問題描述

無法ping通ECS實例。排查ECS實例的防火墻及網(wǎng)卡IP等配置，確認無誤，甚至回滾ECS實例的操作系統(tǒng)后，仍然無法ping通該ECS實例。

問題原因

ECS實例的安全組中默認含有開放ICMP協(xié)議的規(guī)則，即允許ping通ECS實例。該規(guī)則被刪除后，無法ping通ECS實例。

解決方案

經(jīng)排查，該ECS實例的系統(tǒng)、網(wǎng)絡(luò)等均正常，僅安全組入方向中默認的規(guī)則被刪除。需要參考如下步驟，重新添加安全組規(guī)則。

1. 登錄阿里云ECS管理控制臺，單擊目標ECS實例的ID，進入詳情頁面。
2. 單擊左側(cè)菜單中的 本實例安全組，再單擊對應(yīng)安全組右側(cè)的 配置規(guī)則 按鈕。
3. 單擊 添加安全組規(guī)則。參考如下表格，添加默認的安全組規(guī)則。
   

   規(guī)則方向	入方向
   授權(quán)策略	允許
   協(xié)議類型	全部ICMP（IPv4）
   端口范圍	-1/-1
   優(yōu)先級	1
   授權(quán)類型	IPv4地址段訪問
   授權(quán)對象	輸入可以連接到此ECS實例的公網(wǎng)IP地址。

   注：上述表格中僅添加了默認的ICMP協(xié)議規(guī)則。您可以繼續(xù)添加用于遠程連接的規(guī)則，比如TCP協(xié)議的22端口用于SSH連接，TCP協(xié)議的3389端口用于RDP遠程桌面連接。

   系統(tǒng)顯示類似如下。
   
4. 配置完成后單擊 確定。
5. 再次進行ping命令測試，確認可以正常ping通ECS實例。
   如果您有其他問題，可以聯(lián)系北京志遠天成阿里云代理商，為您提供一對一專業(yè)全面的技術(shù)服務(wù)，同時新老阿里云會員，均可享受我公司代理商價格，歡迎咨詢！