「连接异常」在 CDN 场景下可能出现在客户端—边缘、边缘—源站、DNS—调度任一段。建议按分层证据排查,避免仅凭体感下结论。
一、快速分层
- DNS:解析是否指向预期 CNAME/调度结果;TTL 变更是否已生效。
- TCP/TLS:curl/openssl 测试边缘与源站握手,记录证书链与 SNI。
- HTTP:状态码是边缘返回还是源站返回;是否经多次重定向。
二、常见原因
- 源站回源 Host、证书与 SNI不一致导致 TLS 失败。
- 安全组/防火墙未放行回源 IP 段。
- 控制台回源协议、端口、超时配置错误。
- 节点局部故障或运营商路由抖动——需对比多地域拨测。
三、协作清单
保留时间线、Request-ID、边缘节点 IP、curl 复现命令,便于厂商与研发并行分析。涉及业务逻辑的错误应与 CDN 5xx/超时区分统计。
延伸阅读:MDN:HTTP 响应状态码。