问:
如上面的两个图所示,我的配置的安全组端口开放规则后,把该云服务部署应用到该规则后,访问云服务器里面的代理平台即出现500的错误,如果把安全组撤销部署后又恢复正常,请问我应该调整安全规则才能保证代理平台正常啊?不是说安全组不会影响流出的流量吗?,代理平台放置在配置了安全组的云服务器中会出错
答:您好,请您代理平台登录网址,用户名密码和后台专属密码检测下,非常感谢您长期对我司的支持!
问:
这个好像跟平台没关系啊,你看我把安全组从服务器部署中取消了之后,再访问就正常了,是跟取版本号有关系吗?如果是的话按照你们安全组的规则不影响对外的请求,应该不会受到影响才对啊。。。
答:您好,您先把 这个错误开启,看下具体的错误是什么,或者提供具体的网址,如果是放在服务器上, 需要提供服务器ip,远程帐号密码这样我们才能排查,非常感谢您长期对我司的支持!
问:1、我首先在云服务的IIS里面把网站的500详细错误信息打开,如下图:
2、现在的错误和的console显示出来的500错误链接如下两个截图:
问:
连业务同步功能也用不了了,貌似代理平台跟西数的代理接口通信都不正常了,按照你们安全组的规则说明“您可以使用安全组功能对一组云主机的入流量进行数据包过滤。安全组仅适用于云主机公网IP的入方向流量。不限制出流量。”,应该是不可能收到影响才对啊。。。
答:您好,1.取消安全组应用之后是否正常?
2.提供相应的域名,用户名和密码等信息,我司测试。如涉及服务器信息也一并提供。
问:1、刚刚开始就说了,撤销安全组就正常了。
2、我这本来是要利用安全组控制端口访问权限的,只开放部分需要的流入端口来着,结果明显的是代理平台的流出也受到影响了,这不符合你们安全组的规则呀。所以才想咨询你们我应该还需要做什么配置才能解决这个代理平台流出的问题,不知道为什么老要我的用户名和密码干嘛呀。。。
答:您好,
问:晕!代理平台是一直都可以访问,但是部署了安全组规则之后,代理平台跟你们官网的API接口通信都失败了,导致出现了500的错误。。。
答:您好,安全组中的这条规则引起的,
这条规则的含义是所有所有ip到服务器的任何端口是阻止的,
请将这个ip和您服务器设置允许,并建议设置 61.139.126.*全部允许后,再测试,谢谢
问:
如上图所示,我按照你们最后给回复的方式,加上61.139.126.*这个网段的访问权限之后,还是一样的的问题啊。这难道就没有办法可以解决了?
答:您好,修改要重新应用下,现在请测试
如还是不行,请提供下代理平台地址,帐号密码及专属密码,以便我们进一步核实具体是那里验证加载导致,谢谢
问:我取消部署上面截图的规则后,又重新部署,还是一样的问题。
代理平台后台:http://idc.qysite.com/site/管理用户名:**********密码和专属密码都是:lan
问:
刚刚发现的情况,只要是应用了我设置的这个安全规则之后,DNS就通信不了了,域名解析不出来IP。。。我刚刚开始试了baidu.com也是一样的,接着我把安全组取消部署之后,就可以正常获取了。然后我重新把安全组部署上之后,baidu.com已经在本机存在DNS缓存所以可以正常ping,但是别的域名就不行了。。。
说明对外通信应该没有问题,应该是DNS解析这层面的问题导致的。不知道这个应该怎么配置才可以解决呢?
答:您好,udp要用到53端口,您把udp全部也禁用了导致的不能解析域名,请开放udp的53端口,非常感谢您长期对我司的支持!
问:设置53端口允许访问规则,并且也重新部署了,还是一样的。。。
另外,肯定不是udp 53端口的问题,53端口不是DNS服务开放外部使用的嘛,我这又不是DNS服务,也用不着53端口啊。。。
答:您好,您服务器上要解析域名,会连接外部dns服务器,需要走53端口,请提供服务器密码我们来帮您测试排查,非常感谢您长期对我司的支持!
问:1、53端口我也开放了啊。。。2、连接外部DNS服务器走53端口那是我们服务器对外通信,又不是需要本机的53端口,而且你们的安全组说明上说明了“您可以使用安全组功能对一组云主机的入流量进行数据包过滤。安全组仅适用于云主机公网IP的入方向流量。不限制出流量。” 不限制出流量啊。。。大家都知道53端口也只有DNS服务器才会开放的,我们这种非DNS服务器肯定不需要这个端口,况且我还把这个端口给打开了还是一样的结果。3、我自己还有一台阿里云的服务器,也是同样的操作,在阿里云的防火墙里面默认禁用所有的端口,然后开放了几个需要的端口,也没有影响到DNS的问题啊。
答:您好,添加了源端口53放行,现在正常了,非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
