对象存储公服内网不通的排查过程

一、            问题概述

云主机内部使用OSS内网域名时访问通不通，无法连接和上传文件。

二、            故障截图

配置截图

通过ping内网域名，可以解析到内网地址。（公服网络默认禁止icmp协议，所以这里不通是正常的。）

使用s3cmd进行上传的时候提示连接超时。

三、            故障原因分析

通过telnet对象存储的tcp协议12000端口的方式发现端口不通，因内网走的是公服网络，随即联系400告知公服内部走的是12001端口。

排查到原因后随即编辑客户端配置文件，把12000端口换成12001端口，按照要求照做后发现连接出现了无法识别协议错误。如下图：

通过使用curl查看连接头部http能正常返回200 OK状态，使用https无法返回状态。得出结论内网的对象存储走的是http协议而不是https。

因之前的配置是用的公网12000端口，这个端口经过AD的负载了，并且进行的https加密，所以需要更改一下use_htttps这个参数，从yes改成False.

更改过后，使用s3cmd上传随即成功，问题解决。

四、            解决方案

1、更改使用的端口，内网域名是12001，公网是12000.

2、使用内网域名时配置文件需要更改use_https的值改成False。（不使用https协议）

五、            操作影响范围

操作时请注意业务状态，如果正常使用中请不要随意更改，需要等待业务停止才能更改。否则可能导致调用配置文件的系统上传/下载失败，导致数据丢失等问题发生。

六、            注意事项

1、操作时请注意备份原有配置文件。

2、如有条件变更前请打一次手动快照

3、操作时请把关键配置截图放进word文档中，方便后期复盘。