之前公司使用的路由器里使用的是PPPOE拨号的形式上网的,根据拨号后得到的ip地址,配置到阿里云的安全组里,具体来说是配置到22端口里,也就是说只有特定ip才能访问22端口,也即是说只允许公司网络远程登陆阿里云上的主机。

在百度输入框中输入ip后查询得到的ip地址跟拨号后得到的ip地址是一样的。一直这样使用没啥问题。

拨号上网,使用两种不同的方式获取的出口IP





直到昨天,联通过来把公司网络参数给换了,不使用PPPOE拨号形式的了,采用固定ip网络参数的形式,我按照之前的操作进行。

查看固定ip网络参数中的ip地址是多少,然后在百度输入框中输入ip后查询得到的ip地址,这俩是一致的,然后我就把这个ip地址给配置到阿里云的安全组里的22端口上了,那么问题来了,使用公司网络没法访问服务器了



就算设置固定ip所在网段也不行。

后来向阿里云提工单咨询这个问题,反馈得到的结果是安全组里配置的出口IP不对。

但是我这边获取出口IP的方式跟之前的方法一样呀,百思不得其解

然后换了一种思路,采用其他方式获取这个出口IP,然后就找到这篇文章:https://blog.csdn.net/leigin/article/details/92796665

奇怪的事情来了,采用命令行方式查看出口IP得到的结果竟然跟上述的ip不一样

果断在阿里云安全组中设置上这个ip,然后就可以访问了。

这个问题算是解决了。

但是又出来一个新问题,为什么采用PPPOE方式获取的出口IP都是一样的,换成固定IP形式的这种出口IP就不一样了?

命令行下查看出口IP(你上网时暴露在公网上的IP地址)

  • 国内
# curl cip.cc

-------------------------------------------

IP	: 115.148.41.67

地址	: 中国  江西  吉安

运营商	: 电信

数据二	: 江西省吉安市 | 电信

数据三	: 中国江西省吉安市 | 电信

URL	: http://www.cip.cc/115.148.41.67


# curl myip.ipip.net

-------------------------------------------

当前 IP:115.148.41.67  来自于:中国 江西 吉安  电信
  • 国外
# curl ipinfo.io

-------------------------------------------

{

  "ip": "115.148.41.67",

  "city": "Tiantuo",

  "region": "Jiangxi",

  "country": "CN",

  "loc": "26.8994,116.5700",

  "org": "AS4134 CHINANET-BACKBONE"

}


# curl ifconfig.me

-------------------------------------------

115.148.41.67


# curl ifconfig.io

-------------------------------------------

115.148.41.67


# curl httpbin.org/ip

-------------------------------------------

{

  "origin": "115.148.41.67, 115.148.41.67"

}


# curl http://members.3322.org/dyndns/getip

-------------------------------------------

115.148.41.67

现在又出现新的问题提,通过命令查看的这个出口IP会发生变化,每次发生变化,都得重新获取这个出口ip,然后给配置到安全组里,太头疼的问题了。

后来联系联通那边,他们那边解决了,出口IP固定住就是路由器中配置的那个了!

记录阿里云安全组设置遇到的奇葩问题--出口ip的更多相关文章

  1. 阿里云安全组规则授权对象设置为固定IP段访问

    阿里云的ESC建站需要在安全组放通一些端口才能正常访问,所以我们在开放端口的时候就直接设置了全部ip可访问,授权对象填入0.0.0.0/0,意味着允许全部ip访问或者禁止全部ip访问. 但是我们有了一 ...

  2. 【转载】腾讯云安全组如何开放3306端口让Mysql可访问

    Mysql数据库的默认端口号为3306,在服务器安装好Mysql数据库后,如果使用的服务器是阿里云或者腾讯云服务器,如果在后台启用了安全组功能,则需要在安全组中对3306端口的入站规则进行放行,只有在 ...

  3. jmeter接口测试-线程组设置(断言失败后用例停止执行)

    问题描述: jmeter跑接口用例的时候,其中一条用例的对断言失败后,后面的用例都不执行了! 解决思路1: 考虑应该有地方设置,在菜单栏找了半天没找到,百度也没有查到 解决思路2: jmeter源码导 ...

  4. 腾讯云Centos7.6开放端口及配置腾讯云安全组

    1:防火墙的开启.关闭.状态查询.设置开机自启.开机禁用命令 检查状态(1):firewall-cmd --state 检查状态(2):systemctl status firewalld.servi ...

