O Amazon S3 parece estar bloqueando os endereços IP do cloudflare. Como faço para corrigir isso?

7

Eu tenho conteúdo estático sendo exibido pelo Cloudflare. A Cloudflare aponta para o Amazon S3 para pegar o conteúdo estático e o veicula por meio de um CNAME (cdn.mydomain.com). O intervalo está configurado corretamente e tudo funcionou bem por meses até a sexta-feira, quando comecei a receber solicitações de tempo no meu navegador. Verifiquei que o conteúdo ainda estava acessível via S3 e abri um ticket com o Cloudflare. A Cloudflare informou que "parece que algo na Amazon está bloqueando pedidos de nossos IPs" e que eles estavam vendo as seguintes mensagens em seus registros:

upstream timed out (110: Connection timed out) while reading response header from upstream cdn.mydomain.com 
upstream prematurely closed connection while reading response header from upstream cdn.mydomain.com 

Aqui está o que eu já tinha no meu arquivo CORS.

<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>Authorization</AllowedHeader>
</CORSRule>

Devo colocar um * no AllowedHeader? Preciso nomear explicitamente os endereços IP do Cloudflare? O que estou perdendo para evitar o bloqueio?

    
por JStark 23.07.2013 / 21:23

1 resposta

-1

Existe algum motivo para você não estar usando uma distribuição do CloudFront da Amazon suportada por um bucket S3 para veicular seu conteúdo estático ? Deve ser mais eficiente que CloudFlare - > S3, e se a Amazon está de fato bloqueando a CloudFlare de acessar o S3 (embora isso não faça muito sentido porque eles fariam isso), isso não seria mais um problema para você.

Você também poderá CNAME seu nome de host cdn.mydomain.com para [distribution_id] .cloudfront.net para preservar seu esquema de URL e manter a transição transparente para seus usuários. O CloudFront opera de maneira muito semelhante ao CloudFlare, em que seus endereços IP são roteados com BGP para o local mais próximo em todo o mundo, no entanto, a Amazon terá um CloudFront mais eficiente - > S3 buscando sistemas internamente.

E, até onde eu me lembro, a transferência entre o S3 e o CloudFront é gratuita, então você estaria pagando não muito mais (ou nada) pela largura de banda.

    
por 15.07.2014 / 16:21