Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Cómputo
Elastic Cloud Server
Bare Metal Server
Auto Scaling
Image Management Service
Dedicated Host
FunctionGraph
Cloud Phone Host
Huawei Cloud EulerOS
Redes
Virtual Private Cloud
Elastic IP
Elastic Load Balance
NAT Gateway
Direct Connect
Virtual Private Network
VPC Endpoint
Cloud Connect
Enterprise Router
Enterprise Switch
Global Accelerator
Gestión y gobernanza
Cloud Eye
Identity and Access Management
Cloud Trace Service
Resource Formation Service
Tag Management Service
Log Tank Service
Config
Resource Access Manager
Simple Message Notification
Application Performance Management
Application Operations Management
Organizations
Optimization Advisor
Cloud Operations Center
Resource Governance Center
Migración
Server Migration Service
Object Storage Migration Service
Cloud Data Migration
Migration Center
Cloud Ecosystem
KooGallery
Partner Center
User Support
My Account
Billing Center
Cost Center
Resource Center
Enterprise Management
Service Tickets
HUAWEI CLOUD (International) FAQs
ICP Filing
Support Plans
My Credentials
Customer Operation Capabilities
Partner Support Plans
Professional Services
Análisis
MapReduce Service
Data Lake Insight
CloudTable Service
Cloud Search Service
Data Lake Visualization
Data Ingestion Service
GaussDB(DWS)
DataArts Studio
IoT
IoT Device Access
Otros
Product Pricing Details
System Permissions
Console Quick Start
Common FAQs
Instructions for Associating with a HUAWEI CLOUD Partner
Message Center
Seguridad y cumplimiento
Security Technologies and Applications
Web Application Firewall
Host Security Service
Cloud Firewall
SecMaster
Data Encryption Workshop
Database Security Service
Cloud Bastion Host
Data Security Center
Cloud Certificate Manager
Situation Awareness
Managed Threat Detection
Blockchain
Blockchain Service
Servicios multimedia
Media Processing Center
Video On Demand
Live
SparkRTC
Almacenamiento
Object Storage Service
Elastic Volume Service
Cloud Backup and Recovery
Storage Disaster Recovery Service
Scalable File Service
Volume Backup Service
Cloud Server Backup Service
Data Express Service
Dedicated Distributed Storage Service
Contenedores
Cloud Container Engine
SoftWare Repository for Container
Application Service Mesh
Ubiquitous Cloud Native Service
Cloud Container Instance
Bases de datos
Relational Database Service
Document Database Service
Data Admin Service
Data Replication Service
GeminiDB
GaussDB
Distributed Database Middleware
Database and Application Migration UGO
TaurusDB
Middleware
Distributed Cache Service
API Gateway
Distributed Message Service for Kafka
Distributed Message Service for RabbitMQ
Distributed Message Service for RocketMQ
Cloud Service Engine
EventGrid
Dedicated Cloud
Dedicated Computing Cluster
Aplicaciones empresariales
ROMA Connect
Message & SMS
Domain Name Service
Edge Data Center Management
Meeting
AI
Face Recognition Service
Graph Engine Service
Content Moderation
Image Recognition
Data Lake Factory
Optical Character Recognition
ModelArts
ImageSearch
Conversational Bot Service
Speech Interaction Service
Huawei HiLens
Developer Tools
SDK Developer Guide
API Request Signing Guide
Terraform
Koo Command Line Interface
Distribución de contenido y cómputo de borde
Content Delivery Network
Intelligent EdgeFabric
CloudPond
Soluciones
SAP Cloud
High Performance Computing
Servicios para desarrolladores
ServiceStage
CodeArts
CodeArts PerfTest
CodeArts Req
CodeArts Pipeline
CodeArts Build
CodeArts Deploy
CodeArts Artifact
CodeArts TestPlan
CodeArts Check
Cloud Application Engine
aPaaS MacroVerse
KooPhone
KooDrive

¿Cómo soluciono los errores 404/502/504?

