昨天我們在一台負載均衡中添加了1台新購的服務器,服務器的系統是用同一個負載均衡中另一台服務器的鏡像創建的,加入的安全組也與另外一台一模一樣。這樣一個習以為常的操作,我們根本沒想到會出問題。但后來發現,新購的這台服務器竟然無法通過內網連接郵件服務器的25端口,而另外1台服務器可以正常連接,其他服務器也可以正常連接,唯獨這台新購的服務器。
太奇怪了,2台服務器的所有配置都一樣,郵件服務器的防火牆與安全組配置都沒問題,從我們自身實在找不出問題的原因,只能把懷疑點轉向阿里雲。向阿里雲提交工單,阿里雲確認對內網服務器之間的25端口訪問沒有任何限制,懷疑是我們的服務器環境的原因,想登錄到我們的服務器排查。
但是我們實在想不出服務器有什么情況會造成這個問題,按照阿里雲的思路排查不知道要折騰到什么時候。這時我們想到再買1台服務器試試,是不是新購服務器都有這個問題,還是這只是偶然情況?買了台按量付費的服務器一試,竟然還是同樣的問題。然后,我們又想到連接阿里雲郵件推送服務的25端口試試:
還是不通!再試試國內其他知名的郵件服務商,25端口都連不上。
原來是阿里雲的25號公路對所有新車進行了全面限行(不管是內網還是外網),不管是不是景區,不管是不是上下班高峰,不管是不是外地車輛。。。