Amazon CloudFront
開発者ガイド (API バージョン 2016-09-29)

HTTP 504 ステータスコード (Gateway Timeout)

HTTP 504 ステータスコード (Gateway Timeout) は、CloudFront がオリジンにリクエストを転送したときに、(リクエストされたオブジェクトがエッジキャッシュになかったため) 次のいずれかの状況が発生したことを示します。

  • オリジンが HTTP 504 ステータスコードを CloudFront に返した。

  • リクエストの期限切れまでにオリジンが応答しなかった。

重要

ウェブサイトやアプリケーションにアクセスを試みたときにこのエラーが発生する場合は、おそらく、サイトへのトラフィックが異常に高くなっているだけです。しばらく待ってから、サイトにアクセス (またはアプリケーションを実行) してみてください。それでもエラーが発生する場合は、ウェブサイトまたはアプリケーションのディストリビューターに直接お問い合わせください。

なぜこのエラーが CloudFront で発生するのですか? CloudFront は、世界各地にあるサーバーにコピーを保存することで、ウェブサイトがイメージやウェブページなどのコンテンツの配信を高速化できるようにします。ただし、ウェブサイトに対して大量のインターネットトラフィックが発生し、サイトが対応しきれない場合、サイトにアクセスしようとするとエラーが返されます。CloudFront が、ウェブサイトにリクエストしたコンテンツにアクセスできない場合、使用しようとしているサイトまたはアプリケーションからのエラーを返します。

CloudFront トラフィックがファイアウォールまたはセキュリティグループによってオリジンに対してブロックされているか、インターネットでオリジンにアクセス可能でない場合、オリジンは HTTP 504 ステータスコードを返します。最初に、これらの問題を確認します。次に、アクセスが問題ではない場合は、アプリケーションの遅延とサーバーのタイムアウトについて調べると、問題の識別と修正に役立ちます。

CloudFront トラフィックを許可するようにオリジンサーバーのファイアウォールを設定する

オリジンサーバーのファイアウォールが CloudFront トラフィックをブロックしている場合、CloudFront は HTTP 504 ステータスコードを返すため、これが問題ではないことを確認してから、他の問題を確認することをお勧めします。

これがファイアウォールの問題であるかどうか判断するために使用する方法は、オリジンサーバーが使用しているシステムによって異なります。

  • Linux サーバーで IPTable ファイアウォールを使用している場合は、IPTables を操作するのに役立つツールと情報を検索できます。

  • Windows サーバーで Windows ファイアウォールを使用している場合は、Microsoft Technet の「ファイアウォール規則を追加または編集する」を参照してください。

オリジンサーバーでファイアウォール設定を評価するときは、公表されている IP アドレス範囲に基づいて、CloudFront エッジロケーションからのトラフィックをブロックしているファイアウォールまたはセキュリティルールを探します。

CloudFront の IP アドレス範囲がオリジンサーバーでホワイトリストに追加されている場合は、必ずサーバーのセキュリティルールを更新して変更を組み込みます。Amazon Simple Notification Service (SNS) トピックにサブスクライブして、IP アドレス範囲ファイルが更新されたときに通知を受け取ることができます。通知を受け取ったら、コードを使用してファイルを取得し、解析して、ローカル環境を調整することができます。詳細については、Amazon SNS 経由で AWS パブリック IP アドレス範囲の変更をサブスクライブする方法を参照してください。

CloudFront トラフィックを許可するようにオリジンサーバーのセキュリティグループを設定する

オリジンで Elastic Load Balancing を使用している場合は、ELB セキュリティグループを確認し、セキュリティグループで CloudFront からのインバウンドトラフィックを許可していることを確認します。

また、AWS Lambda を使用して、自動的にセキュリティグループを更新し、CloudFront からのインバウンドトラフィックを許可することもできます。

インターネットでカスタムオリジンサーバーをアクセス可能にする

CloudFront が、インターネットでパブリックに利用できないためにカスタムオリジンサーバーにアクセスできない場合、CloudFront は HTTP 504 エラーを返します。

CloudFront エッジロケーションはインターネットを介してオリジンサーバーに接続します。カスタムオリジンがプライベートネットワーク上にある場合、CloudFront はオリジンに到達できません。このため、内部の Classic Load Balancer を含めて、プライベートサーバーを CloudFront でオリジンサーバーとして使用することはできません。

インターネットトラフィックがオリジンサーバーに接続できることを確認するには、次のコマンドを実行します (OriginDomainName はサーバーのドメイン名です)。

HTTPS トラフィックの場合:

  • nc -zv OriginDomainName 443

  • telnet OriginDomainName 443

HTTP トラフィックの場合:

