ICMP策略是如何在安全组上工作的?
0
【以下的问题经过翻译处理】 ICMP位于网络层1(IP)中,不使用端口,因此使用未指定端口范围的自定义ICMP策略是有意义的。但为什么在AWS中需要采用使用所有端口范围的All ICMP呢?
我对我正在做的任务感到奇怪。当我在附加到Transit Gateway的VPC内的实例上使用Custom ICMP安全组策略并从另一个实例向该实例ping时,ping不通。但是当将其安全组策略更改为使用All ICMP(即所有端口范围),ping就起作用。为什么会这样?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 对于ICMP规则,“协议”和“端口”字段实际被改变用来表示ICMP类型和代码。要使ping正常工作,您需要允许ICMP echo请求(入站)和echo响应(出站,如果您正在过滤出站流量)。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 10 个月前
- AWS 官方已更新 2 年前