请选择 进入手机版 | 继续访问电脑版

删除ECS实例的默认安全组规则导致无法ping通ECS实例

[复制链接]
查看: 178|回复: 0

12

主题

12

帖子

44

积分

新手上路

Rank: 1

积分
44
发表于 2019-10-19 16:36:48 | 显示全部楼层 |阅读模式
阿里云
问题描述

无法ping通ECS实例。排查ECS实例的防火墙及网卡IP等配置,确认无误,甚至回滚ECS实例的操作系统后,仍然无法ping通该ECS实例。


问题原因

ECS实例的安全组中默认含有开放ICMP协议的规则,即允许ping通ECS实例。该规则被删除后,无法ping通ECS实例。


解决方案

经排查,该ECS实例的系统、网络等均正常,仅安全组入方向中默认的规则被删除。需要参考如下步骤,重新添加安全组规则。

  • 登录阿里云ECS管理控制台,单击目标ECS实例的ID,进入详情页面。
  • 单击左侧菜单中的 本实例安全组,再单击对应安全组右侧的 配置规则 按钮。
  • 单击 添加安全组规则。参考如下表格,添加默认的安全组规则。
    规则方向
    入方向
    授权策略
    允许
    协议类型
    全部ICMP(IPv4)
    端口范围
    -1/-1
    优先级
    1
    授权类型
    IPv4地址段访问
    授权对象
    输入可以连接到此ECS实例的公网IP地址。
    注:上述表格中仅添加了默认的ICMP协议规则。您可以继续添加用于远程连接的规则,比如TCP协议的22端口用于SSH连接,TCP协议的3389端口用于RDP远程桌面连接。
    系统显示类似如下。
  • 配置完成后单击 确定。
  • 再次进行ping命令测试,确认可以正常ping通ECS实例。


腾讯云
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩图文

在线客服(工作时间:9:00-22:00)
400-600-6565

内容导航

zuntop公众号

Copyright   ©2015-2019  尊托云数  Powered by©Discuz!  技术支持:尊托网络     ( 湘ICP备15009499号 )