|
<div class="f14 mb10" id="read_tpc">
<span style="display:none"> ~x\Q\Cxp </span> <br />9月4日<span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=阿里云',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_1"><span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=阿里',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_5">阿里</span>云</span>官方说我<span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=ecs',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_7">ecs</span>禁了slb的内网IP<span style="display:none"> mT$tAwzTC{ </span> <br /><span style="display:none"> im\Ws./ </span> <br /><span style="display:none"> q.tL' </span> <br />SLB健康检查源地址相关通知<span style="display:none"> 7im;b15j`' </span> <br />2018-09-04<span style="display:none"> 4vJIO{m </span> <br />我们评估发现您SLB后端的ECS或者ECS HTTP服务设置了访问控制,未对SLB的访问IP段放行。为了确保您对外<span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=服务',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_6">服务</span>的可用性,请您检查看是否已将100.64.0.0/10这个地址段添加到您相关SLB的后端ECS的访问控制白名单,并请检查ECS的HTTP服务设置以确保此网段所有地址的访问HTTP服务能正常工作。<span style="display:none"> pAL-Pl9z </span> <br />相关<span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=问题',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_4">问题</span>参考:<span style="display:none"> !ry+ r!" </span> <br />问:如果我不在后端ECS上添加这个地址段,会出现什么问题?<span style="display:none"> _!vbX
mb </span> <br />答:将会出现对这个ECS做健康检查时不通,健康检查一直异常,而服务不可用。<span style="display:none"> : \`MrI^ </span> <br />问:如何在后端ECS上添加白名单?<span style="display:none"> 5~5ypQj </span> <br />答:利用iptables可以进行白名单的添加。<span style="display:none"> ps
J 1J </span> <br />问:如何放开HTTP服务的访问控制?<span style="display:none"> ^(B*AE. </span> <br />答:使用的HTTP的服务软件不同,<span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=配置',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_9">配置</span>不同,典型的HTTP Server软件tomcat和nginx都提供了对应的IP访问控制功能,需要检查它们的配置。<span style="display:none"> sbIhg/k </span> <br /><span style="display:none"> PUo&> </span> <br /><span style="display:none"> X;g|-< </span> <br /><span style="display:none"> 5jk4k c </span> <br /><span style="display:none"> #bH[UId[ </span> <br />疑点1<span style="display:none"> zYJxoC{ </span> <br />我2个slb后端绑的是同一台ecs,阿里云官方说,仅其中一台slb提示ecs禁了slb内网ip.另一台slb没有提示ecs禁了slb内网ip。这不是笑话吗?我2个slb后端绑的是同一台ecs,居然一个slb正常,另一个slb被禁!<span style="display:none"> Un+Jz
?Y </span> <br />疑点2<span style="display:none"> XcneH jpR </span> <br />阿里云官方评估标准:尝试使用新旧两个不同网段负载均衡IP的代理, 使用http访问配置的http 服务端口,获取http返回码,一个正常返回,一个连接超时。<span style="display:none"> ?uv%E*TU </span> <br />由于受网络状况和ECS当时运行状况影响,评估结果也不能保证100%正确,但一般出问题可能性不大。<span style="display:none"> Hn.UJ4V </span> <br />如果您已经确定后端<span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=服务器',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_2">服务器</span>没有其他阻碍100.64.0.0/10这个地址段的规则,则可以放心继续使用。<span style="display:none"> ddxv.kIj. </span> <br /><span style="display:none"> ShxX[k </span> <br /><span style="display:none"> vnpX-c </span> <br />以上是阿里云官方答复<span style="display:none"> m#p^'}]!; </span> <br />这种评测根本不可能受ECS当时运行状况影响!!!就算受影响他不可能一直永远是连接超时状态!!!! 即然出现了连接超时,阿里云官方居然告诉我一般出问题可能性不大?都超时了,阿里云官方居然说不会出问题????!!!!阿里云官方仔细查了吗?