504源服务器链接超时cdn 内容精选
华为云为您提供504源服务器链接超时cdn相关的用户手册帮助文档,如果没找到您需要的解答,可以点击此处查看更多关于504源服务器链接超时cdn的内容。
相关搜索: 12306服务器惠州cdn 1m服务器配个cdn 5免费cdn服务器 20台服务器跑cdn 5g基站cdn服务器 18年cdn服务器趋势 1m带宽服务器用cdn 1M宽带服务器加cdn 1m带宽的服务器加cdn
-
状态码说明及处理建议 状态码 描述 处理建议 200 请求正常。 - 301 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 - 302 资源被临时移动。 - 304 所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。 - 400 服务器未能处理请求。 请检查请求语法或者参数是否正确。 401 被请求的页面需要用户名和密码。 请使用账号登录后访问。 403 对被请求页面的访问被禁止。 请检查是否配置referer黑白名单、IP黑白名单、鉴权等访问控制功能。详细说明请见访问 CDN加速 资源后返回4XX状态码。 404 服务器无法找到被请求的页面。 请检查源站是否正常或者源站信息、回源HOST配置是否配置正确。 请检查源站资源是否不存在该资源。 详细说明请见访问CDN加速资源后返回4XX状态码。 405 请求中指定的方法不被允许。 请在控制台-高级配置-HTTP header配置中,设置Access-Control-Allow-Methods,添加业务所需的请求方法。详细说明请见访问CDN加速资源后返回4XX状态码。 406 服务器生成的响应无法被客户端所接受。 请检查源站响应header头中Accept的值是否正确,是否不在客户端接受的范围内。 407 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 请检查业务是否设置特殊的鉴权。 408 请求超出了服务器的等待时间。 请检查客户端发送请求逻辑。 409 由于冲突,请求无法被完成。 冲突通常发生于对PUT请求的处理中,请检查上传的文件。 416 客户端请求的范围无效。 请检查客户端的range请求范围是否超出资源大小。 499 客户端主动断开连接。 请检查客户端状态或超时时间设置。 500 请求未完成。服务异常。 请检查源站是否正常。详细说明请见排查访问异常是CDN节点问题还是源站问题。 501 请求未完成。服务器不支持所请求的功能。 请检查客户端的请求方法是否正确。 502 请求未完成。服务器从上游服务器收到一个无效的响应。 请检查业务源站是否正常。详细说明请见访问CDN加速资源后返回5XX状态码。 503 请求未完成。系统暂时异常。 请检查业务源站是否正常。 504 网关超时。 请检查业务源站是否正常、是否超负载。详细说明请见访问CDN加速资源后返回5XX状态码。
-
CDN有什么安全防护能力? 通过 域名 接入华为云CDN可以隐藏源站服务器IP地址,避免源站直接暴露给攻击者。 华为云CDN全网拥有2800+加速节点,可以有效缓解DDoS/CC攻击对源站造成的压力,避免源站由于攻击直接瘫痪。 如果攻击流量太大造成CDN加速节点不能正常服务时,会暂时封禁域名,最终域名状态调整为“停用”,停止CDN加速服务。域名停用后将无法正常访问,但域名配置信息仍会保留(仅限保留期内),待攻击停止后可联系客服申请解除封禁 另外,CDN支持referer防盗链,IP黑白名单和URL鉴权等,具体请参考:访问控制 。 父主题: 安全相关
-
实现原理 Referer防盗链的实现原理比较简单,在点播控制台配置了白名单或黑名单后,点播服务会将这份名单分发到CDN中。当CDN接收到资源请求时,会根据这个名单来识别请求是否合法,若合法,则访问请求的资源,否则拒绝并返回403。 Key防盗链是 视频点播 的加速节点与点播源站联合实现的,比Referer防盗链更为安全可靠的一种防盗播方案。Key防盗链的实现过程如图1所示。 图1 Key防盗链实现原理 流程说明如下所示: 租户在点播控制台开启Key防盗链功能,并配置误差允许时间、算法等。 点播服务将配置的密钥值等下发到CDN节点中。 租户通过点播服务获取到点播媒资的鉴权URL。 观众通过租户提供的鉴权播放URL向CDN请求视频播放。 CDN根据播放URL中携带的鉴权信息校验请求的合法性,仅校验通过的请求会被允许。
-
实现原理 Referer防盗链的实现原理比较简单,在点播控制台配置了白名单或黑名单后,点播服务会将这份名单分发到CDN中。当CDN接收到资源请求时,会根据这个名单来识别请求是否合法,若合法,则访问请求的资源,否则拒绝并返回403。 Key防盗链是视频点播的加速节点与点播源站联合实现的,比Referer防盗链更为安全可靠的一种防盗播方案。Key防盗链的实现过程如图1所示。 图1 Key防盗链实现原理 流程说明如下所示: 租户在点播控制台开启Key防盗链功能,并配置误差允许时间、算法等。 点播服务将配置的密钥值等下发到CDN节点中。 租户通过点播服务获取到点播媒资的鉴权URL。 观众通过租户提供的鉴权播放URL向CDN请求视频播放。 CDN根据播放URL中携带的鉴权信息校验请求的合法性,仅校验通过的请求会被允许。
