全球加速后业务无法正常访问

问题描述

使用阿里云全球加速服务加速访问后端服务时,在配置完成后,访问业务失败。

解决方案

访问失败会有多方面影响,您可通过以下步骤进行排查:

  1. 请直接访问您的后端服务,检测后端服务是否工作正常。如果是源站访问异常,请直接排查源站服务。
  2. 检查您添加的加速区域。全球加速域名具有地域属性,如果您只添加了海外加速区域,那么中国内地无法访问此加速域名。因此建议您在中国内地也添加加速区域,或在DNS云解析记录中限制解析线路为境外。
  3. 检查后端服务器是否有安全策略,查看是否放行了全球加速后端IP地址(后端IP地址可在监听页签下查看)。
  4. 检查业务域名对应的服务端口是否已添加到全球加速监听中。比如,对于同时使用80/443端口的Web应用,一般需要将80/443均加入全球加速监听中,否则使用未在监听中的端口访问全球加速时,会返回失败。
  5. 请确认源站是否部署在阿里云上,如果源站部署在非阿里云上,请排查配置中是否打开了保持客户端源IP功能,此功能需要源站支持Proxy-Protocol解析,否则会访问失败,详情请参见保持客户端源IP。建议关闭保持客户端源IP功能后进行尝试,如何关闭保持客户端源IP功能,详情请参见如何关闭全球加速的保持客户端源IP功能。
  6. 登录全球加速管理控制台,在实例列表页面,找到目标全球加速实例,请检查流量是否超过了带宽包的大小,单击监控列下的图标,查看连接数和带宽情况(也可能有DDoS等网络攻击)。
  7. 在左侧导航栏,单击访问控制,查看全球加速是否配置了访问被控制功能,客户端IP是否在访问控制白名单中,详情请参见访问控制
  8. 请检查域名DNS解析是否正确,是否解析到了全球加速的CNAME或全球加速IP,可通过dig等相关命令检查。如何解析,请参见万网/阿里云解析与配置CNAME
  9. 如果您通过CNAME方式添加域名映射,检查访问地域是否在加速地域,全球加速的CNAME域名生效具有地域属性,跨地域访问会有失败的可能。详情请参见跨地域Web安全加速(海外域名)

适用于

  • 全球加速
阿里云首页 全球加速 相关技术圈