删除ECS实例的默认安全组规则后无法ping通ECS实例

问题描述

无法ping通ECS实例,排查ECS实例的防火墙和网卡IP等配置,均无异常,即使回滚ECS实例的操作系统,仍然无法ping通ECS实例。

问题原因

ECS实例的安全组中默认包含开放ICMP协议的规则,即允许ping通ECS实例,若该规则被删除,则无法ping通ECS实例。关于更多ECS实例的安全组默认规则介绍,请参见更多信息

解决方案

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

请参见以下步骤,重新添加ICMP协议的安全组规则,确认安全组规则添加成功后,可以ping通ECS实例。

  1. 登录ECS管理控制台,单击实例
  2. 在顶部菜单栏左上角处,选择地域。
  3. 实例列表页面,单击对应的实例ID。
  4. 实例详情页面,单击安全组,在安全组列表区域,单击对应的安全组ID。
  5. 安全组规则页面,入方向选择手动添加授权策略选择允许优先级保持默认,协议类型选择全部 ICMP(IPv4)端口范围填写为-1/-1授权对象填写为0.0.0.0/0,填写描述,单击保存
    Dingtalk_20210428152414.jpg

更多信息

通过ECS管理控制台创建实例时,若您未在该地域创建安全组,则阿里云会在创建实例的同时,创建一个默认安全组。默认安全组为普通安全组,网络类型和ECS实例一致。默认安全组
默认安全组的默认安全组规则如下:
  • 入方向:
    • 默认放行:ICMP协议、SSH协议22端口、RDP协议3389端口,授权对象为0.0.0.0/0。
    • 更多选择:HTTP 80端口和HTTPS 443端口,需自行勾选。
    • 规则优先级:100
      说明:2020年05月27日以前系统创建的默认安全组规则的优先级为110。
  • 出方向:允许所有访问。

适用于

  • 云服务器ECS

如果您的问题仍未解决,您可以在阿里云社区免费咨询,或提交工单联系阿里云技术支持。