我在悉尼有两个 AWS EC2 实例,为 CloudFlare 后面的网站提供服务。我没有使用 ELB。在过去的一周里,我开始发现 CloudFlare 经常出现 522 超时错误。
CloudFlare 支持人员表示:
目前,没有迹象表明 CloudFlare 的网络出现拥塞或导致 TCP 连接超时的问题。在从 SYD/MEL 运行测试后,我发现尝试连接到站点源时某些范围会遇到超时:
SYD:108.162.250.106:nc:连接到(我的 IP)端口 80(tcp)超时:操作正在进行中
MEL:162.158.2.147:nc:连接到(我的 IP)端口 80(tcp)超时:操作正在进行中
MEL:162.158.2.204:nc:连接到(我的 IP)端口 80(tcp)超时:操作正在进行中
MEL:162.158.3.42:nc:连接到(我的 IP)端口 80(tcp)超时:操作正在进行中我建议与您的主机确认 CloudFlare IP 范围是否列入白名单并且不受其网络内的速率限制。
我在安全组中完全开放了 http 和 https 限制。我不知道 AWS 是否会在不使用 ELB 的情况下通过 IP 进行阻止或速率限制,是这样吗?如果是这样,我该如何检查/更新 AWS 已知的 CloudFlare IP 列表?我最初没有设置任何 CloudFlare IP。
一台服务器运行的是带有 ServerPilot 的 Ubuntu 14.04,另一台服务器运行的是带有 LAMP 堆栈的 AWS AMI(据我所知是标准的,我没有设置它)。我曾询问过 ServerPilot 他们的 NGINX 或 iptables 设置是否会导致这种情况,但由于这种情况也发生在非 ServerPilot 管理的服务器上,我怀疑这不是原因。两个实例位于不同的可用区。
谢谢