文章讲述了在云主机的安全组环境下,主机无法ping通和访问业务的问题,经排查发现是由于防火墙策略未放通端口和未备案80端口导致。通过调整防火墙设置并备案端口,最终解决了业务访问问题。
云上某云主机,在安全组test-a中,同一安全组下还有另外两台主机。
从本地可以ping 通另外两台主机的公网地址。但是不能ping通这个主机的公网地址。
与是重启主机,发现问题依然存在。依然是不能ping 通,主机上部署的业务也不能访问。
检查主机上的防火墙,发现防火墙的状态是关闭的。
分析整个的业务架构,发现在主机的前面还部署了云下一代防火墙。于是,我推测,问题应该是出现在防火墙的策略配置上。登录防火墙,检查源地址转换策略,发现端口并未放通。
于是,修改策略,放通端口。
本地主机可以ping 通服务器,但是业务端口80依然不能访问。
仔细思考了下,是因为没有备案80端口,于是去备案端口。同时,使用其他端口进行替换80端口。业务可以访问了。
至此,该问题解决了。
业务架构图大概如下:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