-
CDN日志中的HEAD、HIT、MISS代表什么? HEAD:HEAD方法跟GET方法相同,只是服务器响应时不会返回消息体。一个HEAD请求的响应中,HTTP头中包含的元信息应该和一个GET请求的响应消息相同。这种方法可以用来获取请求中隐含的元信息,而不用传输实体本身。也经常用来测试超链接的有效性、可用性和最近的修改。 HIT:CDN日志中显示的hit表示命中缓存节点,在缓存节点即可请求数据,无需回源。 MISS:CDN日志中的miss代表未命中缓存节点,需要回源请求数据。 父主题: 统计日志
-
CDN日志中的HEAD、HIT、MISS代表什么? HEAD:HEAD方法跟GET方法相同,只是服务器响应时不会返回消息体。一个HEAD请求的响应中,HTTP头中包含的元信息应该和一个GET请求的响应消息相同。这种方法可以用来获取请求中隐含的元信息,而不用传输实体本身。也经常用来测试超链接的有效性、可用性和最近的修改。 HIT:CDN日志中显示的hit表示命中缓存节点,在缓存节点即可拉取数据,无需回源。 MISS:CDN日志中的miss代表未命中缓存节点,需要回源请求数据。
-
如何排查ELB返回的异常状态码? ELB返回的常见异常状态码有400、403、502、504等。若遇到这些状态码建议您先直接访问后端服务器,查看后端服务器是否异常。 若后端服务器响应正常,在遇到ELB返回异常状态码时请参考表1的可能原因进行排查。如果仍无法解决,请联系客服人员继续排查。 表1 ELB常见状态码 状态码 含义 可能原因 400 错误请求 客户端发送的请求格式不符合HTTP规范。 向HTTPS服务发送了HTTP请求。 请求头超出64K限制。 401 未授权 一般是后端服务器返回,后端服务器鉴权失败。 403 禁止访问 一般是后端服务器返回,后端服务器拦截了该请求。 404 资源未找到 后端服务器返回错误码,需排查后端服务器业务。 ELB转发策略配置不正确,未指定到正确的后端服务器。 408 请求超时 客户端超过请求超时时间(默认60s)未发送请求。发送TCP keep-alive不会阻止此超时。 413 有效负载过大 客户端发送的请求body体超过10GB。 414 URI过长 客户端发送的请求URL或查询字符串参数过大。 499 客户端主动断开连接 ELB还未将响应信息返回给客户端,客户端主动断开连接。此错误码仅记录在访问日志中。 500 服务器内部错误 后端服务器返回,为服务器内部错误。 501 未实现 ELB服务无法识别此请求。 ELB仅支持Transfer-Encoding标头的chunked和identity,建议您使用 Content-Encoding 标头代替。 502 无效网关 ELB未正确配置后端服务器的监听通信端口。 ELB在尝试建立连接或向后端服务发送数据时从后端服务器收到了 TCP RST。 后端服务器响应格式错误,或者包含无效的 HTTP响应头。 未正确配置后端服务器,例如未正确配置路由、网络ACL等。 503 服务不可用 一般是后端返回,表示后端服务不可用。 504 网关超时 首次连接时,ELB未能在连接超时到期之前 (默认为5s) 建立与后端服务器的连接。 ELB与后端服务器建立了连接,但在响应超时时间(默认为300s)到期之前未响应。 子网的网络ACL未放通ELB到后端服务器的访问规则。 父主题: 异常检查
-
监听器的3个超时时间分别是什么及默认超时时间是多少? ELB与后端服务器建立连接后,四层和七层监听器的超时时间如表1所示。 共享型负载均衡支持配置和修改TCP/HTTP/HTTPS的超时时间,不支持UDP超时时间的修改。 独享型负载均衡支持配置和修改TCP/UDP/HTTP/HTTPS的超时时间。 图1 七层监听器超时时间示意图 图2 四层监听器超时时间示意图 表1 超时时间 协议 类别 描述 取值范围 默认超时时间 TCP 空闲超时时间(keepalive_timeout) 如果在超时时间内一直没有访问请求,负载均衡会关闭当前连接,直到下一次请求到来时再重新建立新的连接。 10~4000s 300s UDP 空闲超时时间(keepalive_timeout) 10~4000s 共享型负载均衡:10s 独享型负载均衡:300s HTTP/HTTPS 空闲超时时间(keepalive_timeout) 0~4000s 60s 请求超时时间(client_timeout) 客户端向负载均衡发起请求,一个请求多次发送时,传输时间间隔超过请求超时时间,则负载均衡将放弃等待关闭连接。 1~300s 60s 响应超时时间(member_timeout) 负载均衡向后端服务器发起请求,如果超时时间内接收请求的后端服务器无响应或两次响应传输的时间间隔超过响应超时时间,负载均衡会向其他后端服务器重试请求。如果重试期间后端服务器一直没有响应,则负载均衡会给客户端返回HTTP 504错误码。 说明: 当开启了会话保持功能时,响应超时时间内如果对应的后端服务器无响应,则直接会返回HTTP 504错误码。 1~300s 60s 父主题: 监听器
