我正在尝试在 AWS Windows Server 2012 R2 x64 基础映像上设置构建服务器。但是,该服务器无法连接到 www.nuget.org 来检索构建的包(并且无法访问其他一些网站)。我可以通过 nslookup 检索 IP 地址,并且该服务器允许所有出站流量(AWS SG)。
我尝试添加所有入站流量,关闭服务器的防火墙,甚至将 IE 安全性完全关闭,以查看是否可以建立连接。所有这些操作加在一起,仍然不起作用。我在同一个 VPC 中有一台 Linux 机器,我可以使用 lynx 加载 nuget.org。
设置:
- Windows Server 2012 R2 x64 基础
- 公共子网接口上的弹性 IP
- 允许所有出站流量
我是否缺少 Windows Server 中需要修改的安全措施?
附注:
可以访问:
- google.com
- youtube.com
- bing.com
- facebook.com
无法访问:
- stackoverflow.com
- nuget.org
- 服务器故障
个人计算机 DNS 查找:
Non-authoritative answer:
Name: nuget-prod-0-v2gallery.cloudapp.net
Address: 168.62.110.126
Aliases: www.nuget.org
nuget-prod-v2gallery.trafficmanager.net
服务器 DNS 查找:
Non-authoritative answer:
Name: nuget-prod-0-v2gallery.cloudapp.net
Address: 168.62.110.126
Aliases: www.nuget.org
nuget-prod-v2gallery.trafficmanager.net
更新
服务器有两个网络接口,一个在公共子网上,一个在私有子网上。当我在 Windows 中禁用私有子网网络适配器时,我可以加载 nuget.org。启用后,我无法加载。既然公共适配器可以访问互联网,难道我不应该可以加载吗?私有子网在路由表中只有 VPC 网络路由。
答案1
当您在 Amazon EC2 上有两个接口,每个接口位于单独的子网中时,您最终会为每个网卡配置两个网关,这将导致网络流量路由出现一些不稳定的问题。您会发现这是一个通过 Google fu 常见的问题。(例如这里)
修理:
- 私有 NIC 从 Amazon 接收动态 IP 地址。使用此 IP 地址并将其静态分配给该接口。
- 从私有网卡中删除默认网关,并记下网关 IP
- 通过您在 (2) 中记下的网关 IP,使用“route -p add”创建到该网络的静态路由。
如果您让我知道您的子网,我可以为您提供要输入的确切命令,但希望这能为您提供一个良好的起点。