问题描述 无法ping通ECS实例。排查ECS实例的防火墙及网卡IP等配置,确认无误,甚至回滚ECS实例的操作系统后,仍然无法ping通该ECS实例。
问题原因ECS实例的安全组中默认含有开放ICMP协议的规则,即允许ping通ECS实例。该规则被删除后,无法ping通ECS实例。
解决方案经排查,该ECS实例的系统、网络等均正常,仅安全组入方向中默认的规则被删除。需要参考如下步骤,重新添加安全组规则。 - 登录阿里云ECS管理控制台,单击目标ECS实例的ID,进入详情页面。
- 单击左侧菜单中的 本实例安全组,再单击对应安全组右侧的 配置规则 按钮。
- 单击 添加安全组规则。参考如下表格,添加默认的安全组规则。
规则方向 | 入方向 | 授权策略 | 允许 | 协议类型 | 全部ICMP(IPv4) | 端口范围 | -1/-1 | 优先级 | 1 | 授权类型 | IPv4地址段访问 | 授权对象 | 输入可以连接到此ECS实例的公网IP地址。 |
注:上述表格中仅添加了默认的ICMP协议规则。您可以继续添加用于远程连接的规则,比如TCP协议的22端口用于SSH连接,TCP协议的3389端口用于RDP远程桌面连接。 系统显示类似如下。
- 配置完成后单击 确定。
- 再次进行ping命令测试,确认可以正常ping通ECS实例。
|