Hola equipo de Zeabur,
No puedo acceder a mi servicio en twolambda.zeabur.app desde los Estados Unidos. Sin embargo, amigos en China pueden acceder sin problemas. El servicio está en ejecución y la red está configurada con un dominio público que apunta al puerto 8080 del contenedor (HTTP).
El sitio es totalmente inaccesible desde EE. UU. Al conectar con curl -v, se muestra que la conexión TCP al puerto 443 tiene éxito, pero el handshake TLS falla inmediatamente con un error "Broken pipe":
- Connected to twolambda.zeabur.app (43.199.8.212) port 443
- ALPN: curl offers h2,http/1.1
- (304) (OUT), TLS handshake, Client hello (1):
- Send failure: Broken pipe
El DNS siempre resuelve al Ingress HKG1 (Hong Kong) sin enrutamiento basado en geolocalización:
twolambda.zeabur.app → hkg1.cname.zeabur-dns.com → hkg1.ingress.zeabur-dns.com → 43.199.8.212 (ap-east-1)
Un traceroute desde San Francisco muestra que el tráfico se enruta a través de Tokio con una pérdida de paquetes significativa antes de llegar a Hong Kong:
Hop 10: * * * (pérdida de paquetes) Hop 11: 64.86.26.32 — 140ms Hop 12: 64.86.26.39 — 208ms Hop 13: qcore1.tv2-tokyo.as6453.net — 157ms (Tokio) Hop 14: * * * (pérdida de paquetes) Hop 15: tcore1.av3-toyohashi.as6453.net — 161ms (Toyohashi, Japón)
La conexión llega a la IP del servidor pero el handshake TLS se descarta. Dado que los usuarios en China (más cerca de HKG1) pueden acceder bien, esto parece ser un problema con el Ingress HKG1 al manejar conexiones fuera de Asia.
Detalles:
- Mi IP: 71.198.21.95 (San Francisco, CA — Comcast)
- Proyecto: my-v0-project
- Dominio: twolambda.zeabur.app
- Región: HKG1
- IP del Ingress: 43.199.8.212
¿Podrían investigar si el Ingress HKG1 tiene problemas con la terminación TLS para tráfico no asiático, o si hay alguna forma de enrutar el tráfico de EE. UU. a una región más cercana?
¡Gracias!