1、問題說明
客戶反饋某臺阿里雲的Centos7的ECS,無法正常訪問外網域名,也沒法使用外網yum
2、排查方法
a)檢測到8.8.8.8是否正常,經過檢測是正常的(說明網絡是正常的狀態)
b)ping www.aliyun.com,提示無法聯通(建議客戶添加一個公網dns,223.5.5.5),添加完成後,ping www.aliyun.com,無法聯通
c)網絡能通,但dns無法連通,懷疑是不是安全組對dns端口做了限制,果不然,客戶的udp 53端口沒有放通
d)在ECS安全組中放通TCP的53端口,然後ping www.aliyun.com,正常
e)在ECS安全組中放通TCP的80端口,重新配置yum的指向,yum使用正常。
3、說明
阿里雲的ECS安全組的確是個蠻好用的工具,但低於沒有配置過的朋友來說,前面策略設置太嚴格後,可能會把自己檔在門外。