安全组使您能够控制到实例的流量，包括可以到达实例的流量类型。

1. Check the Security Groups (Enabled the PORTS to be OPEN)
2. Check the correct VPC 
3. Attached the correct Subnet 
4. AWS EC2 to be in Public Subnet 
5. Enable Internet Gateway 

打开AWS EC2中的端口，检查此链接正式的AWS链接

您需要在安全组中打开以下安全端口。每条规则用于不同的目的，如下所示。

所有ICMP用于ping。 HTTP用于访问HTTP端口上的URL。 HTTPS访问安全HTTP端口上的URL。

根据您的要求，您可以更改SOURCE

当ping两个系统时，默认启用SSH(如果您通过putty或终端连接)。为了允许ping，我为每个实例(入站)添加了安全组。

检查你的安全组

2-check Internet网关

3-检查路由表

您必须编辑EC2实例所属的Security Group并允许访问(或者创建一个新的Security Group并将该实例添加到其中)。

默认情况下，一切都被拒绝。您需要添加到安全组的例外取决于您需要向internet提供的服务。

如果它是一个web服务器，你需要允许访问端口80为0.0.0.0/0(这意味着任何IP地址)。

要允许ping实例，您需要启用ICMP通信。

AWS Web控制台在相关下拉列表中提供了一些最常用的选项。

terrraform安全组的特定指令，因为-1对我来说不明显。

resource "aws_security_group" "Ping" {
  vpc_id = "${aws_vpc.MyVPC.id}"
  ingress {
    from_port   = -1
    to_port     = -1
    protocol    = "icmp"
    cidr_blocks = ["0.0.0.0/0"]
    ipv6_cidr_blocks = ["::/0"]
  }
}