问题描述
ECS实例和OSS实例在相同的地域,但是ECS实例无法ping通OSS的内网域名,系统显示如下。
[root@xxx ~]# ping -s100 -c100 -f xxx.oss-cn-xxx.aliyuncs.com
PING xxx.oss-cn-hangzhou-internal.aliyuncs.com (10.xxx.xxx.8) 100(128) bytes of data.
--- xxx.oss-cn-hangzhou-internal.aliyuncs.com ping statistics ---
100 packets transmitted, 0 received, 100% packet loss, time 1599ms问题原因
正常现象。出于安全考虑,禁止ECS实例ping通OSS的内网域名,并非无法访问。
解决方法
如果您需要测试ECS实例与OSS内网域名的网络连通性,您可以参考以下内容进行测试:
-
curl命令:通过curl命令访问OSS内网域名中的一个Object资源,示例命令如下。curl -I http://[$Bucket].[$OSS_Domain]/[$Object]说明-
[$Bucket]指需要测试的Bucket名称。
-
[$OSS_Domain]指OSS实例的内网域名,例如“oss-cn-hangzhou-internal.aliyuncs.com”,您可以在控制台进行查询,详情请参见OSS访问域名。
-
[$Object]指Bucket中的Object资源名称。
如果系统返回HTTP 200的状态码,说明内网连接正常。
[root@xxx ~]# curl -I http://xxx.oss-cn-xxx.aliyuncs.com/xxx/Desert.jpg HTTP/1.1 200 OK Server: AliyunOSS Date: Mon, 25 Jan 2016 09:53:59 GMT Content-Type: image/jpeg Content-Length: 845941 Connection: keep-alive x-oss-request-id: 56A5F0B75EC19829177C7EE5 Accept-Ranges: bytes ETag: "BA45C8F60456A672E003A875E469D0EB" Last-Modified: Sat, 28 Nov 2015 12:15:35 GMT x-oss-object-type: Normal -
-
telnet命令:通过telnet命令访问OSS内网域名的80端口,示例命令如下。telnet [$Bucket].[$OSS_Domain] 80如果系统返回
Escape character is '^]'.,说明网络正常。[root@xxx ~]# telnet xxx.oss-cn-xxx.aliyuncs.com 80 Trying 10.xxx.xxx.xxx... Connected to xxx.oss-cn-hangzhou-internal.aliyuncs.com. Escape character is '^]'.
如果curl命令和telnet命令均无法正常访问OSS内网域名,请确认您在测试时符合以下要求:
-
ECS实例和OSS实例在同一个地域,例如“华东1(杭州)”。
-
OSS内网域名地址输入正确。
适用于
-
对象存储OSS
该文章对您有帮助吗?