У меня есть два экземпляра AWS EC2 в Сиднее, обслуживающие сайты, расположенные за CloudFlare. Я не использую ELB. За последнюю неделю я начал замечать, что CloudFlare довольно регулярно выдает ошибку 522 Timeout.
Служба поддержки CloudFlare сказала:
В настоящее время нет никаких признаков перегрузки или проблем, которые должны вызывать тайм-ауты TCP-соединения из сети CloudFlare. После запуска тестов из SYD / MEL я вижу, что в некоторых диапазонах возникают тайм-ауты при попытке подключиться к источнику сайта:
SYD: 108.162.250.106: nc: время ожидания подключения к (MY IP) порту 80 (tcp) истекло: сейчас выполняется операция
MEL: 162.158.2.147: nc: время подключения к (MY IP) порту 80 (tcp) истекло: сейчас выполняется операция
MEL: 162.158.2.204: nc: время ожидания подключения к (MY IP) порту 80 (tcp) истекло: сейчас выполняется операция
MEL: 162.158.3.42: nc: время подключения к (MY IP) порту 80 (tcp) истекло: сейчас выполняется операцияЯ рекомендую подтвердить у вашего хоста, что диапазоны IP-адресов CloudFlare внесены в белый список и не имеют ограничений по скорости из их сети.
У меня полностью открыты ограничения http и https в группе безопасности. Я не знаю о блокировке AWS или ограничении скорости по IP без использования ELB, так ли это? Если да, как я могу проверить / обновить список IP-адресов CloudFlare, известных AWS? Изначально я не настраивал IP-адреса CloudFlare.
На одном сервере работает Ubuntu 14.04 с ServerPilot, на другом - AWS AMI со стеком LAMP (стандартный AFAIK, я не настраивал его). Я спросил ServerPilot, может ли это быть вызвано их настройкой NGINX или iptables, но, поскольку это также происходит с сервером, не управляемым ServerPilot, я сомневаюсь, что это причина. Оба экземпляра находятся в разных зонах доступности.
Спасибо