Amazon EC2 tiba-tiba menghapus header kontrol akses dari paket saya?

0

Saya memiliki server Django pada contoh EC2 yang melayani banyak pelanggan melalui REST API. Saya meletakkan middleware di Django untuk memungkinkan kontrol akses dari mana saja dengan secara otomatis menambahkan header kontrol akses pada semua respons.

Middleware telah teruji dengan baik, digunakan oleh ratusan server, dan bekerja dengan sempurna selama beberapa bulan terakhir. Saya percaya ini bekerja 100%.

Kemarin, tiba-tiba semua klien kami mendapat 502 kode pengembalian di semua API kami. Melihat kesalahan di chrome yang kita lihat"No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'xxx' is therefore not allowed access."

Ini adalah jenis pesan yang saya harapkan untuk melihat apakah itu bukan untuk middleware. Tapi saya tahu itu berhasil. Setelah beberapa jam masalah berhenti sendiri, tanpa saya melakukan apa pun.

Jadi pertanyaan saya adalah - bagaimana ini bisa terjadi? Mengapa amazon EC2 tiba-tiba marah dengan lalu lintas keluar saya? Dan yang paling penting - bagaimana saya bisa mencegahnya di masa depan? Saya tidak melihat apa pun di log untuk menjelaskan hal ini (tidak di Django dan tidak di nginx), dan karena itu terjadi dengan sendirinya dan berhenti sendiri, saya curiga ini terkait amazon. Mungkin ada hubungannya dengan routing internal atau load balancing?

Terima kasih,

Ronen Ness
sumber
Mengapa amazon EC2 tiba-tiba marah dengan lalu lintas keluar saya? Mereka tidak akan melakukannya. Apakah Anda memiliki Penyeimbang Beban Aplikasi atau Elastis (ELB / ALB) di tumpukan Anda? (Jika tidak, maka "perutean internal atau penyeimbangan muatan" tidak memiliki komponen yang dapat memanipulasi lalu lintas Anda.)
Michael - sqlbot
Dan bagaimana dengan pesan kesalahan? mungkinkah amazon akan menghasilkan pesan kesalahan mereka sendiri untuk masalah yang berbeda sebelum mencapai server saya, dan pesan-pesan itu tidak akan memiliki header kors? untuk klien mungkin terlihat sama seolah-olah saya tidak memasukkan header itu dalam api saya. Terima kasih.
Ronen Ness