|
一、 问题概述 云主机内部使用OSS内网域名时访问通不通,无法连接和上传文件。 二、 故障截图 配置截图 通过ping内网域名,可以解析到内网地址。(公服网络默认禁止icmp协议,所以这里不通是正常的。) 使用s3cmd进行上传的时候提示连接超时。 三、 故障原因分析 通过telnet对象存储的tcp协议12000端口的方式发现端口不通,因内网走的是公服网络,随即联系400告知公服内部走的是12001端口。 排查到原因后随即编辑客户端配置文件,把12000端口换成12001端口,按照要求照做后发现连接出现了无法识别协议错误。如下图: 通过使用curl查看连接头部http能正常返回200 OK状态,使用https无法返回状态。得出结论内网的对象存储走的是http协议而不是https。 因之前的配置是用的公网12000端口,这个端口经过AD的负载了,并且进行的https加密,所以需要更改一下use_htttps这个参数,从yes改成False. 更改过后,使用s3cmd上传随即成功,问题解决。 四、 解决方案 1、更改使用的端口,内网域名是12001,公网是12000. 2、使用内网域名时配置文件需要更改use_https的值改成False。(不使用https协议) 五、 操作影响范围 操作时请注意业务状态,如果正常使用中请不要随意更改,需要等待业务停止才能更改。否则可能导致调用配置文件的系统上传/下载失败,导致数据丢失等问题发生。 六、 注意事项 1、操作时请注意备份原有配置文件。 2、如有条件变更前请打一次手动快照 3、操作时请把关键配置截图放进word文档中,方便后期复盘。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友