新买的阿里云服务器ping不通 需要安全组里开放icmp

阿里云新手购买好阿里云服务器或轻量应用服务器后一般会先ping这个服务器(或用ping工具从各个地域来ping检查各地访问速度),但是会发现根本ping不通,全部ping超时,这是怎么回事呢?是网络根本不通吗?

答案是非也。因为现在新购买的阿里云服务器、轻量应用服务器为安全考虑,默认都是禁止ICMP协议的,也就说是禁止ping的,所以ping不通,并不是分配的IP地址有问题。

如果要测试ping,以ECS服务器为例(轻量应用服务器类似):
在云服务器ECS后台(路径:控制台–已开通的产品–云服务器ECS或轻量应用服务器–(左边栏)实例–(右侧)实例列表–管理–(左边栏)本实例完全组–(右侧页签)安全组列表–配置规则–入方向–添加安全组规则)添加开放ICMP协议的安全组规则,截图如下:

阿里云新用户、老用户都可以去阿里云官方网站领取阿里云代金券领取链接

规则方向选入方向,协议类型选ICMP(ipv4),授权对象指的是哪些ip地址可以ping这台服务器,0.0.0.0/0表示允许任何ip地址来ping,你也可以设置为自己电脑的ip地址(指的是对外的公网ip地址)仅允许自己ping。添加后即时生效。

如果测试ping后要关掉ping,可以修改该规则为拒绝,也可以直接删掉该条规则,没有规则的端口就是拒绝该端口。

以上仅是单纯添加一条开启ping的安全组规则,其它规则也是一样的一条条加进去,可以允许,也可以拒绝。更全面的阿里云安全组规则参见阿里云官方相关文档:阿里云安全组

对于建网站这样最多的用途,只需要开启几个端口就够了,比如ftp端口(默认21,一般为防止黑客都不用该默认端口)、ssh端口(默认22,同理最好改成其它数值)、http端口(默认固定80)、https端口(默认固定443)、smtp端口(默认固定25),等等,阿里云官方原文叙述的更清楚全面:典型应用的常用端口,您只要根据自己需要在安全组中加入所需要的端口即可。一般默认安全组已经添加了部分端口,这个可以随时在后台修改添加删除,即时生效。

本文地址:https://a.youhuima.cc/新买的阿里云服务器ping不通-需要安全组里开放icmp.html

发表评论