解决阿里云服务器使用百度云加速后经常520、522原因

经常使用阿里云服务器的客户向主机吧反馈,部署百度云加速CDN后,有些地方访问出现520、522的现象。

解决阿里云服务器使用百度云加速后经常520、522原因插图

很多时候大家会以为这是百度云加速节点出了故障,其实是不对的,事实上这个是因为节点请求不上你的服务器所致。按理说阿里云的服务器访问速度应该不差的,为何时常出现请求不上的情况呢?

经过主机吧测试与客户的反应情况,我们找到了原因所在,原因是阿里云的服务器都是有预装云盾系统的,这个云盾系统是阿里云用来防御一些疑似黑客攻击的IP。

主机吧查询后发现阿里云这个云盾其实误杀率挺高的,一些第三方CDN的IP经常会被云盾当黑客攻击拦截掉,百度云加速的CDN也经常遇到这个问题,这也是为何很多用户使用百度云加速CDN后偶尔个别地方出现520的原因,因为百度云加速的某个回源节点IP是被云盾拦截了。

解决办法其实很简单,给CDN IP加白名单,不过阿里云的云盾是不支持加IP段白名单的,只支的IP加白,所以加IP白名单这套行不通,因为百度云加速的IP段是相当多的,单个IP添加的话,添加到死也添加不完。  所以我们干脆把全部IP开放了,也就是不拦截IP了,操作方法如下:

进入阿里云控制台后,点击左上角,产品与服务

解决阿里云服务器使用百度云加速后经常520、522原因插图1

下拉,找到云安全中心

解决阿里云服务器使用百度云加速后经常520、522原因插图2

点左下角-安全运营–设置

解决阿里云服务器使用百度云加速后经常520、522原因插图3

找到安全管控-配置

解决阿里云服务器使用百度云加速后经常520、522原因插图4

点右上角,添加

解决阿里云服务器使用百度云加速后经常520、522原因插图5

添加服务器白名单,需要注意的是:如果你对象类型是弹性公网EIP或者负载匀衡,请选择对应的服务,并加入白名单。

设置全开放不拦截,只要把0.0.0.0加白即可.

解决阿里云服务器使用百度云加速后经常520、522原因插图6

添加白名单后,等大概10分钟左右就生效了。

很多人担心放开云盾后服务器不安全,其实没必要担心,只要服务器密码设置不要太简单,服务器都是很安全的,要不然人家那些没装云盾的公司岂不是没有安全可言了。阿里云的云盾是有一些作用,但也不是绝对有作用,自己把服务器安全做好比任何防火墙都安全。

原创文章,作者:sunnyman218,如若转载,请注明出处:https://blog.ytso.com/249559.html

(0)
上一篇 2022年4月22日
下一篇 2022年4月22日

相关推荐

发表回复

登录后才能评论