某客户产品整体搬站到阿里云后,发现不断有新疆地区用户反馈连接不上APP的情况。经排查确认CDN解析域名正常,但是用户设备到WAF的IP路由不通,WAF侧也没有用户连接请求日志。为了排查问题,相继做了以下尝试:
1 更换WAF对外IP,部分用户连接成功,但新疆用户仍无法连接
2 配置DNS让客户端绕过WAF,直接连接SLB,新疆用户仍无法连接
3 后台网络排查,用听云对WAF和SLB进行连接测试,新疆客户端连接没有问题
虽然影响用户数量不多,但是客服压力和耗时较大,特别是对于社交类小公司,非常担心影响用户口碑。
对问题原因分析,怀疑是新疆部分地区运营商有特殊网络限制策略,影响区外服务的连接。如果使用区内地址应该能有优化。建议客户采取以下方案。
1 开通全站加速,利用CDN的新疆区内节点作为加速HTTPS请求的边缘节点,接受客户端连接
2 升级云解析,开通分省解析配置功能,为新疆单独配置CNAME解析到全站加速域名,其他省用户仍直连WAF
3 观察之前有问题用户连接情况
经测试观察,确认之前有问题的用户能连接成功,正常使用App。客户问题解决。
