Amazon S3 dường như đang chặn các địa chỉ IP trên nền tảng đám mây. Làm thế nào để tôi sửa nó?


7

Tôi có nội dung tĩnh đang được Cloudflare phục vụ. Cloudflare trỏ đến Amazon S3 để chọn nội dung tĩnh và phân phát nội dung đó qua CNAME (cdn.mydomain.com). Nhóm được thiết lập đúng và mọi thứ đều hoạt động tốt trong nhiều tháng cho đến thứ Sáu khi tôi bắt đầu nhận được yêu cầu hết thời gian trong trình duyệt của mình. Tôi đã xác minh rằng nội dung vẫn có thể truy cập qua S3 và đã mở một vé với Cloudflare. Cloudflare đã báo cáo rằng "nó xuất hiện một cái gì đó tại Amazon có khả năng chặn các yêu cầu từ IP của chúng tôi" và họ đã nhìn thấy các thông báo sau trong nhật ký của mình:

upstream timed out (110: Connection timed out) while reading response header from upstream cdn.mydomain.com 
upstream prematurely closed connection while reading response header from upstream cdn.mydomain.com 

Đây là những gì tôi đã có trong tập tin CORS của tôi.

<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>Authorization</AllowedHeader>
</CORSRule>

Tôi có nên đặt dấu * trong allowHeader không? Tôi có cần đặt tên rõ ràng cho các địa chỉ IP của Cloudflare không? Tôi thiếu gì để tránh khối?


Bạn đã có được điều này tìm ra? Tôi đang thấy vấn đề tương tự.
Brandon

Điều này vẫn còn xảy ra? Tôi đang lên kế hoạch sử dụng Cloudflare, nhưng trang web của tôi được AWS cung cấp đầy đủ.
phục vụ

Câu trả lời:


-2

Có bất kỳ lý do nào bạn không sử dụng phân phối Amazon CloudFront được hỗ trợ bởi nhóm S3 để phục vụ nội dung tĩnh của bạn không? Nên hiệu quả hơn CloudFlare -> S3 và nếu Amazon thực sự chặn CloudFlare truy cập S3 (mặc dù điều này không có ý nghĩa nhiều tại sao họ làm điều này), điều này sẽ không còn là vấn đề đối với bạn.

Bạn cũng có thể CNAME tên máy chủ cdn.mydomain.com của bạn thành [phân phối_id] .cloudfront.net để duy trì lược đồ URL của bạn và giữ quá trình chuyển đổi minh bạch cho người dùng của bạn. CloudFront hoạt động theo cách rất giống với CloudFlare, trong đó địa chỉ IP của họ là BGP được chuyển đến vị trí gần nhất trên toàn thế giới, tuy nhiên Amazon sẽ có hệ thống tìm nạp CloudFront hiệu quả hơn trong nội bộ.

Và theo như tôi nhớ, việc chuyển đổi giữa S3 và CloudFront là miễn phí, do đó bạn sẽ không phải trả nhiều hơn (nếu có gì) cho băng thông.


2
Việc chuyển đổi giữa S3 và CloudFront là miễn phí nhưng có thêm chi phí cho việc sử dụng CloudFront. CloudFlare được sử dụng miễn phí và có phạm vi bảo hiểm nhiều hơn.
JStark
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.