转到EC2仪表板，点击“运行实例” 在“Security Groups”上，选择需要添加安全性的实例的组。 点击“入站”选项卡 点击“编辑”按钮(将打开一个弹出窗口) 点击“添加规则” “类型”选择“自定义ICMP规则- IPv4” 协议选择“Echo Request”和“Echo Response”(端口范围默认为N/A) 输入“0.0.0.0/0”作为源 点击“保存”

您必须编辑EC2实例所属的Security Group并允许访问(或者创建一个新的Security Group并将该实例添加到其中)。

默认情况下，一切都被拒绝。您需要添加到安全组的例外取决于您需要向internet提供的服务。

如果它是一个web服务器，你需要允许访问端口80为0.0.0.0/0(这意味着任何IP地址)。

要允许ping实例，您需要启用ICMP通信。

AWS Web控制台在相关下拉列表中提供了一些最常用的选项。

terrraform安全组的特定指令，因为-1对我来说不明显。

resource "aws_security_group" "Ping" {
  vpc_id = "${aws_vpc.MyVPC.id}"
  ingress {
    from_port   = -1
    to_port     = -1
    protocol    = "icmp"
    cidr_blocks = ["0.0.0.0/0"]
    ipv6_cidr_blocks = ["::/0"]
  }
}

如果你将规则设置为“自定义ICMP”规则和“回声回复”，它将像冠军一样工作。echo request是错误的响应ping的规则。

我有一个更深层次的问题——我已经创建了VPC、子网和适当的安全组，但忽略了添加Internet网关并将其与子网关联。因为这是我的第一个谷歌结果“不能ping ec2”，我把这个信息贴在这里，以防它被证明对别人有用(或将来我自己)。

当ping两个系统时，默认启用SSH(如果您通过putty或终端连接)。为了允许ping，我为每个实例(入站)添加了安全组。