共计 500 个字符,预计需要花费 2 分钟才能阅读完成。
问题
业务反馈,从公司办公网无法访问腾讯云的 某个 TDSQL 实例,但是从其他之前添加过白名单的公网IP出口可以正常访问。
首先可以确认运维侧未对云厂进行变更,且之前已经针对公司办公网添加过白名单。
资源域名:domain-A
资源IP:ip-A
内网端口:3306
公网端口:22102
解决思路
- 确认公司公网出口IP是否发生变动。
有变动,武汉办公网有 2 个电信IP,之前出口路由到的是 ip-B,现在测试是IP-C。
- TDSQL 白名单添加 IP-C 以及公网端口 22102 TCP,无效,仍无法访问。
- TDSQL 白名单添加 IP-C 以及公网端口 22102 TCP+UDP,无效,仍无法访问。
- TDSQL 白名单添加 all ip & all 协议端口,有效,可以访问。由此确定是 IP 白名单问题 导致。
- TDSQL 白名单添加 IP-C & all 协议端口,有效,可以访问。由此可确定,是端口问题。
- TDSQL 白名单添加 IP-C & 20012 & 3306 TCP+UDP,有效,可以访问。
最终是确定是腾讯云 TDSQL 需要同时放行内网和公网端口,才可以在公网链接数据库。其实看白名单的 历史IP 也能够发现,针对旧公网IP也是同时加了两个端口。因为近期才接手不太熟悉。
本文属于专题:公有云
正文完
