Help us understand the problem. What is going on with this article?

AWS EC2は(デフォルトで)Pingに応答しない

More than 3 years have passed since last update.

障害調査でPingを打つなどしていたのですが、その過程で「正常に動いているサーバからpingが帰ってこない」ということに気づきました。このサーバは、AWSのEC2でした。

デフォルトのセキュリティグループ

AWSでは、「セキュリティグループ」といって、どこからのどんな通信を受け付けるかを設定する機能があります。デフォルトではこれはSSHのみとなっていて、(SSHトンネリングですべて片付くような用事ならともかく)まっとうな用途に使うにもポート開放は必須となっています。

で、「SSH以外すべて」弾くようになっている、ということは、Pingに使うICMPもその対象となってしまいます。もしPingに反応して欲しいなら、ICMPにも反応するように、設定を書き換える必要があります(ICMPについてはPing用のECHOなど、種類に応じて開閉を調整できます)。

ある意味、当然と言えば当然なのですが、むしろ「Pingを返す」ほうが常識に近かったので、ちょいと面食らってしまいました。

外部リンク

jkr_2255
qiitadon
Qiitadon(β)から生まれた Qiita ユーザー・コミュニティです。
https://qiitadon.com/
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away