外部网络无法ping通弹性云服务器的EIP

安全组入方向规则未放通，导致外部网络无法ping通弹性云服务器的EIP。

1. 申请EIP，并将EIP绑定给弹性云服务器。

2. 弹性云服务器默认绑定安全组为“default”，添加入方向规则，协议选择ICMP或是ANY均可（ICMP：网络层协议，用于传递出错报告控制消息，使用ping程序检测通信状况；ANY：表示对所有协议生效，包含TCP、UDP与ICMP协议），源地址中的IP地址范围可以选择全部放通（0.0.0.0/0），也可以只放通想通信的外部网络地址。如下图所示，四种安全组入方向规则均可（外部网络的ip地址为10.99.44.223）。 

3. 进行外部网络ping弹性云服务器的EIP测试，发现可以ping通。 

安全组规则支持入方向和出方向：出方向表示云服务器访问外部，入方向表示外部访问云服务器。
* 出方向规则，限制目的地址为安全组或子网网段。出方向上的默认规则是数据报文全部放行，表示云服务器可以访问外部。
* 入方向规则，限制源地址为安全组或者子网网段。入方向上的默认规则表示安全组内的云服务器无需添加规则即可互相访问。
当需要从安全组外访问安全组内的云服务器时，需要为安全组添加相应的入方向规则。
所以，在进行外部网络ping弹性云服务器的EIP时，要在安全组的入方向中添加规则。

进入到弹性云服务器绑定的安全组，添加入方向规则，协议选择ICMP或是ANY均可（ICMP：网络层协议，用于传递出错报告控制消息，使用ping程序检测通信状况；ANY：表示对所有协议生效，包含TCP、UDP与ICMP协议），源地址中的IP地址范围可以选择全部放通（0.0.0.0/0），也可以只放通想通信的外部网络地址。

当需要从安全组外访问安全组内的云服务器时，需要为安全组添加相应的入方向规则（默认不开启）。当外部网络与弹性云服务器ping通信失败时，在排除了网络故障或网络配置错误等问题后，要定位是否是由于安全组入方向策略未放通导致的通信失败。