Actualización más reciente 2024-08-01 GMT+08:00

Si se produce un error, como 404 Not Found, 502 Bad Gateway o 504 Gateway Timeout, después de conectar un nombre de dominio a WAF, utilice los métodos siguientes para localizar la causa y quitar el error:

502 Bad Gateway

Escenario: El acceso al sitio web es normal una vez completada la configuración WAF. Sin embargo, después de un cierto período de tiempo, se notifica con frecuencia un error de 502 Bad Gateway.
NOTA:

Si su servidor web no está implementado en Huawei Cloud, consulte con su proveedor de servicios si el servidor tiene la configuración de bloqueo predeterminada. En caso afirmativo, solicite al proveedor de servicios que quite la configuración de bloqueo predeterminada.

Las posibles causas son las siguientes:

  • Causa 1: Su sitio web está utilizando otro software de protección de seguridad. El software considera las direcciones IP de origen de WAF como maliciosas y bloquea las solicitudes enviadas por WAF. Como resultado, el sitio se vuelve inaccesible.

    Solución: Agregue los rangos de direcciones IP WAF a la lista blanca del firewall (hardware o software), el software de protección de seguridad y el módulo de limitación de velocidad haciendo referencia a ¿Cómo incluyo rangos de direcciones IP en la lista blanca de WAF en la nube?

  • Causa 2: Se configuran varios servidores de backend. Sin embargo, un servidor backend es inalcanzable.
    Realice los siguientes pasos para comprobar si la configuración del servidor de origen es correcta:
    1. Inicie sesión en la consola de gestión, haga clic en Service List en la parte superior de la página y elija Security > Web Application Firewall.
    2. En el panel de navegación, seleccione Website Settings.
    3. En la columna Protected Website, haga clic en el nombre de dominio para ir a la página Basic Information.
    4. En el área Server Information, haga clic en . En la página mostrada, compruebe si el protocolo del cliente, el protocolo del servidor, la dirección del servidor de origen y el puerto utilizado por el servidor de origen son correctos.
      Figura 1 Configuración del servidor
    5. Ejecute el comando curl en el host para comprobar si se puede acceder correctamente a cada servidor de origen.
      curl http://xx.xx.xx.xx:yy -kvv

      xx.xx.xx.xx indica la dirección IP del servidor de origen. yy indica el puerto del servidor de origen. xx.xx.xx.xx y yy deben pertenecer al mismo servidor de origen.

      NOTA:
      • El host donde se puede ejecutar el comando curl debe cumplir los siguientes requisitos:
        • La comunicación de la red debe ser normal.
        • Se ha instalado el comando curl. curl debe instalarse manualmente en el host que ejecuta el sistema operativo Windows. curl se instala junto con otros sistemas operativos.
      • También puede introducir http://origin server address:origin server port en la barra de direcciones del navegador para comprobar si se puede acceder correctamente al servidor de origen.
      Figura 2 Salida del comando

      Si se muestra connection refused, el servidor de origen es inalcanzable y no se puede acceder al sitio web. Realice las siguientes operaciones:

  • Causa 3: Rendimiento del servidor de origen

    Solución: Póngase en contacto con el propietario de su sitio web para rectificar el error.

Proceso de solución de problemas y sugerencias de 404 Not Found

Consulte Figura 3 para corregir el error 404 Not Found después de que su sitio web esté conectado a WAF.

Figura 3 Solución de problemas para el error 404 Not Found
  • Si se muestra la página mostrada en Figura 4, las posibles causas y soluciones son las siguientes:
    Figura 4 Página 404

    Cause 1: Se configura un puerto no estándar cuando se agrega el nombre de dominio a WAF, pero los visitantes usan el nombre de dominio y el puerto estándar o usan solo el nombre de dominio para acceder al sitio web. Por ejemplo, un puerto no estándar se configura como se muestra en Figura 5. Un visitante utiliza https://www.example.com o https://www.example.com:80 para acceder al sitio web. Como resultado, se muestra la página de error 404.
    Figura 5 Configuración de un puerto no estándar

    Solución: Agregue el puerto no estándar a la URL y vuelva a acceder al servidor de origen, por ejemplo, https://www.example.com:8080.

