【CDN 最佳实践】CDN访问异常排查思路

  • 时间:
  • 浏览:0

Referer 防盗链功能介绍鉴权功能介绍 4.4. 请核对 CDN 返回的情况汇报码是否 404 。在保证源站正常时一般是将会CDN 的源站地址和回源 Host 的设置原困 回源无法获取资源内容因此报了 404 的错误。建议您才能参考下上述第一每段的第二点内容。

将会 CDN 仅是缩短客户端到源站的运营商网络链路,因此仍然无法处里还要从客户端访问到 CDN L1 节点底下通过运营商网络访问。因此客户端访问异常仍然是将会受该段链路的波动所影响。建议遇到此类问题报告 报告 才能先分派以下信息:

   1)具体访问异常的 URL;

   2)访问 CDN 的节点 IP,您才能通过 ping 加速域名得到;

   3)客户端访问的报错信息,请包括 general、request、response 头信息,您才能通过浏览器中的审查元素中的 network 标签页中查看了;

   4)客户端访问 https://cdn.dns-detect.alicdn.com/https/doc.html 的结果;

   5)客户端 ping / mtr 的测试结果。

获取上述信息才可不能能按照如下的思路进行排查:

当客户使用 CDN 加速站点访问后,客户端的请求将首先发送到 CDN 的 L1 节点,再通过 L1 -> L2 -> 源站的网络路径回源获取资源。因此将会访问过程中出先问题报告 报告 就将会涉及到多级网络链路的问题报告 报告 。怎么才能 才能 尽快定位并处里问题报告 报告 就成为疑难问题报告 报告 ,本文将根据系统介绍怎么才能 才能 定位 CDN 资源无法访问的问题报告 报告 点以及处里的思路。

                                                                        图 1. CDN 域名配置示意图

                                                                        图 2. CDN 域名解析示意图

3、请查看 CDN 的域名情况汇报是否在沙箱节点中,才能通过 CDN 控制台上的情况汇报查看了当前域名是是否在沙箱节点(如图 3 )。将会 CDN 是不抗任何的 CC 将会DDoS 攻击的,而您的该域名 XXXXX 将会历史受到攻击,所以被切沙箱节点,沙箱节点是才能保证服务的稳定性的,且一旦域名切入沙箱节点不支持切出。建议将会是希望进行安全防护搞笑的话才能考虑使用云盾相关的产品进行安全防护,具体的架构才能参考:高防IP、CDN与WAF的分派。将会全是沙箱节点请转 4。

                                    

                                                                        图 3. CDN 沙箱情况汇报示意图

4.1. 请核对 CDN 返回的情况汇报码是否 503 ,一般 503 是将会源站做了安全控制原困 的,请用户查看下源站的安全防护功能(累似 于防火墙、安全狗等软件),建议才能临时关闭源站的安全防护土方法后测试是否恢复。CDN 现在 L2 节点的 IP 段暂时还要通过白名单开放,当前仅支持日峰值下行带宽 为 1Gbps 以上的用户申请,完整篇 请参考:CDN L2回源IP接口申请

当某个站点的资源 URL 访问出先异常时首先还要查看的即是对应的域名是是否正确配置解析到 CDN 上。如图 1 所示即是 CDN 加速域名的基本配置截图,从图中大伙才能查看了该加速域名对应的 CNAME 域名、源站设置等设置。其中还要很糙注意的是:

在选折 CDN 解析配置正确后仍然访问异常没法我就还要按照 CDN 的访问链路来逐项排查。首先大伙还要选折 的即是访问异常的情况汇报是全局问题报告 报告 还是局部问题报告 报告 搞笑的话,将会是全局情况汇报搞笑的话一般问题报告 报告 出先在 CDN 某种生活的设置以及源站的设置上。才能按照如下的逻辑逐条排查: