您必须编辑EC2实例所属的Security Group并允许访问(或者创建一个新的Security Group并将该实例添加到其中)。

默认情况下，一切都被拒绝。您需要添加到安全组的例外取决于您需要向internet提供的服务。

如果它是一个web服务器，你需要允许访问端口80为0.0.0.0/0(这意味着任何IP地址)。

要允许ping实例，您需要启用ICMP通信。

AWS Web控制台在相关下拉列表中提供了一些最常用的选项。

有两件事需要考虑。

检查安全组规则。 包括如下所示的入站规则。

类型:自定义ICMPV4， 协议:ICMP， Portrange: Echo Request， 来源:0.0.0.0/0

检查EC2实例的防火墙状态。 在/etc/ufw/before.rules中追加如下内容 -p icmp——icmp-type echo-request -j ACCEPT

当ping两个系统时，默认启用SSH(如果您通过putty或终端连接)。为了允许ping，我为每个实例(入站)添加了安全组。

是的，您需要打开对端口的访问。查看Security Groups http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

您的EC2实例需要附加到一个允许您所需访问的安全组。

转到您的实例，编辑安全组并编辑入站规则

注意:请确保在协议中选择Echo Request而不是Echo Reply

如果您在安全组和VPC中打开，可能是您的内部网络正在阻止该IP到ping或在您的防火墙中阻止ping包。