    Cause 2: No se configura ningún puerto no estándar cuando se agrega el nombre de dominio a WAF. Los visitantes usan el nombre de dominio y un puerto no estándar o el puerto no estándar configurado para el puerto del servidor de origen para acceder al sitio web. Por ejemplo, acceder https://www.example.com:8080 cuando se configura el servicio de protección mostrado en Figura 6.
    Figura 6 Puerto no estándar no configurado
    NOTA:

    Si no se configura ningún puerto no estándar, WAF protege los servicios en el puerto 80/443 de forma predeterminada. Para proteger los servicios en otros puertos, vuelva a configurar la configuración del dominio.

    Solución: Utilizar solo el nombre de dominio para acceder al sitio web. Por ejemplo, https://www.example.com.

    Causa 3: El nombre de dominio se ha resuelto incorrectamente.

    Solución:
    • Si el nombre de dominio se ha agregado a WAF, resolver el nombre de dominio a WAF haciendo referencia a Enrutar el tráfico del sitio web a WAF.
    • Si el nombre de dominio ya no está protegido por WAF, resuélvalo a la dirección IP del servidor de origen en la plataforma de alojamiento de DNS.
  • Si la página de respuesta no es similar a la mostrada en Figura 4, las posibles causas y soluciones son las siguientes:

    Causa: El sitio web no existe o ha sido eliminado.

    Solución: Comprobar el sitio web.

Procesos y soluciones de resolución de problemas de 504 Gateway Timeout

Después de conectar su sitio web a WAF, la posibilidad de error de 504 gateway timeout aumenta a medida que aumenta el tráfico de su sitio web. En algunos otros casos, puede haber una posibilidad de error de tiempo de espera del gateway 504 si los visitantes acceden a su sitio web a través de las direcciones IP del servidor de origen. Consulte Figura 7 para corregir errores de 504 gateway timeout.

Figura 7 Proceso de resolución de problemas de errores de 504 gateway timeout
Tabla 1 Solución de problemas de errores de 504 gateway timeout

Causa posible

Resolución de problemas

Solución

Causa 1: Problemas de rendimiento del servidor de backend (como demasiadas conexiones o uso de CPU elevado)

Si el rendimiento del servidor de origen es insuficiente, compruebe los registros de acceso del servidor de origen y el tráfico de acceso para analizar los problemas.

  • Optimice las configuraciones del servidor, incluidos los parámetros de red TCP y ulimit.
  • Se recomienda agregar grupos de servidores backend o crear nuevos balanceadores de carga para soportar las cargas de trabajo de servicio cada vez mayor, si su sitio web está conectado a una instancia de WAF en la nube.
    • Agregue más grupos de servidores de backend.
    • Para crear un balanceador de carga, consulte Paso 1 a Paso 7.
  • Si configura Client Protocol a HTTPS, para aliviar la carga de los servidores backend, configure HTTP para Server Protocol para el tráfico de reenvío WAF a los servidores backend.

    Para obtener más información, consulte Edición de información de servidor.

  • Utilice las reglas de protección contra ataques CC para bloquear el tráfico malicioso.

Causa 2

  • Las direcciones IP de origen WAF no están incluidas en la lista blanca o el puerto de servicio no está habilitado en el grupo de seguridad.
  • Las direcciones IP WAF back-to-source son bloqueadas por el firewall en el servidor de origen.