  • nc -zv OriginDomainName 80

  • telnet OriginDomainName 80

オリジンサーバーでアプリケーションからの遅延したレスポンスを見つけて修正する

サーバーのタイムアウトは、多くの場合、アプリケーションの応答に非常に長い時間がかかっているか、タイムアウト値の設定が低すぎる場合に発生します。

HTTP 504 エラーを手早く修正するには、ディストリビューションの CloudFront タイムアウト値を高く設定します。ただし、アプリケーションとオリジンサーバーのパフォーマンスとレイテンシーの問題があれば、最初にその問題に対応することをお勧めします。次に、HTTP 504 エラーを回避してユーザーに良好な応答性を提供する、適切なタイムアウト値を設定できます。

パフォーマンスの問題を見つけて修正するために実行できるステップの概要を以下に示します。

  1. ウェブアプリケーションの一般的な高負荷のレイテンシー (応答性) を測定します。

  2. 必要に応じて CPU やメモリなどのリソースを追加します。データベースクエリを高負荷シナリオに対応するようにチューニングするなど、問題に対応する他のステップを実行します。

  3. 必要に応じて、CloudFront ウェブディストリビューションのタイムアウト値を調整します。

各ステップの詳細を以下に示します。

一般的な高負荷のレイテンシーの測定

1 台以上のバックエンドウェブアプリケーションサーバーで長いレイテンシーが発生しているかどうか調べるには、各サーバーで次の Linux curl コマンドを実行します。

curl -w "Connect time: %{time_connect} Time to first byte: %{time_starttransfer} Total time: %{time_total} \n" -o /dev/null https://www.example.com/yourobject

注記

サーバーで Windows を実行する場合は、Windows 用の curl を検索およびダウンロードして、類似したコマンドを実行できます。

サーバーで実行するアプリケーションのレイテンシーを測定および評価する場合は、次の点に留意します。

  • レイテンシーの値は、各アプリケーションに対して相対的です。ただし、先頭バイトまでの時間は、秒単位またはそれ以上ではなく、ミリ秒単位が合理的です。

  • 通常な負荷でアプリケーションのレイテンシーを測定しても問題ありませんが、それでも高い負荷がかかった場合は、ビューワーにタイムアウトが発生する可能性があることに注意してください。需要が高い場合、サーバーでレスポンスの遅延が発生するか、まったく応答しないことがあります。高負荷レイテンシーの問題が発生することがないように、CPU、メモリ、ディスクの読み取りと書き込みなどサーバーのリソースをチェックし、高い負荷に合わせてスケールする機能をサーバーが備えていることを確認します。

    次の Linux コマンドを実行して、Apache プロセスによって使用されているメモリを確認できます。

    watch -n 1 "echo -n 'Apache Processes: ' && ps -C apache2 --no-headers | wc -l && free -m"

  • サーバーでの高い CPU 使用率により、アプリケーションのパフォーマンスが大幅に低下する場合があります。バックエンドサーバーに Amazon EC2 インスタンスを使用する場合は、サーバーの CloudWatch メトリクスを確認して、CPU 使用率をチェックします。詳細については、Amazon CloudWatch ユーザーガイドを参照してください。または、独自のサーバーを使用している場合は、CPU 使用率を確認する方法について、サーバーのヘルプドキュメントを参照してください。

  • 高いボリュームのリクエストがあるときにデータベースクエリが低速で実行されるなど、負荷が高いときに発生する可能性がある他の問題について確認します。

リソースの追加およびサーバーとデータベースのチューニング

アプリケーションとサーバーの応答性を評価したら、一般的なトラフィックと高負荷の状況に対する十分なリソースがあることを確認します。

  • 独自のサーバーがある場合は、評価に基づいて、ビューワーリクエストを処理する十分な CPU、メモリ、およびディスクスペースがあることを確認します。

  • Amazon EC2 インスタンスをバックエンドサーバーとして使用している場合は、受信されるリクエストを満たす適切なリソースがインスタンスタイプにあることを確認します。詳細については、Amazon EC2 ユーザーガイドの「インスタンスタイプ」を参照してください。

さらに、タイムアウトを避けるために次のチューニングステップを検討します。

  • curl コマンドによって返される先頭バイトまでの時間の値が高いと思われる場合は、アプリケーションのパフォーマンスを向上させるステップを実行します。アプリケーションの応答性の向上は、タイムアウトエラーを減らすうえで有効です。

  • データベースクエリをチューニングし、パフォーマンスを低下させることなく高いリクエストボリュームを処理できるようにします。

  • バックエンドサーバーでキープアライブ (持続的) 接続を設定します。このオプションは、それ以降のリクエストまたはユーザーに対して接続を再確立する必要があるときに発生するレイテンシーを回避するために有効です。

  • ELB をオリジンとして使用する場合は、ELB での長いレイテンシーをトラブルシューティングする方法に関するナリッジセンター記事の推奨事項を参照して、レイテンシーを減らす方法を学習してください。

必要に応じて、CloudFront タイムアウト値を調整する

アプリケーションの低いパフォーマンス、オリジンサーバーの容量、およびその他の問題について評価、対応したが、それでもビューワーに HTTP 504 エラーが発生する場合は、オリジン応答タイムアウトに対してウェブディストリビューションで指定されている時間の変更を検討します。詳細については、「オリジン応答タイムアウト」を参照してください。