Я пытаюсь настроить сервер сборки на базовом образе AWS Windows Server 2012 R2 x64. Однако сервер не может подключиться к www.nuget.org для получения пакетов для сборки (и не может получить доступ к некоторым другим веб-сайтам). Я могу выполнить nslookup и получить IP-адрес, а сервер разрешает ВСЕ исходящий трафик (AWS SG).
Я попытался добавить ВСЕ ВХОДЯЩИЙ трафик, отключить брандмауэр сервера и даже полностью отключить безопасность IE, чтобы посмотреть, можно ли установить соединение. Все это вместе все равно не сработало. У меня есть Linux-машина в том же VPC, на котором я мог бы использовать lynx для загрузки nuget.org.
Настроить:
Мне не хватает меры безопасности в Windows Server, которую необходимо изменить?
Боковые примечания:
Может получить доступ:
Не удалось получить доступ:
Поиск DNS персонального компьютера:
Non-authoritative answer:
Name: nuget-prod-0-v2gallery.cloudapp.net
Address: 168.62.110.126
Aliases: www.nuget.org
nuget-prod-v2gallery.trafficmanager.net
Поиск DNS сервера:
Non-authoritative answer:
Name: nuget-prod-0-v2gallery.cloudapp.net
Address: 168.62.110.126
Aliases: www.nuget.org
nuget-prod-v2gallery.trafficmanager.net
ОБНОВИТЬ
Сервер имеет два сетевых интерфейса: один в публичной подсети, а другой в частной. Когда я отключаю сетевой адаптер частной подсети в Windows, я могу загрузить nuget.org. Когда он включен, я не могу. Разве я не могу это сделать, поскольку у общедоступного адаптера есть доступ в Интернет? Частная подсеть содержит только сетевой маршрут VPC в таблице маршрутов.
Когда у вас есть два интерфейса в Amazon EC2, каждый в отдельной подсети, вы получите два шлюза, настроенных для каждой сетевой карты, и это вызовет некоторые неустойчивые проблемы с маршрутизацией сетевого трафика. Вы увидите, что это обычная проблема, через ваш Google fu. (Например, Вот)
Исправить:
Если вы сообщите мне, что вы подсети, я мог бы предоставить вам точные команды для ввода, но надеюсь, что это станет хорошей отправной точкой.