tencent cloud

边缘安全加速平台 EO

动态与公告
产品动态
安全公告
产品公告
产品简介
产品概述
产品优势
应用场景
EdgeOne 与 CDN 等产品功能对比
使用限制
购买指南
试用套餐体验权益说明
免费版套餐使用说明
计费概述
计费项目
购买指引
续费指引
欠费与退款说明
套餐选型对比
关于“干净流量”计费说明
DDoS 防护容量说明
快速入门
选择业务场景
快速接入网站安全加速
通过 Pages 快速部署网站
域名服务与源站配置
域名服务
HTTPS 证书
源站配置
站点加速
概述
访问控制
智能加速
缓存配置
文件优化
网络优化
URL 重写
修改头部
修改应答内容
规则引擎
图片与视频处理
单连接下载限速
DDoS 与 Web 防护
概述
DDoS 防护
Web 防护
Bot 管理
API 资产识别(Beta)
边缘函数
概述
快速指引
操作指引
Runtime APIs
示例函数
实践教程
Pages
四层代理
概述
新建四层代理实例
修改四层代理实例配置
停用/删除四层代理实例
批量配置转发规则
获取客户端真实IP
数据分析与日志服务
日志服务
数据分析
告警服务
站点与计费管理
计费管理
站点管理
版本管理
通用策略
通用参考
配置语法
请求与响应行为
国家/地区及对应代码枚举
Terraform
Terraform 简介
安装和配置 Terraform
实践教程
自动预热/清除缓存
防盗刷/盗链实践
HTTPS 相关实践
加速优化
流量调度
数据分析与告警
第三方日志平台集成实践
对象存储类源站(例如:COS)配置实践
跨域响应配置
API 文档
History
Introduction
API Category
Making API Requests
Site APIs
Acceleration Domain Management APIs
Site Acceleration Configuration APIs
Edge Function APIs
Alias Domain APIs
Security Configuration APIs
Layer 4 Application Proxy APIs
Content Management APIs
Data Analysis APIs
Log Service APIs
Billing APIs
Certificate APIs
Origin Protection APIs
Load Balancing APIs
Diagnostic Tool APIs
Custom Response Page APIs
API Security APIs
DNS Record APIs
Content Identifier APIs
Legacy APIs
Ownership APIs
Image and Video Processing APIs
Multi-Channel Security Gateway APIs
Version Management APIs
Data Types
Error Codes
常见问题
产品特性相关问题
DNS 记录相关问题
域名配置相关问题
站点加速相关问题
数据与日志相关问题
安全防护相关问题
源站配置相关问题
排障指南
异常状态码参考
EdgeOne 4XX/5XX 状态码排障指南
520/524状态码排障指南
521/522 状态码排障指南
工具指南
相关协议
Service Level Agreement
源站防护启用特别约定
TEO 政策
隐私协议
数据处理和安全协议
联系我们
词汇表
文档边缘安全加速平台 EO排障指南520/524状态码排障指南

520/524状态码排障指南

聚焦模式
字号
最后更新时间: 2025-09-01 14:47:25
当您使用腾讯云 EdgeOne 加速站点访问资源后,客户端的请求将发送至 EdgeOne 节点,再回源到源站。因此如果访问过程中出现问题,可能涉及到多层网络链路的问题。当 EdgeOne 回源源站失败时则会出现 52x 的错误,本文档将为您介绍当出现 520/524 状态码时,您应该如何排查。
如下,以 524 状态码为例:

定义

524 状态码是 EdgeOne 自定义的状态码。节点与源站 TCP 建连成功后,向源站发起请求,源站一直没有响应导致节点超时,则节点响应客户端 524 状态码。其它状态码的含义请参考 异常状态码参考


现象



可能的原因

源站自身服务异常
源站安全策略导致
运营商限制(HTTP)

排查方法

从第三方(非 CDN、源站)发起 HTTP/HTTPS 请求,指向源站测试,第三方可以是个人 PC、服务器、监测平台等。可以通过在服务器上使用命令行工具 CURL 来排查。

