es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • AWS VPC: no se puede hacer ping desde la instancia EC2 después de cambiar las tablas de enrutamiento.

AWS VPC: no se puede hacer ping desde la instancia EC2 después de cambiar las tablas de enrutamiento.

21 Jul, 2023 Programación

RESUELTO

Mi regla de entrada al gateway era demasiado restrictiva y solo permitía IP de una subred específica.
Si esto ayuda a alguien más:

  • Gestión de VPC > Tablas de ruta > Rutas > El destino debería estar abierto (por ejemplo, 0.0.0.0/0) y el destino debería ser el gateway.

Ha pasado mucho tiempo desde que trabajé con AWS y no he podido resolver esto por mi cuenta.

Básicamente, mi instancia de EC2 podía hacer ping a Google ayer cuando estaba conectado mediante SSH.
Tenía dos reglas de entrada en el grupo de seguridad asociado a la VPC:

IPv4    SSH TCP 22  mi IP
IPv4    Todos los UDP 0 - 65535   mi IP

Cuando cambié la segunda regla por:

HTTPS TCP 443 grupo de seguridad

Pude utilizar mi instancia de EC2 como proxy para acceder a mi instancia de OpenSearch en la misma VPC 🎉, pero dejé de poder hacer ping a Google.

Así que volví a añadir la regla que reemplacé, pero aún no puedo hacer ping a Google.

He confirmado que tengo un gateway de Internet conectado a la VPC.

Estoy leyendo documentación y repasando mi conocimiento en redes, pero si alguien tiene alguna idea desde el principio, estaré muy agradecido.

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Parece que el problema puede estar relacionado con la regla de entrada para la puerta de enlace de internet. Es posible que la regla sea demasiado restrictiva, permitiendo solo que las IP de una subred específica tengan acceso a internet.

    Para solucionar este problema, puedes verificar el panel de control de gestión de VPC, navegar hacia las Tablas de Rutas y luego verificar las Rutas y Destino. Asegúrate de que el Destino esté abierto (por ejemplo, 0.0.0.0/0) y que el Objetivo esté configurado en la puerta de enlace de internet. Esto permitirá que todo el tráfico fluya hacia internet.

    Si esto no resuelve el problema, puedes verificar la configuración de red de la instancia y asegurarte de que tenga asignada una IP pública y que esté en una subred pública. Además, puedes verificar cualquier ACL de red que pueda estar en su lugar, ya que también pueden restringir el flujo de tráfico.

Comments are closed.