问题->无法访问 阿里云服务器的tcp端口
最近一台阿里云服务器的一个端口61616无法访问,在服务器内用外网地ip发现无法访问,用内网ip访问是正常的,通过技术排查:
解决->无法访问 阿里云服务器的tcp端口
1 配置官网的安全组策略
打开商家官网的,查看该实例的【安全组策略】:是放行的没变动,官网设置排除掉。
2 配置云服务器内部防火墙
配置云服务器内部防火墙, 云主机内的防火墙虽然是关闭状态的,但仍然增加了放行61616端口(有时关闭 也会生效),设置后试了还是不行。
配置防火墙放行61616成功如下图:
配置放行后用telnet测试还是无法访问该端口
3 提交工单
提交工单,授权官方技术人员操作服务器,另外阿里技术客服要求在组策略加一个ip(阿里技术客户端ip)访问该端口的权限,添加成功后,外网便可以正常访问了。
成功访问图:
阿里技术什么也没操作,就可以访问了。
其实这种问题不是出现第一次,同样的问题已提交两次工单了,看来也只有工单才可以解决这些端口访问的问题了,呵呵。
总结
上面的端口无法访问的问题其实是发生在 《云服务器内网IP》到 《公网IP 》这段的数据传输,这部分我们是无法处理的,但厂家是可以在这段之间做一些处理。例如http访问没有备案的网站拦截跳转换,要是没猜错的话,上面的问题阿里技术客服要是没有作处理的话那就应该是触发了某些机制,使该端口在《云服务器内网IP》到 《公网IP 》之间恢复了正常传输。如果用公司自己的物理服务器直接用公网IP就不会出现这种问题。所以要是遇到这种问题也只能提交工单了。