忘记密码？

[云服务器优惠活动]一些性价比高值得推荐的云服务器和物理服务

[云服务器优惠活动]模板建站、自助建站，我推荐百度智能建站！

[IT综合技术交流]如何搭建Socks5代理？云服务器搭建sk5教程

[建站技术分享]wordpress主题模板开发制作教程

[云服务器优惠活动]天翼云618年中钜惠优惠活动云服务器16元起

[云服务器优惠活动]腾讯云特邀VIP会员享全场云产品5折优惠！

如何搭建Socks5代理？

腾讯云特邀VIP会员享

百度智能云特邀请VIP

天翼云特邀VIP会员注

云服务器交流社区»技术社区 › 云产品交流 › 阿里云服务器 › 9月4日阿里云官方说我ecs禁了slb的内网IP|云服务器 ECS ...

发布主题

9月4日阿里云官方说我ecs禁了slb的内网IP|云服务器 ECS - 开发者论坛

查看: 6|回复: 0

23 主题	23 帖子	69 积分

Rank: 2

积分: 69

发表于 2019-2-15 22:58:24 | 显示全部楼层 |阅读模式

云服务器2核2G 5M 1个IP 90G硬盘 20G独享防御 37元/月，安全稳定、续费同价，点击了解>>>

<div class="f14 mb10" id="read_tpc">
<span style="display:none"> ~x\Q\Cxp </span> <br />9月4日<span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=阿里云',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_1"><span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=阿里',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_5">阿里</span>云</span>官方说我<span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=ecs',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_7">ecs</span>禁了slb的内网IP<span style="display:none"> mT$tAwzTC{ </span> <br /><span style="display:none"> im\Ws./ </span> <br /><span style="display:none"> q.tL' </span> <br />SLB健康检查源地址相关通知<span style="display:none"> 7im;b15j`' </span> <br />2018-09-04<span style="display:none"> 4vJIO{m </span> <br />我们评估发现您SLB后端的ECS或者ECS HTTP服务设置了访问控制，未对SLB的访问IP段放行。为了确保您对外<span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=服务',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_6">服务</span>的可用性，请您检查看是否已将100.64.0.0/10这个地址段添加到您相关SLB的后端ECS的访问控制白名单，并请检查ECS的HTTP服务设置以确保此网段所有地址的访问HTTP服务能正常工作。<span style="display:none"> pAL-Pl9z </span> <br />相关<span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=问题',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_4">问题</span>参考：<span style="display:none"> !ry+ r!" </span> <br />问：如果我不在后端ECS上添加这个地址段，会出现什么问题？<span style="display:none"> _!vbX
mb </span> <br />答：将会出现对这个ECS做健康检查时不通，健康检查一直异常，而服务不可用。<span style="display:none"> : \`MrI^ </span> <br />问：如何在后端ECS上添加白名单？<span style="display:none"> 5~5ypQj </span> <br />答：利用iptables可以进行白名单的添加。<span style="display:none"> ps
J 1J </span> <br />问：如何放开HTTP服务的访问控制？<span style="display:none"> ^(B*AE. </span> <br />答：使用的HTTP的服务软件不同，<span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=配置',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_9">配置</span>不同，典型的HTTP Server软件tomcat和nginx都提供了对应的IP访问控制功能，需要检查它们的配置。<span style="display:none"> sbIhg/