-
CDN域名服务范围对源站服务器位置、备案是否有要求? CDN服务范围与源站服务器位置 CDN域名的服务范围对源站服务器所在位置没有特殊要求。 如果终端用户所在位置与源站位置在不同的国家或地区,例如:域名服务范围是全球,源站在中国大陆境外的某个国家或地区,此时中国大陆用户访问加速域名某资源且当地节点无缓存时,CDN需要回源获取资源,受跨境网络的影响(地理限制、防火墙屏蔽、网络延迟等原因,非华为云CDN服务可控范围),加速效果不太明显,甚至无法访问。 CDN服务范围与备案关系 域名是否需要备案与域名提供商地域、网站服务器所处地域无关,与您加速域名的CDN加速服务范围有关。只要您的加速服务范围包含中国大陆(中国大陆,全球),该域名必须在工信部备案才能接入CDN。 如果CDN加速服务范围仅为中国大陆境外,则该域名不需要在工信部备案。 父主题: 使用咨询
-
状态码 状态码 编码 状态说明 200 OK 请求已成功。 202 Accept 任务提交成功,当前系统繁忙,下发的任务会延迟处理。 204 No Content 请求已成功,无内容返回。 300 multiple choices 被请求的资源存在多个可供选择的响应。 400 Bad Request 请求参数有误。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 服务器已经理解请求,但是拒绝执行它。 404 Not Found 资源不存在,资源未找到。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。 500 Internal Server Error 服务内部错误。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
-
SSL证书管理状态码 状态码 编码 状态说明 200 OK 请求已成功。 202 Accept 任务提交成功,当前系统繁忙,下发的任务会延迟处理。 204 No Content 请求已成功,无内容返回。 300 multiple choices 被请求的资源存在多个可供选择的响应。 400 Bad Request 请求参数有误。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 服务器已经理解请求,但是拒绝执行它。 404 Not Found 资源不存在,资源未找到。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。 500 Internal Server Error 服务内部错误。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。
-
如何检查弹性负载均衡服务不通或异常中断? 检查后端云服务器的健康检查状态是否正常,如果异常,流量会切换到其他后端云服务器。请您排查并解决健康检查异常问题后,再重新访问ELB。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB后端子网所属网段。 对于共享型负载均衡,检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。 共享型实例四层监听器开启“获取客户端IP”功能后,后端服务器安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型负载均衡四层监听器未开启“IP类型后端”功能时,后端服务器安全组规则和网络ACL规则均无需放通ELB后端子网所属网段。 检查ELB与客户端之间是否是TCP连接。创建TCP连接的超时时间是300s,超时时间用户不能设置。如果超过300s,ELB会向客户端和服务端发送RST断开连接。 检查是否开启了会话保持,且会话保持类型选择的是源IP地址。如果是,需要注意请求到达ELB之前,请求IP是否发生变化。 例如:ELB配合CDN、WAF服务使用,请求经过CDN、WAF后,IP会被代理,到达ELB的IP无法保持一致,导致会话保持失效。若您要使用CDN、WAF服务,建议使用七层监听器,使用基于cookie的会话保持。 检查是否是HTTP/HTTPS监听器,并配置了会话保持。如果是,需要注意发送的请求是否带有cookie,如果带有cookie,则观察该cookie值是否发生了变化(因为7层会话保持基于cookie)。 检查后端服务器组的会话保持是否超时。如果您开启了会话保持且未修改默认的会话保持时间,那么四层监听器和七层监听器的后端服务器组默认会话保持时间是20分钟,超时后会断开连接。 检查您访问ELB的服务器是否为后端服务器。 四层监听器(TCP/UDP)开启“获取客户端IP”功能之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。 检查您是否通过IP类型后端功能添加了后端服务器。如果是,需要确认在ELB所在的VPC和后端服务器所在的VPC之间是否建立了对等连接。 请检查您的账户是否欠费,欠费会导致EIP等付费资源被冻结,而无法使用。 父主题: 异常检查
