删除ECS实例的默认安全组规则后无法ping通ECS实例

问题描述

无法ping通ECS实例，排查ECS实例的防火墙和网卡IP等配置，均无异常，即使回滚ECS实例的操作系统，仍然无法ping通ECS实例。

ECS实例的安全组中默认包含开放ICMP协议的规则，即允许ping通ECS实例，若该规则被删除，则无法ping通ECS实例。关于更多ECS实例的安全组默认规则介绍，请参见更多信息。

阿里云提醒您：

如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。

如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。

如果您在阿里云平台授权或者提交过登录账号、密码等安全信息，建议您及时修改。

请参见以下步骤，重新添加ICMP协议的安全组规则，确认安全组规则添加成功后，可以ping通ECS实例。

登录ECS管理控制台，单击实例。
在顶部菜单栏左上角处，选择地域。
在实例列表页面，单击对应的实例ID。
在实例详情页面，单击安全组，在安全组列表区域，单击对应的安全组ID。
在安全组规则页面，入方向选择手动添加，授权策略选择允许，优先级保持默认，协议类型选择全部 ICMP（IPv4），端口范围填写为-1/-1，授权对象填写为0.0.0.0/0，填写描述，单击保存。

通过ECS管理控制台创建实例时，若您未在该地域创建安全组，则阿里云会在创建实例的同时，创建一个默认安全组。默认安全组为普通安全组，网络类型和ECS实例一致。

默认安全组的默认安全组规则如下：

入方向：
- 默认放行：ICMP协议、SSH协议22端口、RDP协议3389端口，授权对象为0.0.0.0/0。
- 更多选择：HTTP 80端口和HTTPS 443端口，需自行勾选。
- 规则优先级：100
  说明：2020年05月27日以前系统创建的默认安全组规则的优先级为110。
出方向：允许所有访问。

如果您的问题仍未解决，您可以在阿里云社区免费咨询，或提交工单联系阿里云技术支持。