ec2セキュリティグループはping発信を許可しません

Question

セキュリティグループがSTATEFULであることはわかっています。つまり、インバウンドトラフィックまたはアウトバウンドトラフィックのいずれかが支配されている場合、トラフィックを送信するためのアソシエートルールが他のバウンドにあります。

これを考慮して、カスタムVPCとパブリックサブネットを作成しました。私は自分のネットワークからパブリックインスタンスの1つに正常にssh-edを持っています。しかし、私は同じサブネット内のある公共のマシンから他のマシンにpingすることはできません！

すべてのトラフィックすべてのALL SG-XXX

ことを、私はこのインバウンドルールを追加する場合でも、上記のルールは自動的に同じセキュリティグループ内のすべてのインスタンスへの送信を検討すべきです。しかし、それはそう

をしない、私は再び手動でアウトバウンドルールを追加する必要があります。ALL ALL SG-XXX

すべてのトラフィックを、なぜこの出来事はありますか？

Answer 1

あなたの状況があることが表示されます：

• 2つのインスタンス（AとBにそれらを呼び出す）、同じサブネット内
• セキュリティグループは、両方のインスタンスに適用されている
• セキュリティグループがで構成されているすべてのトラフィックを許可する受信ルール
• インスタンスAはインスタンスBにpingを実行するための別の

1つのインスタンスからをpingすることができ、以下が必要である：

• アウトバウンドルールインスタンスAに関連付けられているセキュリティグループに、 ICMPトラフィックを許可する
• に関連付けられているセキュリティグループの受信規則インスタンスBは、ICMPトラフィック
• インスタンスAへのインスタンスBからのリターントラフィックがに許可されるため、セキュリティグループ
• のステートフルな性質のためにインスタンスBを残すインスタンスAへのインスタンスBからのリターントラフィックがに許可するには、インスタンスを入力します。セキュリティグループのによるステートフルな性質が

あなたは両方のインスタンスため同じセキュリティグループを使用しているので、あなたは、インバウンドとアウトバウンドの両方のアクセスを許可する必要があります。また、あなたは二つの異なるセキュリティグループを使用することができます。

• インスタンスA上の1つのセキュリティグループは、インバウンドトラフィック

に重要な概念を許可するインスタンスB上のアウトバウンドトラフィック

つのセキュリティグループを許可します理解することは、セキュリティグループがインバウンド/アウトバウンドルールを定義することです。同じセキュリティグループに関連付けられている複数のインスタンスには、各インスタンスに個別に適用されるルールがあります。ネットワークサブネットとは異なり、同じセキュリティグループを持つインスタンスはセキュリティグループの「内部」ではなく、単に同じルールを持ちます。