0

我无法从 lightsail 实例 ping 域名或亚马逊静态 ip(附加到该静态 ip)

  1. 从 Google 购买了一个域名(例如 test.com)。
  2. 创建了一个 Amazon Lightsail ubuntu 16.04 实例并附加了一个静态 IP
  3. 在 lightsail 实例上启用防火墙并允许端口 ssh/http/https
  4. 在 google 域上添加的 DNS 设置如下

Using google domain name servers

Registered host: www.test.com -> Amazon static ip

Custom resource records: @ -> A -> Amazon static ip

Custom resource records: www -> A -> Amazon static ip

完成上述所有步骤后,我可以从网络浏览器访问 test.com

现在的问题是,我无法从 lightsail 实例 ping test.com(在步骤 2 中创建的相同)。要添加,我可以从同一个实例 ping google.com。我怀疑是否错过了任何路线。

有人可以在这里指导我。非常感谢。

4

3 回答 3

1

Ping 使用 ICMP 协议,Lightsail 防火墙规则没有办法允许该协议以便从 Internet ping 实例——它们只允许 TCP 和 UDP。允许所有出站流量,并且防火墙是有状态的,因此您可以 ping 出但不能进入。

于 2017-11-15T03:37:28.143 回答
0

即使是晚了,它可能对某人有用。在 lightsail 中只需添加新规则Allow TCP+UDP 0-65535

于 2019-10-08T04:51:28.263 回答
0

自 2021 年 4 月 19 日起,Lightsail 防火墙规则中的协议选项现在包括:

  • 平 (ICMP)
  • 自定义 ICMP
  • 所有 ICMP

通过选择第一个选项 Ping (ICMP),我成功获得了一个 Lightsail 实例来响应 ping。无需选择端口。如果您的用例允许,我建议添加 IP 限制以增强安全性。

于 2021-04-19T14:58:48.737 回答