端口映射套 cdn

260 天前

feunterban

坐标 0752 ，公司是电信宽带，目前已申请公网 ip ，现在内网有个测试服务挂了个 helloworld 页面（脱敏：1.2.3.4:5678 ），内网端口被爱快端口映射为公网 ip 的另一个端口（脱敏：9.10.11.12:1234 ），公网 ip+端口目前可以访问，现在想着套 cdn 在上证书的同时防止被抓到源站以避免不必要的麻烦。但现在套了 aws 的 cdn 一直报错 502 。
目前就这些吧，暂时也想不到还要提供什么，如果还有别的要补充的在评论区说。还请万能的 v 友若能指点一二。

1477 次点击

所在节点

宽带症候群

12 条回复

Lentin

260 天前

直接用 cloudflare tunnel

feunterban

260 天前

@Lentin 内网机器还挂着别的核心业务，不敢随便动

totoro625

260 天前

1. 手机不连 WiFi 试试公网 ip+端口访问
2. 检查回源端口，回源协议
3. 是不是 aws cdn 被墙了
4. 测试服务是否指定了 host

titanium98118

260 天前

CDN 回源端口，不是你想用哪个就哪个，通常只能 80 443 ，但 cloudflare 除了 80 443 还有几个可用
https://developers.cloudflare.com/fundamentals/reference/network-ports/

feunterban

260 天前

@totoro625
1.可以访问，在 itdog 测试了也没问题
2.cloudfront 可以自定义回源端口
3.有可能，但内网机器有收到 cloudfront 回源 ip 的 get 请求
4.内网测试服务是 ip+端口，公网映射是 ddns 域名+端口

feunterban

260 天前

@titanium98118
cloudfront 可以自定义回源端口

windychen0

260 天前

CNAME 不会是带端口了吧
正常的大概是 A 和 AAAA 到真实公网 ip
然后加 CNAME 到 A 和 AAAA 的域名

feunterban

260 天前

@windychen0
你是说备选域名的 cname 还是公网 ip 的 cname ？

Ipsum

260 天前

记得 ban 掉所有非 cdn server 的 ip 。回源一般只有 80 和 443.如果需要其他的端口加钱 cloudfront

windychen0

259 天前

@feunterban 就是用于隐藏真实公网 IP 的那条 cf 代理的 CNAME

feunterban

259 天前

@windychen0
额，我用的是 cloudfront 来着

dodakt

259 天前

@titanium98118 用 Origin Rules 可以任意端口

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1031358

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.