windows - 无法通过私有 IP 访问同一 VPC 中的 EC2 实例
问题描述
我在同一子网中有 2 个 EC2 实例(一个窗口和一个 linux)。我正在尝试通过私有 IP 从另一个实例访问一个实例,但我无法这样做。
在安全组中,两个实例属于同一个安全组,安全组允许来自同一个安全组的所有流量。
我什至无法使用私有 IP 地址从另一个实例 ping 通一个实例。
任何指针这里可能有什么问题。
解决方案
默认情况下,Windows 防火墙将拒绝所有入站请求(包括 ping),但防火墙还包含一个例外列表(否则它将阻止一切!)。这些例外是一组描述开箱即用应允许哪些连接的规则。
要允许任何其他连接,您只需向防火墙添加新规则。Windows 防火墙 GUI 中有一个用于查看和创建规则的向导,但我发现使用这样的 PowerShell 单线来允许 ping 更容易:
New-NetFirewallRule -DisplayName "Inbound LAN Ping" -Direction Inbound -Protocol ICMPv4 -IcmpType 8 -RemoteAddress 192.168.1.0/24 -Action Allow
以上将允许任何 IP192.198.1.1 ... 192.168.1.255
向您的 Windows 主机发送 ping 请求(所有其他IPRemoteAddress
仍将被忽略)。我在这里假设您的 Linux 机器的 IP 是例如192.168.1.1
,而您的 Windows 机器的 IP 是192.168.1.123
.
根据经验,您应该只打开最少数量的端口,尽可能少的 IP/IP 范围。
推荐阅读
- reactjs - 如何在 next-js 中正确导入 scss 文件?
- python - 对整个数据集进行训练时结果更差
- node.js - Nodejs - rethinkdb 未处理的拒绝 ReqlDriverError:`run` 的第一个参数必须是打开的连接
- reactjs - 将其存储在 useRef Hook 中并将可变值保存在 '.current' 属性中
- macos - 无法在 docker (mac) 中访问 jupyter notebook
- json - 循环 json 对象并用 React 显示数据?
- r - 如何将此邻接矩阵转换为图形对象?
- javascript - 重定向到主页
- django - Apache 上的 SMTPAuthenticationError 但标准服务器上没有。DJANGO 和 Apache2
- javascript - 绑定javascript后如何调用函数