Desejo estabelecer host para hospedar VPN ipsec libreswan. Eu fiz o seguinte.
- Instância ubuntu criada
ubuntu-1no vpc padrão na 1ª conta. - EIP e grupo de segurança atribuÃdos à minha instância do Ubuntu, permitindo a porta TCP 1701, a porta UDP 4500.500 e todos os ICMP ativados em qualquer lugar.
- Instância ubuntu criada
ubuntu-2em VPC não padrão na sub-rede pública da 2ª conta. - EIP atribuÃdo e grupo de segurança para a instância do ubuntu, permitindo a porta TCP 1701, porta UDP 4500.500 e habilitado todos os ICMP em qualquer lugar.
Consigo fazer ping ubuntu-2da ubuntu-1instância, mas não consigo fazer ping ubuntu-1da ubuntu-2instância.
Não tenho certeza do que há de errado com minha ubuntu-2instância. Ele tem um gateway de internet atribuÃdo à sua sub-rede pública. Todas as regras do grupo de segurança são espelhadas para ambos os servidores.
A segurança da instância depende do grupo de segurança. Em seu cenário, como você mencionou, você permitiu a porta ICMP de qualquer lugar em seu grupo de segurança. Outro aspecto de segurança que podemos considerar é que Network ACL. Network ACLs são sem estado. Você deve verificar Network ACLs para a sub-rede da instância ubuntu-2. O protocolo ICMP é um tipo de protocolo de solicitação e resposta, portanto, a regra de entrada e saÃda deve ser permitida pela Network ACL da sub-rede do ubuntu-2.