日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

說(shuō)到查自己主機(jī)在公網(wǎng)上的IP，你的第一反應(yīng)是用什么: ifconfig? curl ip.sb? 百度/谷歌我的ip？這些方法都對(duì)，也都不對(duì)。下面從我們一個(gè)實(shí)際開(kāi)發(fā)的業(yè)務(wù)場(chǎng)景來(lái)逐步抽絲剝繭這個(gè)過(guò)程吧。

我們?cè)谑褂迷贫藬?shù)據(jù)庫(kù)的時(shí)候，本地需要連接數(shù)據(jù)庫(kù)進(jìn)行開(kāi)發(fā)管理。

默認(rèn)情況下，從安全角度考慮，云端的數(shù)據(jù)庫(kù)是禁止外網(wǎng)訪問(wèn)的。如果需要外網(wǎng)訪問(wèn)，可以通過(guò)設(shè)置IP白名單進(jìn)行過(guò)濾。因此，我們可以將單位的出口IP添加到數(shù)據(jù)庫(kù)連接的白名單中，這樣開(kāi)發(fā)同學(xué)在單位的網(wǎng)絡(luò)環(huán)境下，就可以本地連接云端數(shù)據(jù)庫(kù)了。

按照這個(gè)思路走，首先需要獲取單位的出口IP是什么。用curl ip.gs得到出口IP是：IP_A, 然后將這個(gè)IP_A加入到了數(shù)據(jù)庫(kù)訪問(wèn)的白名單中, 然后本地訪問(wèn)數(shù)據(jù)庫(kù)，發(fā)現(xiàn)連接不上，telnet 數(shù)據(jù)庫(kù)的端口也顯示無(wú)法連接。

連接不上，排查的思路有2個(gè)：

• 云端數(shù)據(jù)庫(kù)的白名單機(jī)制有問(wèn)題
• IP_A有問(wèn)題

第一個(gè)排查思路，云端這個(gè)SaaS服務(wù)出問(wèn)題的概率基本很小，而且比較難以從使用者的角度去直接證明。第二個(gè)排查思路，比較好處理，而且如果這個(gè)排查思路被證實(shí)/證偽，那么可以間接去證明第一個(gè)排查思路。

如果IP_A有問(wèn)題，說(shuō)明這個(gè)IP并不是真正連接數(shù)據(jù)庫(kù)的IP，那么真正連接數(shù)據(jù)庫(kù)的IP是否可以獲得呢？答案是可以的：

1. 先放開(kāi)數(shù)據(jù)庫(kù)連接白名單，也就是允許所有的外部連接都可訪問(wèn)該數(shù)據(jù)庫(kù)。
2. 本地連接數(shù)據(jù)庫(kù) MySQL -hRDS連接地址 -u賬戶(hù) -p密碼 -P3306
3. 進(jìn)入數(shù)據(jù)庫(kù)查看進(jìn)程信息：show processlist;

4. 找到Info是show processlist的這一列，發(fā)現(xiàn)IP果然不是IP_A, 而是IP_B

然后把IP_B添加到數(shù)據(jù)庫(kù)訪問(wèn)的白名單之后，就可以正常訪問(wèn)數(shù)據(jù)庫(kù)了。

其實(shí)到這里，就會(huì)有個(gè)問(wèn)題出現(xiàn)：

為什么我通過(guò)curl ip.gs 或者google查詢(xún)我的IP顯示的都是IP_A，而數(shù)據(jù)庫(kù)連接后，顯示我的IP是IP_B呢？

因?yàn)閱挝坏木W(wǎng)絡(luò)是（合法地）支持科學(xué)上網(wǎng)的，會(huì)根據(jù)請(qǐng)求的目的地地址，自動(dòng)判斷走國(guó)內(nèi)的網(wǎng)絡(luò)還是走境外的代理。在獲取IP_A的時(shí)候，其實(shí)請(qǐng)求的目的地地址都在境外，所以返回的公網(wǎng)IP自然也是境外代理的IP，也就是IP_A。如果用curl cip.cc 或者 baidu查詢(xún)我的IP顯示的就是IP_B，這個(gè)是走的國(guó)內(nèi)的網(wǎng)絡(luò)。

以上。