经常使用阿里云服务器的客户向主机吧反馈,部署百度云加速CDN后,有些地方访问出现520、522的现象。
很多时候大家会以为这是百度云加速节点出了故障,其实是不对的,事实上这个是因为节点请求不上你的服务器所致。按理说阿里云的服务器访问速度应该不差的,为何时常出现请求不上的情况呢?
经过主机吧测试与客户的反应情况,我们找到了原因所在,原因是阿里云的服务器都是有预装云盾系统的,这个云盾系统是阿里云用来防御一些疑似黑客攻击的IP。
主机吧查询后发现阿里云这个云盾其实误杀率挺高的,一些第三方CDN的IP经常会被云盾当黑客攻击拦截掉,百度云加速的CDN也经常遇到这个问题,这也是为何很多用户使用百度云加速CDN后偶尔个别地方出现520的原因,因为百度云加速的某个回源节点IP是被云盾拦截了。
解决办法其实很简单,给CDN IP加白名单,不过阿里云的云盾是不支持加IP段白名单的,只支的IP加白,所以加IP白名单这套行不通,因为百度云加速的IP段是相当多的,单个IP添加的话,添加到死也添加不完。 所以我们干脆把全部IP开放了,也就是不拦截IP了,操作方法如下:
进入阿里云控制台后,点击左上角,产品与服务
下拉,找到云安全中心
点左下角-安全运营–设置
找到安全管控-配置
点右上角,添加
添加服务器白名单,需要注意的是:如果你对象类型是弹性公网EIP或者负载匀衡,请选择对应的服务,并加入白名单。
设置全开放不拦截,只要把0.0.0.0加白即可.
添加白名单后,等大概10分钟左右就生效了。
很多人担心放开云盾后服务器不安全,其实没必要担心,只要服务器密码设置不要太简单,服务器都是很安全的,要不然人家那些没装云盾的公司岂不是没有安全可言了。阿里云的云盾是有一些作用,但也不是绝对有作用,自己把服务器安全做好比任何防火墙都安全。