icmp不通，如果绑定了acl，需要在acl放行icmp或者解绑acl，并且需要在安全组放行icmp

acl默认是拒绝所有，在绑定acl之前就已经正常远程上了，ping本机外网IP不通，解绑了acl还是ping不通

发现是icmp疏忽了，只放行了内网网段，对icmp放行所有客户端（0.0.0.0/0）后ok了，然后绑定acl后又连远程也不行了，vnc登录进去发现啥都不行

然后修改acl规则，增加了放行all，然后正常了。

总之，如果启用acl，必须在acl里放行，要么干脆就别绑定acl，一般来说，安全组的功能足够用了。