2. 程式人生 > >ECS例項安全組預設的公網規則被刪除導致無法ping通

ECS例項安全組預設的公網規則被刪除導致無法ping通

阿新 發佈:2018-12-27

問題描述:

ECS 伺服器無法ping通,排查防火牆、網絡卡IP配置無誤,回滾系統後仍然無法ping通。

在這裡插入圖片描述

分析解決:

排查後發現,由於該ECS例項安全組預設的公網規則被刪除導致,重配公網入口安全組規則即可。

1. 登入阿里雲ECS控制檯,單擊【安全組】>【配置規則】。

blob.png

  1. 選擇【公網入方向】>【新增安全組規則】。

blob.png
3. 配置安全組規則,預設規則的參考資訊如下:

網絡卡型別: 公網

規則方向: 入方向

授權策略: 允許

協議型別: 建議只開放 TCP 和 ICMP協議,用於遠端連線。

埠範圍: 建議只開放 TCP 協議的埠 22 (用於 SSH) 、3389 (用於遠端桌面)和 ICMP 協議(使用者 PING 探測),用於探測和遠端連線。

授權物件: 輸入可以連線此例項的IP地址。

優 先 級: 1

如下是允許 PING 探測和 SSH 連線的例子:
pingSSH
在這裡插入圖片描述
4. 配置完畢點選【確定】,再次進行 ping 測試,恢復訪問。

blob.png

相關推薦

ECS例項安全預設公網規則刪除導致無法ping

問題描述: ECS 伺服器無法ping通,排查防火牆、網絡卡IP配置無誤,回滾系統後仍然無法ping通。 分析解決: 排查後發現,由於該ECS例項安全組預設的公網規則被刪除導致,重配公網入口安全組規則即可。 1. 登入阿里雲ECS控制檯,單擊【安全組】>【配置規則

安全預設規則

我們將聊聊系統自動建立的預設安全組和你自己建立的安全組的預設規則。 PS:安全組是有狀態的。如果資料包在出方向(Outbound)被允許,那麼對應的此連線在入方向(Inbound)也被允許。更多有關安全組的相關概念,請參見安全組。 一、系統自動建立的預設安全組 在一個地域建立ECS例項時

Linux glibc庫刪除 導致系統大部分命令都不能使用,系統不能正常啟動

因為升級glibc不成功,將老版本的glibc刪除,導致系統大部分命令都不能使用,系統不能正常啟動。 解決辦法如下: 系統:CentOS release 6.5 (Final) 核心:2.6.32-431.el6.x86_64 插入系統盤選擇系統救援模式 預設會將原作業系統掛在到/mnt/sysim

WAMPSERVER 服務埠佔用導致無法開啟的處理方法

方法一:更改Apache埠 在你的安裝目錄下--->"wamp"--->"bin"--->"Apache2.2.17"(根據你的apache版本而更改)--->"conf"--

Spring boot內建Tomcat的臨時目錄刪除導致檔案上傳不了-問題解析

目錄 1、問題 2.1、 為什麼需要使用這個/tmp/tomcat*? 2.2、那個 /tmp/tomcat* 目錄為什麼不存在? 三、解決辦法 修改 springboot

[樂意黎原創]阿里雲ECS雲伺服器未新增安全規則設定導致通過公網IP地址不能訪問

前幾天從阿里雲購買了一臺ECS雲服務器,系統是CentOS7.2,配好了Apache,也關閉了防火牆,但是在瀏覽器通過IP地址不能訪問。 試了N遍,還原初始系統,重灌,到處尋問,還是無法解決和訪問,好

利用Python3獲取辦公室的公網IP並修改阿裏雲安全規則

lencod 函數 range plain url move __name__ method port 阿裏雲Python SDK:SDK使用說明 API詳情請參考:阿裏雲ECS API 安裝依賴 #本文使用的Python版本為Python 3.7 pip

SQL Server 阻止了對件 'Agent XPs' 的 過程 'dbo.sp_set_sqlagent_properties' 的訪問,因為此件已作為此服務器安全配置的一部分而關閉。

資源 tro 不顯示 管理器 服務 rop com 安全配置 關閉 Sqlserver 2008 在配置分發向導的時候報了如下錯誤: 使用 Agent XPs 選項可以啟用此服務器上的 SQL Server 代理擴展存儲過程。如果禁用此選項,則 SQL Server

阿裏雲ECS安全

iops ffffff 方向 數據盤 用戶名 性能 ati 香港 隔離 10、ECS安全組防火墻規則安全組授權方式ECS安全組功能與系統默認安全組不同用戶網絡隔離每個用戶擁有自己的安全組,不同用戶名下的安全組之間是完全隔離的。因此,不同用戶名下的實例,內網是完全隔離的。系統