k </span> <br /><span style="display:none"> PUo&> </span> <br /><span style="display:none"> X;g|-< </span> <br /><span style="display:none"> 5jk4k c </span> <br /><span style="display:none"> #bH[UId[ </span> <br />疑点1<span style="display:none"> zYJxoC{ </span> <br />我2个slb后端绑的是同一台ecs，阿里云官方说，仅其中一台slb提示ecs禁了slb内网ip.另一台slb没有提示ecs禁了slb内网ip。这不是笑话吗？我2个slb后端绑的是同一台ecs，居然一个slb正常，另一个slb被禁！<span style="display:none"> Un+Jz
?Y </span> <br />疑点2<span style="display:none"> XcneH jpR </span> <br />阿里云官方评估标准：尝试使用新旧两个不同网段负载均衡IP的代理，使用http访问配置的http 服务端口，获取http返回码，一个正常返回，一个连接超时。<span style="display:none"> ?uv%E*TU </span> <br />由于受网络状况和ECS当时运行状况影响，评估结果也不能保证100%正确，但一般出问题可能性不大。<span style="display:none"> Hn.UJ4V </span> <br />如果您已经确定后端<span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=服务器',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_2">服务器</span>没有其他阻碍100.64.0.0/10这个地址段的规则，则可以放心继续使用。<span style="display:none"> ddxv.kIj. </span> <br /><span style="display:none"> ShxX[k </span> <br /><span style="display:none"> vnpX-c </span> <br />以上是阿里云官方答复<span style="display:none"> m#p^'}]!; </span> <br />这种评测根本不可能受ECS当时运行状况影响!!!就算受影响他不可能一直永远是连接超时状态!!!! 即然出现了连接超时，阿里云官方居然告诉我一般出问题可能性不大？都超时了，阿里云官方居然说不会出问题？？？？!!!!阿里云官方仔细查了吗？会不会是阿里云官方检测<span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=系统',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_10">系统</span>（新负载均衡IP）出了问题（阿里云官方检测别人的，他们别人的超时的多不多，从而判断是不是阿里云官方检测系统出错了，大家有没有出现这个情况及时回贴共同讨论下解决办法）  <span style="display:none"> Wn5]2D\vkT </span> <br />可气的是：阿里云官方评测连接都超时了，还在回复里告诉我“但一般出问题可能性不大”“则可以放心继续使用”这样严重误导我的字眼。这字眼是暗示我不要较真了？是阿里云检测系统出了点小错误（但我又怕不是这种暗示，导致我<span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=网站',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_3">网站</span>打不开！）<span style="display:none"> #nz$RJsX </span> <br /><span style="display:none"> _FgeE`X </span> <br /><span style="display:none"> mer{Jys </span> <br />9月4日阿里云官方说我ecs禁了slb的内网IP，我马上就着急了，马上<span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=自',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_8">自</span>查了，和开多个工单和阿里云沟通的结果，已证实的是:<span style="display:none"> i{0_}"B </span> <br />1<span style="display:none"> %m`QnRX?D </span> <br />slb仿问ecs不走安全组，所以ecs安全组禁了slb内网IP的可能性排除<span style="display:none"> nrS_t
y </span> <br />2<span style="display:none"> -t?G8,, </span> <br />iptables -L -n -v<span style="display:none"> RPQ)0.O7 </span> <br />Chain INPUT (policy ACCEPT 0 packets, 0 bytes)<span style="display:none"> =uTV\) </span> <br /> pkts bytes target     prot opt in     out     source               destination         <span style="display:none"> v8[1E>&vx </span> <br /><span style="display:none"> %cL:*D4oz </span> <br /><span style="display:none"> ^(3k
uF </span> <br />Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)<span style="display:none"> cCs:z </span> <br /> pkts bytes target     prot opt in     out     source               destination         <span style="display:none"> CTYkjeej </span> <br /><span style="display:none"> DEhA8.v </span> <br /><span style="display:none"> g(^l>niF: </span> <br />Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)<span style="display:none"> }z#8vE; </span> <br /> pkts bytes target     prot opt in     out     source               destination  <span style="display:none"> bcG-js- </span> <br />这是ecs iptables 结果,所以也排除了iptables禁了slb内网IP<span style="display:none"> xl$ Qw' </span> <br />3<span style="display:none"> 25r=Xv </span> <br />web应用自身的拦截名单，apache网站的.htaccess配置文件中可以设置屏蔽某些IP地址访问网站,ECS上有配置安全软件,等等其他拦截了slb内网IP<span style="display:none"> |)?T([ </span> <br />这些更不可能，我ecs没这些东西，我是原生态的阿里云linux 所以这些禁了slb内网IP的可能性也排除了（另外用膝盖想想，都能想得出来，谁没事会禁内网IP？就算安全软件也不会禁内网IP吧？）<span style="display:none"> @Ia ~9yOY </span> <br /><span style="display:none"> o-_a0j </span> <br /><span style="display:none"> fz*6 B NJ </span> <br />疑点3<span style="display:none"> Nx__zC^r </span> <br />问：如果我不在后端ECS上添加这个地址段，会出现什么问题？<span style="display:none"> q6dq@ </span> <br />答：将会出现对这个ECS做健康检查时不通，健康检查一直异常，而服务不可用。<span style="display:none"> \T?O. </span> <br /><span style="display:none"> E;N8{Ye_ </span> <br /><span style="display:none"> t!tBN </span> <br />我slb和ecs配置好后，多年来，一直就没有动过配置了，而且我自己没有发现打不开网站的时候，阿里云公告里我看写的字样一直是健康检查时不通，从而服务不可用（知字未提网友仿问slb.slb转发ecs能不能转发成功）这个公告为什么过分强调的是健康检查？而不是直接网友仿问slb就不能用了？不会这个公告仅针对健康检查吧？（公告写的不清不楚的！）<span style="display:none"> (0r6_8e6xv </span> <br /><span style="display:none"> RD^o&VXO </span> <br /><span style="display:none"> AyUVsIuPT= </span> <br />总结：<span style="display:none"> t@\0$V
\X </span> <br />阿里云官方那意思是让我凑合着用！但我担心打不开我的网站啊？所以发贴和大家讨论一下？看看有什么办法，我这边能自查的都查了
</div>
</div>

</td>
</tr>
<tr>

腾讯云

回复

使用道具举报

精彩图文

如何搭建Socks5代理？云服务器搭建sk5教程

近期有比较多的小伙伴在问如何搭建Socks5代理实现游戏加速，这里就给大家放出一个详细

王建军

腾讯云特邀VIP会员享全场云产品5折优惠！

腾讯云特邀VIP会员享全场云产品5折优惠！点击这里申请腾讯云特邀VIP会员，享全场云

不败天使

百度智能云特邀请VIP会员1元体验活动，40款

百度智能云特邀请VIP会员1元体验活动，40款云产品邀你体验点击这里立即申请百度智

卧是大春绿

天翼云特邀VIP会员注册，享天翼云产品终身

天翼云十周年有哪些优惠套餐呢？云主机1核2G低至2.4元/月 29元/年通用型云主机

仁寿艺影

在线客服（工作时间:9:00-22:00）

400-600-6565

关于我们

文章导航

精品资源

内容导航

微信客服

Archiver|手机版|小黑屋|

Copyright ©2015-2019 云服务器社区 Powered by©Discuz! 技术支持：尊托网络 ( 湘ICP备15009499号-1 )