不可预测的 Cloudfront 502 错误

Posted 2023-03-27

【中文标题】不可预测的 Cloudfront 502 错误

【英文标题】：Unpredictable Cloudfront 502 errors

【发布时间】：2021-11-10 13:12:22

【问题描述】：

我有一个涉及到的 AWS 设置

还附加了一个自定义域名 具有的云端分发 前面有一个API网关作为源 渲染一些由https://www.npmjs.com/package/next-aws-lambda-webpack-plugin生成的nextJS路由的lambda函数

配置代码使用 CDK。我已尝试删除所有不相关的内容，因此最简单的示例（很遗憾不是那么简单，抱歉）位于问题的底部。

问题在于它似乎在大多数的时候都有效。但我似乎遇到了不可预测的“CloudFront 无法连接到源”错误，我真的不知道为什么。有some documentation on this from aws，但我并不清楚如何去验证它是哪一个。如果有人有任何建议，那将非常有帮助

import  Stack, StackProps  from "aws-cdk-lib";
import * as cdk from "aws-cdk-lib";
import  Cors, LambdaIntegration, RestApi  from "aws-cdk-lib/aws-apigateway";
import  Code, LayerVersion, Runtime, Function  from "aws-cdk-lib/aws-lambda";
import  DnsValidatedCertificate  from "aws-cdk-lib/lib/aws-certificatemanager";
import  Distribution, ViewerProtocolPolicy  from "aws-cdk-lib/lib/aws-cloudfront";
import  ARecord, PublicHostedZone, RecordTarget  from "aws-cdk-lib/lib/aws-route53";
import  CloudFrontTarget  from "aws-cdk-lib/lib/aws-route53-targets";
import  Construct  from "constructs";
import  HttpOrigin  from "aws-cdk-lib/lib/aws-cloudfront-origins";

interface Props 
  path1: string;
  path2: string;
  layerPath: string;


export class AppStack extends Stack 
  constructor(scope: Construct, id: string, props: StackProps & Props) 
    super(scope, id, props);

    const awsNextLayer = new LayerVersion(this, "aws-next-layer", 
      code: Code.fromAsset(props.layerPath),
    );

    const functionOne = new Function(this, `function-one`, 
      functionName: 'function-one',
      runtime: Runtime.NODEJS_14_X,
      handler: "page/handler.render",
      code: Code.fromAsset(props.path1),
      layers: [awsNextLayer],
    );

    const functionTwo = new Function(this, `function-one`, 
      functionName: 'function-one',
      runtime: Runtime.NODEJS_14_X,
      handler: "page/handler.render",
      code: Code.fromAsset(props.path1),
      layers: [awsNextLayer],
    );

    const api = new RestApi(this, "pages-api", 
      defaultCorsPreflightOptions: 
        allowOrigins: Cors.ALL_ORIGINS,
      ,
      restApiName: `api`,
    );

    api.root.addResource('function-one').addMethod("GET", new LambdaIntegration(functionOne));
    api.root.addResource('function-two').addMethod("GET", new LambdaIntegration(functionTwo));

    const domainName = `dev.app.my-domain-name.com`

    const hostedZone = new PublicHostedZone(this, "HostedZone", 
      zoneName: domainName,
    );

    const certificate = new DnsValidatedCertificate(this, "cert", 
      domainName,
      hostedZone,
      region: "us-east-1",
    );

    const apiGatewayDomainName = `$api.restApiId.execute-api.$cdk.Aws.REGION.amazonaws.com`;

    const origin = new HttpOrigin(apiGatewayDomainName,  originPath: "/prod" );

    const distribution = new Distribution(this, "cdn", 
      domainNames: [domainName],
      defaultBehavior: 
        origin,
        viewerProtocolPolicy: ViewerProtocolPolicy.REDIRECT_TO_HTTPS,
      ,
      certificate,
    );

    new ARecord(this, "a-record", 
      zone: hostedZone,
      recordName: domainName,
      target: RecordTarget.fromAlias(new CloudFrontTarget(distribution)),
    );
  

【问题讨论】：

您是否检查了您的 lambda 函数是否有任何可能与 CloudFront 问题相关的错误？

是的。没什么:(

您是否打开了 API Gateway 日志记录？你可能会在那里找到一些线索

如果您从 Lambda 中删除所有逻辑并返回 ack/200 所有请求会发生什么？我很好奇你是否正在吃 Lambda 起源中的问题。

【参考方案1】：

当我过去遇到此问题时，这是由于 lambda 超时造成的。默认超时值为 3 秒。尝试将您的函数增加到 30：

timeout: Duration.seconds(30)

真的很难说这是问题所在，因为 lambda 日志不会出现错误，它只会显示 3000 billed for lambda 之类的信息。

【讨论】：

这并不难说。如果发生这种情况，CloudWatch 日志中会出现文字错误：例如 Task timed out after 3.00 seconds。