CDN回源失败怎么自动切换？告别手动救火，实现故障秒级切换

CDN回源失败怎么自动切换

你刚收到用户消息：“网站打不开了”，顺手一刷，果然白屏。登录服务器一看——好着呢。再查CDN控制台，发现回源请求全在 502。不是源站挂了，是“中间商”卡住了。这种问题最磨人：流量在掉，用户在骂，而你连故障点在哪都得扒三层日志。

服务器宕机，一眼就能看到进程没了、端口不通、监控红了。
CDN回源失败，却像一根水管悄悄堵在半路——水龙头（用户）还在滴水，但出水量越来越小；你拧开水龙头检查，发现它自己还能出点旧水（缓存），根本不像彻底断流那么好判断。

可能是源站防火墙突然加了一条规则，把CDN节点IP段全拦了；
也可能是CDN厂商某条BGP线路抖动，导致特定区域节点持续回源超时；
甚至只是你改了个DNS TTL，结果某个Local DNS缓存了错误的解析结果，把CDN引向了一个早被下线的IP。

最要命的是：它不报警，只沉默地漏流量。等你从用户反馈里拼出真相，往往已经过去大半天。

凌晨两点弹出告警，你抓起手机就开CDN后台——找“回源配置”，删掉旧IP，粘贴新IP，点保存，盯着页面转圈……结果发现填错了一位数字，提交后整个站点变成503。重来一遍，又卡在API权限没开。最后靠同事远程帮你切DNS，折腾近一小时才稳住。

这不是操作慢，是人在高压下必然出错。
你记不住所有CDN控制台的按钮位置，也很难在30秒内判断该切IP、切域名，还是该清缓存。
手动=把运维变成临场考试，而考试题目还是由故障随机出的。

说白了就三步：有人盯着、有人拍板、有人动手。

盯着：用真实请求去测，比如定时访问源站根目录下的 /health 接口，看它返回是不是 200 + 包含 "alive" 字符串；
拍板：连续3次失败才触发切换，避免把网络抖动当事故；
动手：调用你已经在CDN后台配好的API密钥，发个请求，把回源地址从 origin-a.example.com 换成 origin-b.example.com。

整个过程不需要你睁眼，也不需要你敲命令——只要脚本跑着，它就在替你守夜。

别只ping端口。端口通，不代表Web服务能返回正确内容；
也别只查首页。首页可能走缓存，压根没碰后端。

我习惯在源站单独放一个 /probe.html 文件：静态页、不连数据库、不读配置、不走CDN缓存（加 Cache-Control: no-store）。内容就一行：OK 20240615。

监控脚本每20秒请求一次，校验两件事：

失败阈值设为“5分钟内失败4次”，节点选北上广深+杭州各一个，覆盖主流运营商。这样既不会误杀，也不会漏报。

直接用你已经在用的CDN控制台功能。阿里云CDN、腾讯云CDN、华为云CDN，都支持“主备源站+健康检查”——不用写代码，勾选启用，填上备用源站地址，保存就行。主源站一旦连续失败，CDN节点会自动把后续回源请求甩给备用地址。

如果用的是Cloudflare，打开 Rules → Origin Rules，建一条规则：当 Origin Response Status 匹配 5xx 且持续2分钟，就把回源Host改成备用域名。

不想绑死某家CDN？那就用智能DNS。如果你域名托管在阿里云DNS或腾讯云DNS，它们都支持“健康检查+权重切换”。配两条A记录，一条指向主源站IP，一条指向备用IP，开启HTTP健康探测。主IP挂了，DNS自动把100%流量切到备用IP——虽然受TTL限制有几分钟延迟，但总比没人管强。

切换时别一刀切。让CDN对新请求走新源站，但允许老连接继续用旧源站，直到自然断开。否则正在付款的用户可能卡在支付回调里。
必须有“切回来”的开关。主源站恢复后，不能让它一直躺在备用节点上。要么设自动回切（比如健康恢复5分钟后切回），要么至少发个企业微信/钉钉告警，让你手动点一下“切回主站”。
备用源站不是摆设。哪怕只放静态页，也要确保它能立刻响应。建议用OSS+CDN搭个最小化备用站，把公告页、核心图片、JS/CSS资源全扔进去，关掉所有动态逻辑。数据不同步？那就别同步——明确告诉团队：备用站只保可用，不保最新。

现在就打开你常用的CDN控制台（阿里云/腾讯云/Cloudflare任一），找到「源站管理」或「Origin Settings」，确认是否启用了“备用源站”或“Failover Origin”。
如果没有，花8分钟：

做完这四步，下次回源失败，用户看到的不再是浏览器报错页，而是你亲手写的、带品牌色的提示语。不花一分钱，不改一行业务代码，但能让你今晚睡得踏实一点。