针对全部协议，允许安全组内实例通过内网网络相互通信。 出方向规则 全部 (IPv4) 全部 (IPv6) 0.0.0.0/0 ::/0 针对全部协议，允许所有流量从安全组内实例流出，用于访问外部。 开放全部端口 入方向规则 全部 (IPv4) 全部 (IPv6) 当前安全组 针对全部协议，允许安全组内实例通过内网网络相互通信。

查看更多 →

17.1.113: icmp_seq=1 ttl=64 time=0.849 ms 64 bytes from 172.17.1.113: icmp_seq=2 ttl=64 time=0.455 ms 64 bytes from 172.17.1.113: icmp_seq=3 ttl=64

查看更多 →

Integer 功能说明：最大端口，当协议类型为ICMP时，该值表示ICMP的code。 取值范围：1-65535（当表示code时为0-255）。 port_range_min Integer 功能说明：最小端口，当协议类型为ICMP时，该值表示ICMP的type。 约束： protoco

查看更多 →

IPv4 ICMP: 全部 源地址：0.0.0.0/0 放通安全组内E CS 的ICMP(全部)端口，用于外部通过ping命令测试ECS的网络连通性。 入方向 允许 IPv4 全部 源地址：当前安全组Sg-A 用于安全组内ECS之间网络互通。 出方向 允许 IPv4 全部 目的地址：0

查看更多 →

协议类型或直接指定IP协议号，取值可为icmp，tcp，udp或IP协议号。 from_port Integer 起始端口，范围1-65535，且不大于to_port。 ip_protocol设置为icmp时，from_port表示ICMP类型字段（type），范围是0-255。 说明： ICMP的消息类型

查看更多 →

Ping不通排查思路 可能原因 处理措施 安全组未添加ICMP规则 安全组添加ICMP规则，详细操作请参考检查安全组规则。 防火墙设置了禁Ping 检查防火墙对ICMP规则的启用状态，详细操作请参考检查防火墙设置。 云服务器 设置了禁Ping 检查云 服务器 对ICMP规则的启用状态，详细操作请参考检查云服务器是否设置了禁Ping。

查看更多 →

方向添加对应的规则，放通ICMP端口。 表7 使用ping命令验证网络连通性 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 ICMP: 全部 IP地址：0.0.0.0/0 入方向规则 1 允许 IPv6 ICMP: 全部 IP地址：::/0 不同安全组内实例内网网络互通

查看更多 →

协议类型或直接指定IP协议号 port_range_max Integer 最大端口，当协议类型为ICMP时，该值表示ICMP的code port_range_min Integer 最小端口，当协议类型为ICMP时，该值表示ICMP的type。 protocol为tcp和udp时，port_range_

查看更多 →

在“安全组”页面的“入方向”页签下，单击“添加规则”。 图2 安全组 根据如下参数要求，添加安全组入方向规则，开启ICMP协议。 协议：ICMP 源地址：IP地址 0.0.0.0/0 图3 开启ICMP协议 父主题： 弹性公网IP类

查看更多 →

方向添加对应的规则，放通ICMP端口。 表7 使用ping命令验证网络连通性 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 ICMP: 全部 IP地址：0.0.0.0/0 入方向规则 1 允许 IPv6 ICMP: 全部 IP地址：::/0 不同安全组内实例内网网络互通

查看更多 →

Ping不通排查思路 可能原因 处理措施 安全组未添加ICMP规则 安全组添加ICMP规则，详细操作请参考检查安全组规则。 防火墙设置了禁Ping 检查防火墙对ICMP规则的启用状态，详细操作请参考检查防火墙设置。 云服务器设置了禁Ping 检查云服务器对ICMP规则的启用状态，详细操作请参考检查云服务器是否设置了禁Ping。

查看更多 →

约束：不能大于port_range_max的值，为空表示所有端口，如果协议是icmp类型，取值范围参照安全组规则icmp协议名称对应关系表。 port_range_max 否 Integer 功能说明：结束端口值 取值范围：1~65535 约束：协议不为icmp时，取值不能小于port_range_min的值

查看更多 →

协议类型或直接指定IP协议号 port_range_max Integer 最大端口，当协议类型为ICMP时，该值表示ICMP的code port_range_min Integer 最小端口，当协议类型为ICMP时，该值表示ICMP的type。 protocol为tcp和udp时，port_range_

查看更多 →

在配置完云连接后，可以通过简单的连通性测试（ICMP或者telnet等）来测试跨Region的VPC互通了。如果仍然无法通信，可以尝试从以下几个方面分析原因： 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略，数据包会被安全组过滤掉。

查看更多 →

在配置完云连接后，可以通过简单的连通性测试（ICMP或者telnet等）来测试跨Region的VPC互通了。如果仍然无法通信，可以尝试从以下几个方面分析原因： 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略，数据包会被安全组过滤掉。

查看更多 →

开启企业项目时需配置。 default 模板 通用Web服务器：默认放通22、3389、80、443端口和ICMP协议。适用于需要远程登录、公网ping及用于网站服务的云服务器场景。 开放全部端口：开放全部全部端口有一定安全风险，请谨慎操作。 自定义：用户可自行配置。 - 在9中创建的安全组所在行

查看更多 →

安全组。提供如下几种模板： 自定义：用户自定义安全组规则。 通用Web服务器：默认放通22、3389、80、443端口和ICMP协议。 开放全部端口：开放全部端口有一定安全风险，请谨慎选择。 名称：安全组的名称。安全组名称请配置成方便识别的名称，例如“sg_sap_hana”。

查看更多 →

安全组。提供如下几种模板： 自定义：用户自定义安全组规则。 通用Web服务器：默认放通22、3389、80、443端口和ICMP协议。 开放全部端口：开放全部端口有一定安全风险，请谨慎选择。 名称：安全组的名称。安全组名称请配置成方便识别的名称，例如“studio_security_group”。

查看更多 →

IPv4 全部 源地址：当前安全组 针对全部IPv4协议，允许安全组内实例通过内网网络相互通信。 入方向 允许 IPv6 全部 源地址：当前安全组 针对全部IPv6协议，允许安全组内实例通过内网网络相互通信。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 针对全部IPv

查看更多 →

约束：不能大于port_range_max的值，为空表示所有端口，如果协议是icmp类型，取值范围请参见安全组规则icmp协议名称对应关系表。 port_range_max Integer 功能说明：结束端口值。 取值范围：1~65535 约束：协议不为icmp时，取值不能小于port_range_min的值

查看更多 →

除上述默认放通的流量外，其余出入子网的流量全部拒绝，如表1所示。该规则不能修改和删除。 表1 网络ACL默认规则 方向 优先级 动作 协议 源地址 目的地址 说明 入方向 * 拒绝 全部 0.0.0.0/0 0.0.0.0/0 拒绝所有入站流量 出方向 * 拒绝 全部 0.0.0.0/0 0.0

查看更多 →