<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><div>On Sep 28, 2016, at 4:07 PM, Imran Khakoo wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div dir="ltr">I can ping instances and SSH into them just fine, but I can't seem to get internet access on the instances.</div></blockquote></div><div><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><br></span></div><div apple-content-edited="true"><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; ">Maybe a security group is blocking it?</span></div><div apple-content-edited="true"><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><br></span></div><div apple-content-edited="true">To do a trace from an instance to the 'Net, you'd need to open up for ICMP traffic.</div><div apple-content-edited="true"><br></div><div apple-content-edited="true">But I'd suggest to be more "smart" about that - what service do the instance need</div><div apple-content-edited="true">access to [on the 'Net]?</div><div apple-content-edited="true"><br></div><div apple-content-edited="true">To download package (like 'apt-get update/apt-get install/apt-get upgrade' or whatever</div><div apple-content-edited="true">package manager you're using etc)? Then 'just' open up the HTTP and/or HTTPS (port</div><div apple-content-edited="true">80 and/or 443 from the instance to '0.0.0.0/0' (for a very open rule).</div><div apple-content-edited="true"><br></div><div apple-content-edited="true">To have _all_ the instances have that access 'by default', put it in the "default" security</div><div apple-content-edited="true">group.</div><div apple-content-edited="true"><br></div><div apple-content-edited="true">Note: This needs to be an 'egress' rule only.</div><div apple-content-edited="true"><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; ">--<br>Build a man a fire, and he will be warm for the night.<br>Set a man on fire and he will be warm for the rest of his life.</span>
</div>
<br></body></html>