安全组检查异常处理

检查项内容

检查Node节点安全组规则中，协议端口为ICMP:全部，源地址为控制节点安全组的规则是否被删除。

仅VPC网络模型的集群执行该检查项，非VPC网络模型的集群将跳过该检查项。

解决方案

1. 登录CCE控制台，单击集群名称进入集群。
2. 在“概览 > 网络信息”模块中查看节点默认安全组。
   图1 查看集群安全组
   

3. 单击节点默认安全组的名称跳转至安全组页面，确保“入方向规则”中含有如下规则允许控制节点使用ICMP协议访问节点。
   图2 Node节点安全组
   

4. 若不含有该规则，请单击“添加规则”，为Node安全组添加该入方向规则。
   • 优先级：填写为1。
   • 策略：选择“允许”。
   • 类型：选择“IPv4”。
   • 协议端口：选择“基本协议/ICMP”，端口号选择“全部”。
   • 源地址：选择“安全组”并设置为控制节点安全组。控制节点安全组的名称格式默认为“集群名称-control-xxx”，您可以通过集群名称进行搜索。
   • 描述信息：填写"Created by CCE,please don't modify! Used by the master node to access the worker node."
   图3 对控制节点安全组放通ICMP协议