好久没有登陆云服务器,昨天登陆看了一下,突然发现WAF拦截了很多攻击请求(来自深圳的尤其多),于是果断将ip加入云服务器安全组中,于是安心睡觉去了。。。。。
第二天一觉醒来,感觉不放心,于是又禁用了直接通过ip访问的方式,突然发现博客无法打开了,用火狐浏览器打开一片空白,用chrome打开提示564错误(此时一脸懵逼)。。。。
整理心情后,开始问题排查过程:
ROUND 1:直接访问源站发现网站运行正常,排除源站无法访问的问题;
ROUND 2:源站既然没有问题那问题应该就出现在CDN的问题上了,刚开始以为CDN是通过ip地址回源源站的,于是将早上设置的禁用ip关闭,发现问题依旧;
ROUND 3:重新刷新所有CDN节点缓存,问题依旧;
ROUND 4:问题既然没有这么简单就只能求助Google和baidu了,于是一番寻找发现了问题原因(出现的564, 564是回源超时了)以及网上的解决方案,于是认真学习别人的解决方法:
(1)方式一:开启CDN中间源回源(此时内心是崩溃的,因为我也是刚刚使用CDN,新版的后台已经没有中间源回源的控制选项了),由于无法控制中间源回源,所以又测试了一下开启Rang回源和301/302跟随回源,发现问题依旧;
(2)方式二:在控制台的接入管理-访问控制-IP访问限频配置中设置QPS为合适值(内心继续崩溃,因为我并未开启ip访问限制),于是没有然后了。。。。
ROUND 5:看来只能具体问题具体分析了,既然找不到现成的解决方案就自己趟条路出来吧,于是绞尽脑汁回顾最近的操作,回想问题可能发生的时间点和事件,于是突然想起昨晚进行了一堆ip的限制,是不是把CDN都给禁止了,灵光一现之际迅速将实例移除安全组,重新测试。。。。。于是乎页面重新出现了。。。。。(此时的内心无比激动。。。)
ROUND 6:既然找到问题原因就好办了,于是下载安全组规则并提交工单,请求云服务工程师帮我判别一下哪些ip是腾讯云的CDN,10分钟后工程师给了我回复,原来腾讯云CDN已经集成了CDN节点ip检测工具(https://console.cloud.tencent.com/cdn/inspect/ip),通过这个工具就可以判定哪些ip是CDN节点了。
Tips:测试的时候一定要用浏览器的隐私模式,否则浏览器缓存可能会影响问题诊断(都是曾经踩过的坑)