  5. nginx反向代理-后端服务器组设置

    nginx服务器的反向代理时其最常用的重要功能之一,在实际工作中应用广泛,涉及的配置指令也比较多.下面会尽量详细地介绍对应的指令,及其使用状态. 反向代理一般是互联网需要向内网拉取资源,比如访问一个w ...

  6. Maven settings.xml配置(指定本地仓库、阿里云镜像设置)

    转: 详解Maven settings.xml配置(指定本地仓库.阿里云镜像设置) 更新时间:2018年12月18日 11:14:45   作者:AmaniZ   我要评论   一.settings. ...

  7. MySQL问题记录——导入导出权限设置

    MySQL问题记录——导入导出权限设置 摘要:本文主要记录了在使用MySQL的过程中导入导出权限设置时遇到的问题以及解决方案. 相关日志 [Note] --secure-file-priv is se ...

  8. 阿里云安全研究成果入选人工智能顶级会议 IJCAI 2019, 业界首次用AI解决又一难题!

    8月10日至8月16日,国际人工智能组织联合会议IJCAI 2019(International Joint Conference on Artificial Intelligence 2019)在中 ...

  9. Qt开发的应用记录读取用户习惯设置的方法

    Qt开发的应用记录读取用户习惯设置的方法 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/w ...

随机推荐

  1. C++指针和结构体基础知识

    学习C++首先要回忆起C语言当中的指针和结构体知识,本文作者将通过一段代码来总结指针和结构体基础知识:指针是一个变量,其值为另一个变量的地址,即,内存位置的直接地址.就像其他变量或常量一样,您必须在使 ...

  2. DHCP原理及配置

    DHCP工作原理 集中的管理.分配IP地址,使client动态的获得IP地址.Gateway地址.DNS服务器地址等信息,并能够提升地址的使用率. 简单来说,DHCP就是一个不需要账号密码登录的.自动 ...

  3. 常用的函数式接口_Predicate接口_默认方法and和Predicate接口练习_集合接口筛选

    默认方法:and 既然是条件判断,就会存在与.或.非三种常见的逻辑关系.其中将两个Preadicate条件使用"与"逻辑连接起来实现"并且"的效果时,可以使用d ...

  4. 队列Q_via牛客网

    题目 链接:https://ac.nowcoder.com/acm/contest/28537/L 来源:牛客网 时间限制:C/C++ 1秒,其他语言2秒 空间限制:C/C++ 262144K,其他语 ...

  5. 密码学的基础:X.690和对应的BER CER DER编码

    目录 简介 BER编码 类型标识符 长度 内容 CER编码和DER编码 总结 简介 之前我们讲到了优秀的数据描述语言ASN.1,很多协议标准都是使用ASN.1来进行描述的.对于ASN.1来说,只定义了 ...

  6. 利用DockerHub在Centos7.7环境下部署Nginx反向代理Gunicorn+Flask独立架构

    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_165 上一篇文章:Docker在手,天下我有,在Win10系统下利用Docker部署Gunicorn+Flask打造独立镜像,是在 ...

  7. 羽夏看Linux内核——引导启动(上)

    写在前面   此系列是本人一个字一个字码出来的,包括示例和实验截图.如有好的建议,欢迎反馈.码字不易,如果本篇文章有帮助你的,如有闲钱,可以打赏支持我的创作.如想转载,请把我的转载信息附在文章后面,并 ...

  8. 移动端实现HTML5 mp3录音踩坑指南:系统播放音量变小、一些机型录音断断续续 之 MediaRecorder和AudioWorklet的终极对决

    目录 H5录音见坑填坑 采用MediaRecorder采集音频 音频格式:WebM和PCM 从WebM封装容器中提取PCM数据 录音的兼容性 困扰已久的H5录音时系统播放音量变小的问题 H5录音见坑填 ...

  9. github action 实现CI/CD

    两种github action 打包.Net Core 项目docker镜像推送到阿里云镜像仓库 1.GitHub Actions 是什么? 大家知道,持续集成由很多操作组成,比如抓取代码.运行测试. ...

  10. XXL-JOB最佳实践与升级指南

    前言: xxl-job是国内一款使用者比较多的分布式任务调度平台,我们内部从19年开始使用该款开源软件,使用的是2.0.1版本,并在此基础上做了二次开发,添加了一些定制化的功能.随着使用该定时器的业务 ...