那些刚接触aws ec2并希望从SSH、browser、Ping从系统访问实例的人，那么下面是这些的入站规则

如果您在安全组和VPC中打开，可能是您的内部网络正在阻止该IP到ping或在您的防火墙中阻止ping包。

我有一个更深层次的问题——我已经创建了VPC、子网和适当的安全组，但忽略了添加Internet网关并将其与子网关联。因为这是我的第一个谷歌结果“不能ping ec2”，我把这个信息贴在这里，以防它被证明对别人有用(或将来我自己)。

我想提到一些ISP引起的罕见问题。我偶尔也会用BSNL。这是一个奇怪的问题，它占用了你日常生活中的几个小时。在这种情况下，人们可能会提出与ISP或更换ISP的问题。

Amazon实例可以从浏览器访问(所有开放端口) 控制台无法ping通 SSH / Telnet也不能正常使用。

请仔细检查下面的核对表

1)您必须首先检查实例是否启动在一个子网中，该子网可以从internet访问

为此，检查实例启动的子网是否附加了internet网关。有关AWS网络的详细信息，请访问下面的链接。

aws VPC中的公网子网和私有子网

2)检查你是否添加了正确的安全组规则，如果没有，在附加到实例的安全组中添加以下规则。安全组是连接到每个启动实例的防火墙。安全组包含入站/出站规则，这些规则允许流量进出实例。默认情况下，每个安全组允许来自该实例的所有出站流量，而不允许进入该实例的流量。查看下面的链接，了解更多流量的详细信息。

安全组文档

类型:自定义ICMPV4

协议:ICMP

Portrange: Echo Request

来源:0.0.0.0/0

3)检查子网级防火墙(称为NACL)中是否有足够的规则。NACL是一种无状态防火墙，需要分别指定入站和出站流量。NACL应用于子网级别，子网下的所有实例都将遵循NACL规则。下面是有更多细节的链接。

氯化钠的文档

入站规则。出站规则

Type:自定义IPV4 Type:自定义IPV4

Protocol: ICMP协议:ICMP

Portrange: ECHO REQUEST Portrange: ECHO REPLY

源:0.0.0.0/0目的:0.0.0.0/0

Allow/Deny:允许Allow/Deny:允许

4)检查任何防火墙，如IPTABLES和禁用测试ping。

虽然晚了几年，但希望这能帮助到其他人……

1 -首先确保EC2实例有一个公共IP。

如果有一个公共DNS或公共IP地址(下面圈出来)，那么你应该是好的。这将是你ping的地址。

2 -亚马逊网络规则

接下来，确保Amazon网络规则允许Echo请求。进入EC2的安全组。

右键单击，选择入站规则 A:选择“添加规则” B:选中“自定义ICMP规则- IPv4” C:选择“Echo Request” D:选择“任何地方”或“我的IP” E:选择保存

3 -访问控制列表(如适用)

注:谢谢santosh的这一个。

您的VPC连接到一个网络，这个网络可能也有一些acl阻止它。

A: Go to the Your VPCs --> Default --> Network ACLs --> Details(Tab) --> and select the Main network ACL. (it should bring you to Network ACLs with the network id filter applied) B: Then Select the Network ACL ID (screenshot not shown) C: Under Inbound rules tab, if the current rules don't already allow ICMP, then select Edit Inbound Rule --> Add a New Rule D: Select All ICMPs - IPv4 E: Select Anywhere or type another network CIDR F: Select Allow (0.0.0.0/0 is all) G: Select Save Changes H: do the same for Outbound rules tab (if needed)

4 - Windows防火墙例外:

接下来，Windows防火墙会默认阻止入站Echo请求。通过创建windows防火墙异常允许Echo请求…

点击“开始”，输入“高级安全的Windows防火墙” 选择入站规则

完成了!

希望您现在能够ping通服务器。