将 AWS EC2 的 CloudFlare IP 列入白名单或禁用速率限制

将 AWS EC2 的 CloudFlare IP 列入白名单或禁用速率限制

我在悉尼有两个 AWS EC2 实例,为 CloudFlare 后面的网站提供服务。我没有使用 ELB。在过去的一周里,我开始发现 CloudFlare 经常出现 522 超时错误。

CloudFlare 支持人员表示:

目前,没有迹象表明 CloudFlare 的网络出现拥塞或导致 TCP 连接超时的问题。在从 SYD/MEL 运行测试后,我发现尝试连接到站点源时某些范围会遇到超时:

SYD:108.162.250.106:nc:连接到(我的 IP)端口 80(tcp)超时:操作正在进行中
MEL:162.158.2.147:nc:连接到(我的 IP)端口 80(tcp)超时:操作正在进行中
MEL:162.158.2.204:nc:连接到(我的 IP)端口 80(tcp)超时:操作正在进行中
MEL:162.158.3.42:nc:连接到(我的 IP)端口 80(tcp)超时:操作正在进行中

我建议与您的主机确认 CloudFlare IP 范围是否列入白名单并且不受其网络内的速率限制。

我在安全组中完全开放了 http 和 https 限制。我不知道 AWS 是否会在不使用 ELB 的情况下通过 IP 进行阻止或速率限制,是这样吗?如果是这样,我该如何检查/更新 AWS 已知的 CloudFlare IP 列表?我最初没有设置任何 CloudFlare IP。

一台服务器运行的是带有 ServerPilot 的 Ubuntu 14.04,另一台服务器运行的是带有 LAMP 堆栈的 AWS AMI(据我所知是标准的,我没有设置它)。我曾询问过 ServerPilot 他们的 NGINX 或 iptables 设置是否会导致这种情况,但由于这种情况也发生在非 ServerPilot 管理的服务器上,我怀疑这不是原因。两个实例位于不同的可用区。

谢谢

相关内容