那些刚接触aws ec2并希望从SSH、browser、Ping从系统访问实例的人，那么下面是这些的入站规则

如果你将规则设置为“自定义ICMP”规则和“回声回复”，它将像冠军一样工作。echo request是错误的响应ping的规则。

您需要在安全组中打开以下安全端口。每条规则用于不同的目的，如下所示。

所有ICMP用于ping。 HTTP用于访问HTTP端口上的URL。 HTTPS访问安全HTTP端口上的URL。

根据您的要求，您可以更改SOURCE

转到EC2仪表板，点击“运行实例” 在“Security Groups”上，选择需要添加安全性的实例的组。 点击“入站”选项卡 点击“编辑”按钮(将打开一个弹出窗口) 点击“添加规则” “类型”选择“自定义ICMP规则- IPv4” 协议选择“Echo Request”和“Echo Response”(端口范围默认为N/A) 输入“0.0.0.0/0”作为源 点击“保存”

请仔细检查下面的核对表

1)您必须首先检查实例是否启动在一个子网中，该子网可以从internet访问

为此，检查实例启动的子网是否附加了internet网关。有关AWS网络的详细信息，请访问下面的链接。

aws VPC中的公网子网和私有子网

2)检查你是否添加了正确的安全组规则，如果没有，在附加到实例的安全组中添加以下规则。安全组是连接到每个启动实例的防火墙。安全组包含入站/出站规则，这些规则允许流量进出实例。默认情况下，每个安全组允许来自该实例的所有出站流量，而不允许进入该实例的流量。查看下面的链接，了解更多流量的详细信息。

安全组文档

类型:自定义ICMPV4

协议:ICMP

Portrange: Echo Request

来源:0.0.0.0/0

3)检查子网级防火墙(称为NACL)中是否有足够的规则。NACL是一种无状态防火墙，需要分别指定入站和出站流量。NACL应用于子网级别，子网下的所有实例都将遵循NACL规则。下面是有更多细节的链接。

氯化钠的文档

入站规则。出站规则

Type:自定义IPV4 Type:自定义IPV4

Protocol: ICMP协议:ICMP

Portrange: ECHO REQUEST Portrange: ECHO REPLY

源:0.0.0.0/0目的:0.0.0.0/0

Allow/Deny:允许Allow/Deny:允许

4)检查任何防火墙，如IPTABLES和禁用测试ping。

当访问ec2实例中的新端口时。你要在两个地方相加。 1. 安全组入端口。 2. 防火墙设置入站规则。