1、问题说明
客户反馈某台阿里云的Centos7的ECS,无法正常访问外网域名,也没法使用外网yum
2、排查方法
a)检测到8.8.8.8是否正常,经过检测是正常的(说明网络是正常的状态)
b)ping www.aliyun.com,提示无法联通(建议客户添加一个公网dns,223.5.5.5),添加完成后,ping www.aliyun.com,无法联通
c)网络能通,但dns无法连通,怀疑是不是安全组对dns端口做了限制,果不然,客户的udp 53端口没有放通
d)在ECS安全组中放通TCP的53端口,然后ping www.aliyun.com,正常
e)在ECS安全组中放通TCP的80端口,重新配置yum的指向,yum使用正常。
3、说明
阿里云的ECS安全组的确是个蛮好用的工具,但低于没有配置过的朋友来说,前面策略设置太严格后,可能会把自己档在门外。
![TikTok启示录:互联网从此没有美国梦[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)