阿裏雲ECS鏡像,標簽,安全操作

alt 使用 控制 必須 text 信息 實現 通過 fda 20、鏡像操作創建自定義鏡像適用場景:需要大規模復制ECS實例時需要使用彈性擴展服務之前復制自定義鏡像適用場景:實現跨地域使用自定義鏡像自定義鏡像共享適用場景:需要向其他賬戶分享ECS實例時 查詢共享鏡像列表

阿里雲CentOS6.8雲伺服器配置安全規則

前提:已經購買阿里雲伺服器,域名解析也完成了 需要對安全組規則進行配置,才能進行訪問 1、進入阿里雲首頁https://www.aliyun.com/,如下圖 2、進入控制檯首頁,如下圖 3、在上圖頁面,點選雲伺服器ECS,進入下圖 4、進入例項列表頁面,選擇例項,對例項進行如下操作

阿里雲伺服器(ECS)實戰--安全策略配置(埠放行)

什麼是阿里雲安全組策略? 阿里雲安全組是一種虛擬防火牆,也是阿里雲處於安全考慮的一種策略,一臺ECS雲伺服器例項必須至少屬於一個安全組。我們知道伺服器的各種服務要依賴埠來實現,我們可以將安全組想象成伺服器各個埠的開關,預設建立購買的ECS雲伺服器,阿里雲預設只開

阿里雲主機新增安全規則配置svn服務

本頁目錄 您可以新增安全組規則,允許或禁止安全組內的ECS例項對公網或私網的訪問: VPC網路:只需要設定出方向或入方向的規則,不區分內網和公網。專有網路(VPC)例項的公網訪問通過私網網絡卡對映完成,所以,您在例項內部看不到公網網絡卡,在安全組裡也只能設定內網規則。您設

安全規則批量新增授權物件

背景 在日常維護安全組時,常見的場景有以下2種: 1.對某個埠範圍批量授權多個網段,如:(如:22埠對10.0.0.1/32,10.0.0.2/32,10.0.0.3/32三個網段授權)。 2.對某個網段,批量開通多個埠,如:對10.x.x.xx/16 網段開通22、80、443等埠)。 ECS控制檯

阿里雲Python-SDK管理安全和RDS例項IP白名單

安裝SDK #pip install aliyun-python-sdk-rds #pip install aliyun-python-sdk-ecs 如果安裝報錯可能需要安裝python-dev #rpm -ivh python-dev

阿里雲使用之ECS安全

ECS是什麼 雲伺服器 ECS是阿里雲提供的雲伺服器,是一種彈性可伸縮的計算服務,助您降低 IT 成本,提升運維效率,使您更專注於核心業務創新。 防火牆的痛點 由於使用了雲服務,隨著業務的發展時不時的會增加或者減少伺服器,而公司內部的伺服器會相互之間呼叫,

阿里雲安全規則授權物件設定為固定IP段訪問

阿里雲的ESC建站需要在安全組放通一些端口才能正常訪問,所以我們在開放埠的時候就直接設定了全部ip可訪問,授權物件填入0.0.0.0/0,意味著允許全部ip訪問或者禁止全部ip訪問。 但是我們有了一個新的需求,我們想讓這個埠只能固定ip段可訪問,假如我們當前本地的ip地址是123.123.123.123,我

雲服務器之安全之一_好玩的安全

click sdn iyu 現在 規則 cli csdn 端口 斷開 原文地址 根據好多的小夥伴反應,阿裏的安全組規則是個什麽鬼啊,怎麽還這麽麻煩,把端口啥的都給我開好,剩下的我搭建好網站就行,你看別的服務商就這樣,我就問一句安全嗎? 用啥開啥,是保障網站安全的一個很重要的

華為雲【安全】開放所有端口

9.png cnblogs 完成 images alt 安全組 http image 技術 第一步 第二步 第三步 添加完成 華為雲【安全組】開放所有端口

網絡安全熱門話題——如何對(已經/正在)入侵網站進行檢測和防範

網絡 安全 熱門 九月安全專題討論:網絡安全熱門話題——如何對被(已經/正在)入侵網站進行檢測和防範擬進行以下技術(可以自定義相關技術)討論和技術研究,歡迎大家參與:(1)網站入侵日誌文件分析(2)抓包分析入侵行為並修補程序漏洞(3)從規則進行安全防護(4)在線監測webshell等惡意行為(5)