删除ECS实例的默认安全组规则导致无法ping通ECS实例

蜘蛛大侠

问题描述

无法ping通ECS实例。排查ECS实例的防火墙及网卡IP等配置，确认无误，甚至回滚ECS实例的操作系统后，仍然无法ping通该ECS实例。

问题原因

ECS实例的安全组中默认含有开放ICMP协议的规则，即允许ping通ECS实例。该规则被删除后，无法ping通ECS实例。

解决方案

经排查，该ECS实例的系统、网络等均正常，仅安全组入方向中默认的规则被删除。需要参考如下步骤，重新添加安全组规则。

• 登录阿里云ECS管理控制台，单击目标ECS实例的ID，进入详情页面。
• 单击左侧菜单中的 本实例安全组，再单击对应安全组右侧的 配置规则 按钮。
• 单击 添加安全组规则。参考如下表格，添加默认的安全组规则。
  

  规则方向	入方向
  授权策略	允许
  协议类型	全部ICMP（IPv4）
  端口范围	-1/-1
  优先级	1
  授权类型	IPv4地址段访问
  授权对象	输入可以连接到此ECS实例的公网IP地址。

  注：上述表格中仅添加了默认的ICMP协议规则。您可以继续添加用于远程连接的规则，比如TCP协议的22端口用于SSH连接，TCP协议的3389端口用于RDP远程桌面连接。

  系统显示类似如下。
  
• 配置完成后单击 确定。
• 再次进行ping命令测试，确认可以正常ping通ECS实例。