[請益] AWS的網路設定問題

作者lovespre (Sprewell)

看板MIS

標題[請益] AWS的網路設定問題

時間Wed Dec 17 15:45:04 2014

小弟這兩天在玩AWS遇到個應該簡單卻又解決不了的問題@@ 在同個subnet中主機應該要能互通，但EC2同網段的防火牆關了(試過windows Linux) 就是無法互相ping 我真的找不到地方可以修改了想請問有經驗的前輩們大概是哪邊出了問題感謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.117.217 ※ 文章網址: http://www.ptt.cc/bbs/MIS/M.1418802307.A.CE8.html

推 Weky: GW設錯? 12/17 16:47

目前就是困惑的地方ＧＷ設定錯誤應該跟本連不近去管理但可以遠端連線外也可以連internet ※ 編輯: lovespre (220.135.117.217), 12/17/2014 16:55:15

→ infosec: 看起來像是PVLAN.. 我不知道AWS有沒有這功能就是 12/17 17:12

推 asdfghjklasd: 那是他們不給通過.... 12/17 18:40

不會這麼瞎吧@@ 同一段subnet卻要檔... 但在一些別人分享的文章中有看到AWS同一個subnet是相通的可是自己卻測不出來 PS.SSH我還沒試過 ※ 編輯: lovespre (175.181.150.188), 12/17/2014 18:54:05

→ asdfghjklasd: 那是資安問題.你怎知道隔壁IP是不是你的 12/17 19:07

→ asdfghjklasd: 要是能通那就能攻擊了 12/17 19:07

可能誤會我的意思了 AWS可以自己先切VPC出來後再依需求切subnet 所以假如整段VPC我切192.168.0.0/16 先規劃1個subnet 192.168.1.0/24 但同樣放在192.168.1.0/24 主機彼此是無法相ping(主機防火牆都關掉了) ※ 編輯: lovespre (175.181.150.188), 12/17/2014 19:36:15

推 asdfghjklasd: 先看ARP Table 12/17 20:19

推 bonuswhoring: Security Groups 可開一道內網互通的設定 12/17 23:29

→ bonuswhoring: 例如 x.y.0.0/20 12/17 23:30

果然是這邊的問題感謝一直以為security groups的policy只有internet對internal的policy 加上條件後果然可以用了感恩啊 ※ 編輯: lovespre (220.135.117.217), 12/18/2014 08:49:19