昨天我们在一台负载均衡中添加了1台新购的服务器,服务器的系统是用同一个负载均衡中另一台服务器的镜像创建的,加入的安全组也与另外一台一模一样。这样一个习以为常的操作,我们根本没想到会出问题。但后来发现,新购的这台服务器竟然无法通过内网连接邮件服务器的25端口,而另外1台服务器可以正常连接,其他服务器也可以正常连接,唯独这台新购的服务器。
太奇怪了,2台服务器的所有配置都一样,邮件服务器的防火墙与安全组配置都没问题,从我们自身实在找不出问题的原因,只能把怀疑点转向阿里云。向阿里云提交工单,阿里云确认对内网服务器之间的25端口访问没有任何限制,怀疑是我们的服务器环境的原因,想登录到我们的服务器排查。
但是我们实在想不出服务器有什么情况会造成这个问题,按照阿里云的思路排查不知道要折腾到什么时候。这时我们想到再买1台服务器试试,是不是新购服务器都有这个问题,还是这只是偶然情况?买了台按量付费的服务器一试,竟然还是同样的问题。然后,我们又想到连接阿里云邮件推送服务的25端口试试:
还是不通!再试试国内其他知名的邮件服务商,25端口都连不上。
原来是阿里云的25号公路对所有新车进行了全面限行(不管是内网还是外网),不管是不是景区,不管是不是上下班高峰,不管是不是外地车辆。。。