PING自体はコマンドであり、プロトコルではない。従ってセキュリティグループにPINGの項目は存在しないが、かといって最初から許可されているわけでもない。

PINGとは何か

PINGはICMPプロトコルの信号のうち2つだけを利用する。「エコー要求」を発信し、「エコー応答」を受け取ったら通信成功というシンプルなものだ。

セキュリティグループにおける設定項目

AWSのセキュリティグループにおいてもICMPは「カスタムICMP エコー要求」と「カスタムICMP エコー応答」が用意されている。

設定

設定は以下の通り。

• インバウンド: 「カスタムICMP エコー要求」を許可
• アウトバウンド: 「カスタムICMP エコー応答」を許可

いずれもIPv4, IPv6それぞれIPの指定が存在する。必要な通信先のみ登録すればよい。

参考

＠IT：『基礎から学ぶWindowsネットワーク 第12回　TCP/IPプロトコルを支えるICMPメッセージ』