我的公司使用CloudFront服务超过一年。应该将流量重定向到负载均衡器,该负载均衡器将负载分配给ECS。昨晚,突然某些IP地址(例如我们的办公室IP地址,呼叫中心IP地址)开始接收CloudFront HTTP 504网关超时错误。如果我通过手机切换到移动互联网-一切似乎都很好。执行时间根本不长-其中一项服务是一个简单的fornt-end only网站。
同样的事情发生了,没有修改设置或其他任何东西。此外,使用不同的AWS账户的生产和开发环境也发生了同样的情况。WAF已关闭,因此这里不应该成为问题(开发环境从来没有将它放在首位)。
最重要的是,由于某些原因,我们的某些集成停止工作,因此至关重要。
我将不胜感激。
有一个auto-cloudfront安全组,该服务器将CloudFront边缘服务器的IP地址列入白名单,因此Load Balancer仅接受来自它们的连接。有一个lambda函数,可以使用新的IP地址自动更新安全组。
发布之日,AWS添加了12台新的CloudFront边缘服务器。总共有69个。问题的根本原因是安全组最多只能容纳60个ip地址,而有69个服务器/ ip地址。因此,安全组未更新,并且某些边缘服务器未列入白名单。