![[AWS Technical Support Note] ทำไม ping ไม่ผ่าน แม้ว่าจะเปิด TCP Port ทั้งหมดใน Security Group แล้ว](https://devio2024-media.developers.io/image/upload/f_auto,q_auto,w_3840/v1760602519/user-gen-eyecatch/bglq26vjpuo1utavzwwf.png)
[AWS Technical Support Note] ทำไม ping ไม่ผ่าน แม้ว่าจะเปิด TCP Port ทั้งหมดใน Security Group แล้ว
ปัญหาที่เกิดขึ้น
ไม่สามารถ ping ไปยัง EC2 ได้ แม้ว่าจะเปิด Port ทั้งหมดของ TCP ใน Security Group แล้วก็ตาม
ช่วยแนะนำวิธีการทำให้ ping ผ่านหน่อย
วิธีแก้ปัญหา
เนื่องจาก ping ใช้โปรโตคอล ICMP ดังนั้นแม้ว่าจะเปิด TCP ทั้งหมดแล้วก็ยังไม่สามารถ ping ได้
ต้องเพิ่มการอนุญาต ICMP ใน Inbound Rule ด้วย
ลองทำดู
เปิดใช้งาน EC2 อินสแตนซ์ 1 ตัวใน Private Subnet และ EC2 อินสแตนซ์ 1 ตัวใน Public Subnet
EC2 อินสแตนซ์ทั้งสองตัวมี Outbound Rules ของ Security Group ที่อนุญาตการเข้าถึงทั้งหมด
สำหรับ EC2 ใน Private Subnet จะตั้งค่า Inbound Rules ของ Security Group ให้อนุญาตการเข้าถึงจากทุก IP Address บนทุก Port โดยใช้โปรโตคอล TCP
สำหรับ EC2 ใน Public Subnet จะตั้งค่า Inbound Rules ของ Security Group ให้อนุญาตการเข้าถึงจาก IP Address ที่กำหนด เฉพาะพอร์ต SSH 22 เท่านั้น
SSH Login เข้าสู่ EC2 ใน Public Subnet แล้วใช้คำสั่ง ping ไปยัง Private IP ของ EC2 ใน Private Subnet เพื่อตรวจสอบการเชื่อมต่อ
$ ping 10.0.130.6
PING 10.0.130.6 (10.0.130.6) 56(84) bytes of data.
^Z
[1]+ Stopped ping 10.0.130.6
เนื่องจากไม่มีการอนุญาตการสื่อสารโปรโตคอล ICMP จึงไม่มีการตอบกลับ
ดังนั้นจะตั้งค่า Inbound Rules ใน Security Group EC2 ของ Private Subnet ให้อนุญาตการสื่อสารผ่านโปรโตคอล ICMP
รันคำสั่ง ping อีกครั้ง
$ ping 10.0.130.6
PING 10.0.130.6 (10.0.130.6) 56(84) bytes of data.
64 bytes from 10.0.130.6: icmp_seq=1 ttl=127 time=0.180 ms
64 bytes from 10.0.130.6: icmp_seq=2 ttl=127 time=0.173 ms
64 bytes from 10.0.130.6: icmp_seq=3 ttl=127 time=0.173 ms
64 bytes from 10.0.130.6: icmp_seq=4 ttl=127 time=0.168 ms
・・・・
มีการตอบกลับแล้ว
ข้อควรระวังอื่นๆ
สำหรับกรณี Windows สาเหตุอาจเกิดจากยังไม่ได้ตั้งค่าให้สามารถตอบกลับคำสั่ง ping ได้
NACL/セキュリティグループでRDP,ICMPを許可しています。RDPは通りますがPingは応答しません。どうすれば疎通できますか? (Japanese)
บทความอื่นๆที่เกี่ยวข้องกับ EC2 และ Security Group
วิธีการเปิดใช้งาน EC2 บน AWS Thailand Region (Amazon Linux 2023, PuTTY) (Thai)
[AWS Technical Support Note]อยากทราบ Outbound Rules ที่จำเป็นสำหรับ Security Group ของ VPC Endpoint (Thai)
【Update】วิธีติดตั้ง Amazon Linux 2 บน EC2 และเชื่อมต่อเซิร์ฟเวอร์ด้วยโปรแกรม PuTTY (Thai)
ทดลองสร้าง 2 EC2 เชื่อมกับ RDS ใน Private Subnet ในวง VPC (Thai)
บทความต้นฉบับ
セキュリティグループで TCP ですべてのポートを解放していますが ping が通らないのは何故か教えてください (Japanese)
