記錄阿里雲安全組設定遇到的奇葩問題--出口ip
阿新 • • 發佈:2020-07-14
之前公司使用的路由器裡使用的是PPPOE撥號的形式上網的,根據撥號後得到的ip地址,配置到阿里雲的安全組裡,具體來說是配置到22端口裡,也就是說只有特定ip才能訪問22埠,也即是說只允許公司網路遠端登陸阿里雲上的主機。
在百度輸入框中輸入ip後查詢得到的ip地址跟撥號後得到的ip地址是一樣的。一直這樣使用沒啥問題。
直到昨天,聯通過來把公司網路引數給換了,不使用PPPOE撥號形式的了,採用固定ip網路引數的形式,我按照之前的操作進行。
檢視固定ip網路引數中的ip地址是多少,然後在百度輸入框中輸入ip後查詢得到的ip地址,這倆是一致的,然後我就把這個ip地址給配置到阿里雲的安全組裡的22埠上了,那麼問題來了,使用公司網路沒法訪問伺服器了
就算設定固定ip所在網段也不行。
後來向阿里雲提工單諮詢這個問題,反饋得到的結果是安全組裡配置的出口IP不對。
但是我這邊獲取出口IP的方式跟之前的方法一樣呀,百思不得其解
然後換了一種思路,採用其他方式獲取這個出口IP,然後就找到這篇文章:https://blog.csdn.net/leigin/article/details/92796665
奇怪的事情來了,採用命令列方式查看出口IP得到的結果竟然跟上述的ip不一樣
果斷在阿里雲安全組中設定上這個ip,然後就可以訪問了。
這個問題算是解決了。
但是又出來一個新問題,明明是固定ip,為啥使用兩種方式獲取到的出口IP不一樣???
命令列下查看出口IP(你上網時暴露在公網上的IP地址)
- 國內
# curl cip.cc
-------------------------------------------
IP : 115.148.41.67
地址 : 中國 江西 吉安
運營商 : 電信
資料二 : 江西省吉安市 | 電信
資料三 : 中國江西省吉安市 | 電信
URL : http://www.cip.cc/115.148.41.67
# curl myip.ipip.net
-------------------------------------------
當前 IP:115.148.41.67 來自於:中國 江西 吉安 電信
- 國外
# curl ipinfo.io ------------------------------------------- { "ip": "115.148.41.67", "city": "Tiantuo", "region": "Jiangxi", "country": "CN", "loc": "26.8994,116.5700", "org": "AS4134 CHINANET-BACKBONE" }
# curl ifconfig.me
-------------------------------------------
115.148.41.67
# curl ifconfig.io
-------------------------------------------
115.148.41.67
# curl httpbin.org/ip
-------------------------------------------
{
"origin": "115.148.41.67, 115.148.41.67"
}
# curl http://members.3322.org/dyndns/getip
-------------------------------------------
115.148.41.67