为了测试,在负载均衡的安全组添加2条安全策略,限制办公室内IP可访问,其他IP地址拒绝所有访问。
结果,访问失败。
经过反复测试,主要是js问价加载失败,动态接口访问代码返回正常。
再进行测试,发现去掉安全策略后就正常了。
原因清楚了,就是安全策略导致。
网络拓扑结构,在负载均衡前端配置了CDN,js缓存在cdn,定期从后端服务器抓取新版。
现在js文件加载失败,也就是CDN抓取服务器上js文件失败,准确说就是安全策略限制了CDN抓取。那么在安全策略将添加CDN地址并允许访问,应该可以解决。
控制台进入内容分发网络CDN,点击回援节点查询,在加速域名框内输入域名(CDN加速的域名)
点击立即查询。
ip地址可能比较多,推荐查询类型选择ip地址。
查询结果出来,添加到安全组策略中,并允许访问相关端口。
ip比较多,建议进入参数木板,创建ip地址集合。
这样比较方便。