Siga las siguientes soluciones para solucionar problemas:

  • Compruebe si el servidor de origen tiene grupos de seguridad, firewalls y software de seguridad desplegados.
  • Capture paquetes en el cliente y WAF, respectivamente, al mismo tiempo para comprobar si el firewall del servidor de origen descarta proactivamente paquetes de la conexión persistente a WAF.

Causa 3: Tiempo de espera de conexión y tiempo de espera de lectura

NOTA:
  • Se produce un error 504 si el servidor de origen es demasiado lento para responder, por ejemplo, una respuesta lenta a consultas de base de datos, un tiempo de carga largo para un archivo grande o un servidor de origen defectuoso.
  • El período de tiempo de espera para que WAF reenvíe el tráfico a un servidor de origen es 60s o 180s. Se produce un error 504 si WAF no puede reenviar el tráfico dentro del período de tiempo de espera configurado.

Métodos de resolución de problemas:

  • Omita WAF y acceda directamente al servidor de origen y luego verifique el tiempo de respuesta.
  • Vea el tiempo de respuesta del servidor de origen en los registros de acceso almacenados en Log Tank Service (LTS).
  • Omitir WAF, probar la función de carga de archivos y comprobar el tamaño del archivo.
  • Las consultas a la base de datos son lentas.
    • Ajuste los servicios para acortar la duración de la consulta y mejorar la experiencia del usuario.
    • Modifique el modo de interacción de solicitud de modo que la conexión persistente pueda tener algunos datos transmitidos en 60 segundos, tales como paquetes ACK, paquetes de latidos del corazón, paquetes de mantenimiento activo y otros paquetes que pueden mantener la sesión activa.
  • Se necesita mucho tiempo para cargar archivos de gran tamaño.
    • Ajuste los servicios para acortar el tiempo de carga de archivos.
    • Se recomienda un servidor FTP para cargar archivos.
    • Suba el archivo a través de una dirección IP o un nombre de dominio que no está protegido por WAF.
    • El período de tiempo de espera predeterminado para que una instancia WAF dedicada responda a los servidores de origen es de 180s.
  • El servidor de origen está defectuoso.

    Compruebe si el servidor de origen funciona correctamente.

Causa 4: El ancho de banda del servidor de origen es insuficiente. Cuando el tráfico de acceso es pesado, el servidor de origen no puede manejar todo el tráfico con su ancho de banda actual.

Métodos de resolución de problemas:

  • Si tiene un balanceador de carga de capa 7 implementado en la parte posterior de WAF, puede consultar registros de 504 en el balanceador de carga.
  • Si tiene un balanceador de carga de capa 4 implementado en la parte posterior de WAF, puede consultar los registros en el campo Traffic exceeded the bandwidth threshold en el balanceador de carga.
  • Si tiene una EIP vinculado a las instancias WAF de backend, compruebe la supervisión del tráfico de EIP cuando los errores de 504 suban al volumen máximo.

Aumente el ancho de banda del servidor de origen.

Cree un balanceador de carga. Utilice la EIP del balanceador de carga como la dirección IP del servidor de origen y conecte el EIP a WAF.

AVISO:

Se tarda unos dos minutos para que la modificación de la información del servidor tenga efecto.

  1. Cree un balanceador de carga compartido.
  2. Inicie sesión en la consola de gestión.
  3. Vaya a la página Website Settings siguiendo los pasos en Figura 8.

    Figura 8 Acceso a la página Configuración del sitio web

  4. En la columna Protected Website, haga clic en el nombre de dominio para ir a la página Basic Information.
  5. En el área Server Information, haga clic en . En la página mostrada, haga clic en Add.
  6. Establezca la Server Address en el EIP enlazado al balanceador de carga.
  7. Haga clic en OK.

Utilizamos cookies para mejorar nuestro sitio y tu experiencia. Al continuar navegando en nuestro sitio, tú aceptas nuestra política de cookies. Descubre más

Comentarios

Comentarios

Comentarios

0/500

Seleccionar contenido

Enviar el contenido seleccionado con los comentarios