セキュリティグループがSTATEFULであることはわかっています。つまり、インバウンドトラフィックまたはアウトバウンドトラフィックのいずれかが支配されている場合、トラフィックを送信するためのアソシエートルールが他のバウンドにあります。ec2セキュリティグループはping発信を許可しません
これを考慮して、カスタムVPCとパブリックサブネットを作成しました。私は自分のネットワークからパブリックインスタンスの1つに正常にssh-edを持っています。しかし、私は同じサブネット内のある公共のマシンから他のマシンにpingすることはできません!
すべてのトラフィックすべてのALL SG-XXX
ことを、私はこのインバウンドルールを追加する場合でも、上記のルールは自動的に同じセキュリティグループ内のすべてのインスタンスへの送信を検討すべきです。しかし、それはそう
をしない、私は再び手動でアウトバウンドルールを追加する必要があります。ALL ALL SG-XXX
すべてのトラフィックを、なぜこの出来事はありますか?
セキュリティグループはインバウンドICMPトラフィックを許可していますか?パケットが両方向に進むことができない限り、pingは応答を得ることができません。 –
はい、インバウンドルールは、同じセキュリティグループからのすべてのトラフィックを受け入れます。しかし、これはまた働くためのアウトバウンド規則として書かれなければならない。インバウンドルールとしてだけ言及すると、仕事をしない! – Sam