步骤一:确定回源配置信息

若您无特殊配置,则仅以「域名管理」处设置的源站、协议、以及端口为准即可。若有特殊配置,则可参照如下方法进行确定:
1. 源站 IP:源站 IP 需要根据「域名管理」配置的源站、源站组、负载均衡以及规则引擎「修改源站」的配置综合确定;
2. 回源协议:回源协议需要根据「域名管理」、规则引擎「回源 HTTPS」以及「修改源站」里的回源协议综合确定。
3. 回源端口:若无特殊配置,则为 80443,若您在规则引擎「修改源站」操作中有修改回源端口,则以修改后的为准。
4. 回源 HOST: 默认跟随加速域名,若您在规则引擎「Host Header 重写」操作中有进行设置,则以设置的为准。
5. 回源 Path:默认跟随请求 URL,若您在规则引擎「回源 URL 重写」操作中有进行修改,则以修改的为准。

步骤二:源站自身服务异常排查

使用命令行工具 curl,从第三方平台指向源站发起 HTTP/HTTPS 请求,测试方式为:
curl -vo/dev/null [协议]://[域名][path] --resolv [域名]:[端口]:[源ip]
注:CURL 版本保证在 7.21.3 版本以上。
假设回源使用 HTTP 协议、80 端口、源站 IP 为 1.1.1.1、回源 HOST 为 www.test.com、URL Path 为/test.jpg,测试命令如下:
curl -vo/dev/null http://www.test.com/test.jpg --resolv www.test.com:80:1.1.1.1
从第三方客户端访问源站,如果源站返回空响应,则可能源站服务有问题,可自查源站服务是否有问题。如果源站返回正常或自查源站服务正常,则进入下一步继续排查。

步骤三:源站安全策略导致排查

可能的原因如下:
1. 源站有设置防火墙,EdgeOne 回源节点 IP 不在 IP 白名单里。
在源站上抓包或日志确认 EdgeOne 回源节点 IP 是否在源站 IP 白名单里,或者 CURL 获取 EO-LOG-UUID,提交给腾讯云技术支持,由技术支持查询 EdgeOne 回源节点的 IP,源站自查回源节点 IP 是否在源站的 IP 白名单里。其中,UUID 获取方法如下:

2. 源站设置访问限频,EdgeOne 回源频率过高。
可指向源站并发发起多个请求,验证能否复现源站返回空响应或超时的情况。如果可复现,通过源站日志排查频繁回源的请求(包含时间点、EdgeOne 回源节点 IP、URL),并将信息反馈给腾讯云技术支持排查。
3. EdgeOne 回源携带的标准头部触发源站安全策略。
EdgeOne 回源默认会携带 特定的 HTTP 请求头,可以通过 CURL 指向源站的同时携带这几个头部验证,测试方式如下:
curl -vo/dev/null [协议]://[域名][path] --resolv [域名]:[端口]:[源ip] -H "[头部名称]:[头部值]"

步骤四:运营商劫持限制

若以上排查均是正常的,且域名回源协议为 HTTP,则有可能是被运营商劫持或限制,需要在源站上抓包确认请求是否有正常回源,排查方法如下:
找一个现网无访问或访问频率较低的 URL,经由 EdgeOne 节点发起请求,同时在源站上抓包,如果源站上未收到该 HTTP 请求,则说明是被运营商劫持或限制,可直接找运营商反馈或保留现象通过腾讯云技术支持反馈给运营商。
客户端测试命令:
curl -vo/dev/null [协议]://[域名][path] --resolv [域名]:[端口]:[cdn ip]
源站测试命令:
tcpflow -cp port 80 -i [网卡] > src_80.flow
注:由于回源是 HTTP 协议,因此请求信息会以明文的形式保存在 src_80.flow 里,可通过 vi 或 vim 编辑器打开查找是否有客户端请求的 URL。

解决思路

对于 524 状态码,如果明确源站处理耗时长(EdgeOne 默认读/写超时时间为 15 s),可以尝试调整「HTTP 应答超时时间」,超时时间的设置建议不超过客户端超时时间,避免 EdgeOne 回源节点在等待源站响应的过程中,触发客户端超时断开。具体调整步骤可参考:回源超时时间

上一篇: EdgeOne 4XX/5XX 状态码排障指南下一篇: 521/522 状态码排障指南

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