-
状态码 正常 202 异常 状态码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面或资源。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。 500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。
-
故障概览 本文列举了使用CDN的过程中部分常见故障场景,单击链接可查看更详细的排查步骤。 故障现象 可能的原因 购买了流量包,还会扣除余额 计费方式还不是按流量计费。 域名的业务类型为全站加速。 购买流量包的区域不对。 使用量超出了流量包的流量包规格。 接入CDN后,网站无法访问或视频无法播放 源站故障。 域名未接入CDN。 域名配置不当。 账号欠费。 接入CDN后,网页显示的内容/下载文件/播放的视频不正确 缓存规则设置有误。 本地缓存问题。 资源更新后节点未刷新。 多个源站文件不一致。 访问资源被劫持。 接入CDN后,访问速度仍然很慢 域名未接入CDN加速。 未命中CDN缓存。 存在跨运营商和跨省访问。 缓存规则设置不合理。 加速资源未预热。 客户端网络问题。 流量命中率偏低 源站问题(设置不缓存,动态资源占比高,网站访问量低,源站故障)。 CDN问题(缓存规则设置不合理,频繁执行缓存刷新)。 预热失败 大批量集中预热。 检查缓存过期时间。 源站不允许缓存。 源站是否可以正常访问。 访问CDN加速资源后返回5XX状态码 源站业务故障。 CDN域名配置异常。 源站拦截。 CDN节点异常。 访问CDN加速资源后返回4XX状态码 404排查思路:源站资源缺失、CDN域名配置异常。 403排查思路:域名未接入CDN加速、源站故障、CDN域名设置了拦截。 访问CDN加速资源后无限循环301/302状态码 回源方式和强制跳转配置有误。 状态码说明及处理建议 - CDN权限问题排查 账号权限配置有误。 访问CDN加速域名,无法正常登录或者显示其他用户信息 缓存了动态资源。 不同节点缓存内容不一致 URL参数配置为忽略所有URL参数。 源站资源更新后没有执行缓存刷新操作。 为什么配置的缓存规则没生效 缓存规则配置刚下发,暂未生效(大约5分钟)。 缓存规则设置不当。 接入CDN后,客户端访问时浏览器提示跨域异常 跨域配置不当。 源站是OBS桶,配置CDN加速后,加速域名访问是下载,不是在线展示 OBS的默认规则导致,您需要前往CDN控制台的“域名管理”-高级配置-添加“Content-Disposition”响应头,取值为“inline”。 OBS桶接入CDN后,访问域名会列出所有文件列表 源站是OBS公有桶,未在OBS桶开启静态网站托管。 源站是OBS私有桶,授权访问后默认展示文件列表。
-
配置示例 域名example.com开启了远程鉴权,配置请见图3。 客户端原始请求URL:https://example.com/folder01/test.txt?key=***,原始请求中携带Header:test=123。 CDN转发给远程鉴权服务器的URL为:GET https://192.168.9.1/remoteauth?key=***,CDN转发给远程鉴权服务器的请求包含header:test=123。 可能的鉴权结果: 结果1:鉴权成功,CDN节点与用户开始正常的缓存数据访问交互。 结果2:鉴权失败,CDN节点返回403状态码给用户。 结果3:鉴权超时,CDN节点执行鉴权超时动作,放行用户请求。 图3 远程鉴权
看了此页的人还想看
GS_RLSPOLICIES
什么是应用与数据集成平台:MQS
应用场景:抗病毒药物研发
创建SSL证书:转换证书为PEM格式
统计信息函数:remote_recovery_status()
API统计信息查询-最近一段时间:URI
90.9.5更新内容
根据service_id查询微服务实例:URI
闪回相关参数:vacuum_defer_cleanup_age
库存管理:库存操作手册
云手机服务器 CPH
调研
购买站点:购买企业门户选择哪个区域比较好?
计费项:计费示例
获取桶的Website配置(Harmony SDK):接口约束
迁移备案:约束与限制
创建备份:设置自动备份策略
构造请求:请求消息头
其他缺省:dynamic_library_path
GLOBAL_OPERATOR_RUNTIME
从0制作自定义镜像用于创建训练作业(MindSpore+Ascend):Step1 创建OBS桶和文件夹
创建“查询设备列表”脚本:操作步骤
部署NaasNetwork:响应参数
JSON Format:参数说明
查询自定义告警模板列表:返回值
购买密评安全:购买须知
购买了HSS版本为什么没有生效?
恢复控制函数:pg_xlog_replay_resume()
从OBS中导入备份
优化器方法配置:enable_indexonlyscan