会不会是阿里云官方检测<span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=系统',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_10">系统</span>(新负载均衡IP)出了问题(阿里云官方检测别人的,他们别人的超时的多不多,从而判断是不是阿里云官方检测系统出错了,大家有没有出现这个情况及时回贴共同讨论下解决办法) <span style="display:none"> Wn5]2D\vkT </span> <br />可气的是:阿里云官方评测连接都超时了,还在回复里告诉我“但一般出问题可能性不大”“则可以放心继续使用”这样严重误导我的字眼。这字眼是暗示我不要较真了?是阿里云检测系统出了点小错误(但我又怕不是这种暗示,导致我<span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=网站',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_3">网站</span>打不开!)<span style="display:none"> #nz$RJsX </span> <br /><span style="display:none"> _FgeE`X </span> <br /><span style="display:none"> mer{Jys </span> <br />9月4日阿里云官方说我ecs禁了slb的内网IP,我马上就着急了,马上<span onclick="sendmsg('pw_ajax.php','action=relatetag&tagname=自',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_8">自</span>查了,和开多个工单和阿里云沟通的结果,已证实的是:<span style="display:none"> i{0_}"B </span> <br />1<span style="display:none"> %m`QnRX?D </span> <br />slb仿问ecs不走安全组,所以ecs安全组禁了slb内网IP的可能性排除<span style="display:none"> nrS_t
y </span> <br />2<span style="display:none"> -t?G8,, </span> <br />iptables -L -n -v<span style="display:none"> RPQ)0.O7 </span> <br />Chain INPUT (policy ACCEPT 0 packets, 0 bytes)<span style="display:none"> =uTV\) </span> <br /> pkts bytes target prot opt in out source destination <span style="display:none"> v8[1E>&vx </span> <br /><span style="display:none"> %cL:*D4oz </span> <br /><span style="display:none"> ^(3k
uF </span> <br />Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)<span style="display:none"> cCs:z </span> <br /> pkts bytes target prot opt in out source destination <span style="display:none"> CTYkjeej </span> <br /><span style="display:none"> DEhA8.v </span> <br /><span style="display:none"> g(^l>niF: </span> <br />Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)<span style="display:none"> }z#8vE; </span> <br /> pkts bytes target prot opt in out source destination <span style="display:none"> bcG-js- </span> <br />这是ecs iptables 结果,所以也排除了iptables禁了slb内网IP<span style="display:none"> xl$ Qw' </span> <br />3<span style="display:none"> 25r=Xv </span> <br />web应用自身的拦截名单,apache网站的.htaccess配置文件中可以设置屏蔽某些IP地址访问网站,ECS上有配置安全软件,等等其他拦截了slb内网IP<span style="display:none"> |)?T([ </span> <br />这些更不可能,我ecs没这些东西,我是原生态的阿里云linux 所以这些禁了slb内网IP的可能性也排除了(另外用膝盖想想,都能想得出来,谁没事会禁内网IP?就算安全软件也不会禁内网IP吧?)<span style="display:none"> @Ia ~9yOY </span> <br /><span style="display:none"> o-_a0j </span> <br /><span style="display:none"> fz*6 B NJ </span> <br />疑点3<span style="display:none"> Nx__zC^r </span> <br />问:如果我不在后端ECS上添加这个地址段,会出现什么问题?<span style="display:none"> q6dq@ </span> <br />答:将会出现对这个ECS做健康检查时不通,健康检查一直异常,而服务不可用。<span style="display:none"> \T?O. </span> <br /><span style="display:none"> E;N8{Ye_ </span> <br /><span style="display:none"> t!tBN </span> <br />我slb和ecs配置好后,多年来,一直就没有动过配置了,而且我自己没有发现打不开网站的时候,阿里云公告里我看写的字样一直是 健康检查时不通,从而服务不可用(知字未提网友仿问slb.slb转发ecs能不能转发成功)这个公告为什么过分强调的是健康检查?而不是直接网友仿问slb就不能用了?不会这个公告仅针对健康检查吧?(公告写的不清不楚的!)<span style="display:none"> (0r6_8e6xv </span> <br /><span style="display:none"> RD^o&VXO </span> <br /><span style="display:none"> AyUVsIuPT= </span> <br />总结:<span style="display:none"> t@\0$V
\X </span> <br />阿里云官方那意思是让我凑合着用!但我担心打不开我的网站啊?所以发贴和大家讨论一下?看看有什么办法,我这边能自查的都查了
</div>
</div>
<!--content_read-->
</td>
</tr>
<tr>
|
|