terrraform安全组的特定指令，因为-1对我来说不明显。

resource "aws_security_group" "Ping" {
  vpc_id = "${aws_vpc.MyVPC.id}"
  ingress {
    from_port   = -1
    to_port     = -1
    protocol    = "icmp"
    cidr_blocks = ["0.0.0.0/0"]
    ipv6_cidr_blocks = ["::/0"]
  }
}

terrraform安全组的特定指令，因为-1对我来说不明显。

resource "aws_security_group" "Ping" {
  vpc_id = "${aws_vpc.MyVPC.id}"
  ingress {
    from_port   = -1
    to_port     = -1
    protocol    = "icmp"
    cidr_blocks = ["0.0.0.0/0"]
    ipv6_cidr_blocks = ["::/0"]
  }
}

默认情况下，EC2由AWS安全组(EC2和VPC中的服务)保护。缺省情况下，安全组不允许任何包含ping的ICMP请求。允许:

Goto: AWS EC2实例 定位:绑定到该实例的安全组(可以有多个安全组) 检查:协议(ICMP)端口入站规则(0 - 65535)如果不存在，您可以添加它，并允许它在指定的源IP或另一个安全组上使用。

转到EC2仪表板，点击“运行实例” 在“Security Groups”上，选择需要添加安全性的实例的组。 点击“入站”选项卡 点击“编辑”按钮(将打开一个弹出窗口) 点击“添加规则” “类型”选择“自定义ICMP规则- IPv4” 协议选择“Echo Request”和“Echo Response”(端口范围默认为N/A) 输入“0.0.0.0/0”作为源 点击“保存”

如果你想通过SDK以编程方式启用ping(从任何地方)，神奇的公式是:

cidrIp:     "0.0.0.0/0"
ipProtocol: "icmp"
toPort:     -1
fromPort:   8

例如，在Scala(使用AWS Java SDK v2)中，以下工作用于为authorizeSecurityGroupIngress端点定义IpPermission。

  val PingPermission = {
    val range = IpRange.builder().cidrIp( "0.0.0.0/0" ).build()
    IpPermission.builder().ipProtocol( "icmp" ).ipRanges( range ).toPort( -1 ).fromPort( 8 ).build()
  }

(我只在EC2-Classic上尝试过。我不知道在VPC下可能需要什么出口规则)

安全组使您能够控制到实例的流量，包括可以到达实例的流量类型。

1. Check the Security Groups (Enabled the PORTS to be OPEN)
2. Check the correct VPC 
3. Attached the correct Subnet 
4. AWS EC2 to be in Public Subnet 
5. Enable Internet Gateway 

打开AWS EC2中的端口，检查此链接正式的AWS链接