Azure國際帳號認證 Azure 付款失敗導致 CDN 停用

那通凌晨三點的 Slack 彈窗，不是惡作劇

「CDN 全站 503，全球緩存失效，首頁載入時間飆至 8.7 秒」——這行字跳出來時，我正咬著半冷的飯糰，盯著手機螢幕發愣。不是 DevOps 工程師，不是 SRE，而是公司負責技術營運的「兼職救火隊長」。而真正讓人心涼的，是緊接其後的 Azure Cost Management 告警：「付款方式已失效，帳戶處於限制狀態」。

一開始，誰都沒當真

事情要從三週前說起。Azure 訂閱綁定的是公司主卡，一張 Visa 商務卡，每月自動扣款。某天收到一封標題為「Important: Your payment method requires attention」的郵件，發件人是 [email protected]。我們的行政小妹轉給我時還附了個微笑表情：「是不是又要升級？」我滑開一看，內容簡潔得令人安心：「We noticed a recent payment attempt failed. Please update your payment method by [日期] to avoid service interruption.」

我心想：「嗯…應該是銀行端短暫驗證失敗？等下週再處理也來得及。」順手把郵件標記為「稍後處理」，然後關掉。畢竟，CDN 又沒掛，網站照跑，監控圖表平穩如湖面——誰會想到，Azure 的「限制模式」不是直接砍服務，而是像抽走地板下的支撐柱：先靜默關閉新資源部署，再逐步凍結計費型服務，最後，在你最意想不到的時刻，把 CDN 緩存節點一台台「軟性下線」。

不是停機，是「悄悄失能」

Azure CDN（特別是 Microsoft CDN 或 Verizon/Edgio 整合方案）的停用邏輯極具欺騙性。它不會立刻回傳 503 或 403；相反地，它會進入一種「只讀不寫、緩存不更新、邊緣節點逐漸退場」的灰度狀態。

• 第 1–2 天：新請求仍可命中舊緩存，但 origin 回源頻率暴增（因為不再寫入新緩存），Log Analytics 裡的「Cache Hit Ratio」從 92% 滑落到 65%；
• 第 3–5 天：部分區域節點（如東京、法蘭克福）開始拒絕建立新緩存，HTTP Header 裡的 X-Cache: MISS 比例超過 80%，但使用者感覺「只是變慢一點」；
• 第 6 天凌晨：所有節點停止接受新緩存指令，同時 Azure Portal 的 CDN Profile Status 變成「Disabled due to billing suspension」——而這行字，在「Overview」頁面下方第七個摺疊區塊裡，小到像一行註腳。

更諷刺的是，Azure Service Health 儀表板上完全沒有紅色警報。它只顯示「All services are operating normally」。因為對 Azure 來說，這不是「服務故障」，而是「客戶帳戶狀態異常」——系統層級無錯，責任在你。

付款失敗的三重陷阱

我們事後追蹤發現，這次失敗不是單一原因，而是三道閘門同時失效：

1. 銀行端動態驗證失敗：Visa 的 3D Secure 驗證因公司網域 DNS 調整導致 callback timeout，銀行回傳「Authentication declined」，但 Azure 未明確標示此錯誤類型，僅統稱「Payment declined」；
2. 信用額度耗盡：該卡片額度為 NT$12 萬，而當月 Azure 費用（含突增的 Blob 儲存熱遷移 + CDN 帶寬尖峰）達 NT$123,800——超額 NT$3,800，銀行直接拒付，而非預授權保留；
3. 通知管道失靈：Azure 雖寄出三封郵件，但公司 Gmail 伺服器將帶有「payment」「suspension」關鍵字的郵件全數歸類至「Promotions」分頁；Slack 的 Azure Alert Bot 早在兩個月前因權限調整被停用，卻無人知曉。

七步緊急復原清單（實測有效）

以下是我們用 42 分鐘完成恢復的真實步驟（依執行順序）：

1. 登入 Azure Portal → Cost Management → Payment methods：確認卡片狀態為「Expired or declined」；
2. 立即新增第二付款方式（推薦使用 PayPal 或另一張信用卡），勾選「Set as primary」；
3. 手動觸發帳戶解鎖：在「Subscription」頁面點擊「Reactivate subscription」，系統會自動重新評估付款能力；
4. 強制刷新 CDN 狀態：進到 CDN Profile → Settings → 「Purge all」→ 勾選「Include root path」；
5. 手動觸發邊緣節點重啟：在 CLI 執行 az cdn endpoint start --resource-group RG-CDN --profile-name mycdnprof --name myendpoint（即使顯示「already running」也要執行）；
6. Azure國際帳號認證 驗證緩存重建：用 curl -I https://cdn.example.com/style.css | grep X-Cache，確認 3 小時內出現連續 5 次 X-Cache: HIT；
7. 補發 3 個月內所有逾期帳單：進 Billing → Invoices → 找到未結清項目 → 點「Pay now」，否則下次扣款仍可能失敗。

別再靠人力盯郵件：三種防禦型架構

亡羊補牢不如築牆防狼。我們現在已導入以下三道自動化防線：

① Azure Policy + Logic App 主動監控

設定 Policy Rule：「若 Subscription State ≠ Enabled，則觸發 Logic App」。Logic App 會自動發送 Line Notify 警報（含 Subscription ID、Last Payment Date、當前 Balance），並同步郵件給三位指定主管——且要求已讀回覆，未 15 分鐘回覆者自動撥打電話。

② 雙付款通道 + 信用額度預留

主卡綁定「自動扣款」，副卡（或 PayPal）設定為「備援付款方式」，並在 Cost Management 中啟用「Budget alerts」：當月花費達 85% 時發警報，達 95% 時自動暫停非核心資源（如測試環境 VM、Dev CDN Endpoint）。

③ CDN 狀態心跳檢測（Bypass Azure UI）

每天凌晨 2:17，用 GitHub Actions 執行一段 PowerShell：
$status = (Invoke-RestMethod "https://management.azure.com/subscriptions/$subId/resourceGroups/$rg/providers/Microsoft.Cdn/profiles/$prof/endpoints/$ep?api-version=2023-05-01" -Headers $authHeader).properties.provisioningState
if ($status -ne "Succeeded") { throw "CDN endpoint NOT active!" }
失敗即發 Slack 警報，並自動開立 Jira Incident Ticket。

結語：雲不是魔法，是需要簽收的快遞

我們常把雲服務想像成永不中斷的電力插座——插上就亮，拔掉才暗。但 Azure 的真實面貌更像一家 24 小時營業的物流中心：它保證包裹（你的 CDN、VM、DB）只要「付款正常」就準時出貨；一旦帳戶餘額異常，它不會大喊「停電啦！」，而是默默把你的貨櫃堆進偏遠倉庫，貼上「待結清標籤」，等你親自拿著收據去櫃檯換取通行證。

真正的高可用，不在於多厲害的 auto-scaling，而在於你是否願意為「付款」這件事，設計比「部署微服務」更嚴謹的 SOP。畢竟，再完美的 Kubernetes Cluster，也無法緩存一張過期的信用卡。