17.1.113: icmp_seq=1 ttl=64 time=0.849 ms 64 bytes from 172.17.1.113: icmp_seq=2 ttl=64 time=0.455 ms 64 bytes from 172.17.1.113: icmp_seq=3 ttl=64

查看更多 →

ip_protocol 是 String IP协议：icmp，tcp，或者udp from_port 是 Integer 起始端口，范围1-65535，且不大于to_port 。 当协议类型为icmp时，from_port为icmp协议的type，范围是0-255。 to_port

查看更多 →

Integer 功能说明：最大端口，当协议类型为ICMP时，该值表示ICMP的code。 取值范围：1-65535（当表示code时为0-255）。 port_range_min Integer 功能说明：最小端口，当协议类型为ICMP时，该值表示ICMP的type。 约束： protoco

查看更多 →

Ping不通排查思路 可能原因 处理措施 安全组未添加ICMP规则 安全组添加ICMP规则，详细操作请参考检查安全组规则。 防火墙设置了禁Ping 检查防火墙对ICMP规则的启用状态，详细操作请参考检查防火墙设置。 云服务器 设置了禁Ping 检查云 服务器 对ICMP规则的启用状态，详细操作请参考检查云服务器是否设置了禁Ping。

查看更多 →

GaussDB (DWS)集群所属的安全组入规则需要放开ICMP协议端口才能允许ping，如果未开放ICMP协议端口，就无法ping通。创建GaussDB(DWS)集群时自动创建的安全组默认只放开了TCP协议和8000端口。 如果安全组入规则已开放ICMP协议端口，需要检查相应入规则的源地址是否

查看更多 →

议TCP、UDP、ICMP、IPv4、IPv6、STP等等以外的协议，出现在流量中，需要引起高度重视。 默认严重等级：高危。 数据源：VPC流日志。 此调查结果通知您，检测到某些E CS 可能正在使用异常协议进行DoS攻击。例如除了常见协议TCP、UDP、ICMP、IPv4、IPv6

查看更多 →

约束：不能大于port_range_max的值，为空表示所有端口，如果协议是icmp类型，取值范围参照安全组规则icmp协议名称对应关系表。 port_range_max 否 Integer 功能说明：结束端口值 取值范围：1~65535 约束：协议不为icmp时，取值不能小于port_range_min的值

查看更多 →

协议类型或直接指定IP协议号，取值可为icmp，tcp，udp或IP协议号。 from_port Integer 起始端口，范围1-65535，且不大于to_port。 ip_protocol设置为icmp时，from_port表示ICMP类型字段（type），范围是0-255。 说明： ICMP的消息类型

查看更多 →

在“安全组”页面的“入方向”页签下，单击“添加规则”。 图2 安全组 根据如下参数要求，添加安全组入方向规则，开启ICMP协议。 协议：ICMP 源地址：IP地址 0.0.0.0/0 图3 开启ICMP协议 父主题： 弹性公网IP类

查看更多 →

的公网IP地址进行互联网暴露面风险监测。 使用场景 通过nmap工具，对用户已授权的公网IP地址进行周期性互联网暴露面风险监测扫描，包括端口扫描和服务扫描，并对扫描结果进行保存。华为乾坤结合预置的风险服务，标注高危端口服务，并对紧急风险，通过短信、邮件的方式通知用户。 风险 nm

查看更多 →

Ping不通排查思路 可能原因 处理措施 安全组未添加ICMP规则 安全组添加ICMP规则，详细操作请参考检查安全组规则。 防火墙设置了禁Ping 检查防火墙对ICMP规则的启用状态，详细操作请参考检查防火墙设置。 云服务器设置了禁Ping 检查云服务器对ICMP规则的启用状态，详细操作请参考检查云服务器是否设置了禁Ping。

查看更多 →

Ping不通排查思路 可能原因 处理措施 安全组未添加ICMP规则 安全组添加ICMP规则，详细操作请参考检查安全组规则。 防火墙设置了禁Ping 检查防火墙对ICMP规则的启用状态，详细操作请参考检查防火墙设置。 云服务器设置了禁Ping 检查云服务器对ICMP规则的启用状态，详细操作请参考检查云服务器是否设置了禁Ping。

查看更多 →

在配置完云连接后，可以通过简单的连通性测试（ICMP或者telnet等）来测试跨Region的VPC互通了。如果仍然无法通信，可以尝试从以下几个方面分析原因： 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略，数据包会被安全组过滤掉。

查看更多 →

协议类型或直接指定IP协议号 port_range_max Integer 最大端口，当协议类型为ICMP时，该值表示ICMP的code port_range_min Integer 最小端口，当协议类型为ICMP时，该值表示ICMP的type。 protocol为tcp和udp时，port_range_

查看更多 →

在配置完云连接后，可以通过简单的连通性测试（ICMP或者telnet等）来测试跨Region的VPC互通了。如果仍然无法通信，可以尝试从以下几个方面分析原因： 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略，数据包会被安全组过滤掉。

查看更多 →

如果集群中绑定了自定义的节点安全组，请根据实际进行选择。 ICMP的全部端口 共享型ELB网段100.125.0.0/16 独享型ELB 节点安全组，名称规则默认是{集群名}-cce-node-{随机ID} 如果集群中绑定了自定义的节点安全组，请根据实际进行选择。 ICMP的全部端口 ELB后端子网网段 CCE

查看更多 →

查看集群安全组 单击用户节点安全组，确保含有如下规则允许Master节点使用ICMP协议访问节点。 图2 Node节点安全组 若不含有该规则请为Node安全组添加该放通规则，协议端口选择“基本协议/ICMP”，端口号为“全部”，源地址选择“安全组”并设置为Master安全组，描述信息为"Created

查看更多 →

约束：不能大于port_range_max的值，为空表示所有端口，如果协议是icmp类型，取值范围请参见安全组规则icmp协议名称对应关系表。 port_range_max Integer 功能说明：结束端口值。 取值范围：1~65535 约束：协议不为icmp时，取值不能小于port_range_min的值

查看更多 →

168.85.50 icmp_seq=1 Destination Host Unreachable From 192.168.85.50 icmp_seq=2 Destination Host Unreachable From 192.168.85.50 icmp_seq=3 Destination

查看更多 →

议TCP、UDP、ICMP、IPv4、IPv6、STP等等以外的协议，出现在流量中，需要引起高度重视。 默认严重等级：高危。 数据源：VPC流日志。 此调查结果通知您，检测到某些ECS可能正在使用异常协议进行DoS攻击。例如除了常见协议TCP、UDP、ICMP、IPv4、IPv6

查看更多 →

配置分布式消息服务RabbitMQ版安全组“入方向规则”。详细操作，请参考添加安全组规则。 入方向规则需要放通的协议端口最小集需要包括： ICMP: 全部 TCP: 5672 TCP: 15672 从RabbitMQ实例的“基本信息”页面的“连接信息”页签中可以获取需要放通的TCP端口。

查看更多 →