У нас есть дистрибутив Cloudfront с настраиваемым происхождением, который довольно долго работает нормально, обслуживая статические ресурсы для одного из наших сайтов. Буквально сегодня утром мы заметили, что наш логотип отображается как неработающая ссылка.
После дальнейшего расследования Cloudfront возвращает странное сообщение об ошибке, которое я никогда раньше не видел для рассматриваемого URL a >:
ОШИБКА
Запрос не может быть удовлетворен.
Создано CloudFront (CloudFront)
Несколько других URL-адресов Cloudfront из этого дистрибутива возвращают ту же ошибку, но другие (опять же из того же дистрибутива) работают нормально. Я не вижу закономерности в отношении того, что работает, а что нет.
Некоторые другие данные:
- исходные URL работают нормально. Насколько мне известно, в последнее время в обслуживании не было перебоев.
- Я специально аннулировал URL-адрес логотипа, но безрезультатно.
- Я сделал недействительным корневой URL-адрес дистрибутива, но безрезультатно.
Есть идеи, что здесь происходит? Я никогда раньше не видел, чтобы Cloudfront делал это.
ОБНОВЛЕНИЕ:
Вот дословный HTTP-ответ от Cloudfront:
$ http GET https://d2yu7foswg1yra.cloudfront.net/static/img/crossway_logo.png
HTTP/1.1 502 Bad Gateway
Age: 213
Connection: keep-alive
Content-Length: 472
Content-Type: text/html
Date: Wed, 18 Dec 2013 17:57:46 GMT
Server: CloudFront
Via: 1.1 f319e8962c0268d31d3828d4b9d41f98.cloudfront.net (CloudFront)
X-Amz-Cf-Id: H_HGBG3sTOqEomHzHubi8ruLbGXe2MRyVhGBn4apM0y_LjQa_9W2Jg==
X-Cache: Error from cloudfront
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<TITLE>ERROR: The request could not be satisfied</TITLE>
</HEAD><BODY>
<H1>ERROR</H1>
<H2>The request could not be satisfied.</H2>
<HR noshade size="1px">
</BODY></HTML>
<BR clear="all">
<HR noshade size="1px">
<ADDRESS>
Generated by cloudfront (CloudFront)
</ADDRESS>
</BODY></HTML>
pglcmd
, который блокировал диапазоны IP-адресов через iptables. Я до сих пор не знаю, почему CloudFront проверял эти файлы, для которых установлен срок действия заголовков на один год. - person paradroid   schedule 27.03.2014