يجب أن يرى المهندس المعماري المتقدم: استراتيجية ذاكرة التخزين المؤقت للفصل الديناميكي لـ Tencent Cloud CDN والقتال الفعلي لمكافحة الفرشاة الأمنية!

توقف عن ترك الموقع عارياً! تفكيك Tencent Cloud CDN مبدأ التسريع ودروس تكوين تجنب الحفرة

في المحطات المستقلة عبر الحدود أو دوائر التطبيقات أو مواقع الويب ذات حركة المرور الكبيرة ، هناك قول مأثور:

"لا CDN ، غير متوافق ؛ لا CDN ، لا عبر الحدود."

يشعر العديد من مشرفي المواقع Xiaobai أو الأفراد الذين دخلوا للتو في العمل دائمًا أن الوصول إلى موقع الويب بطيء لأن تكوين الخادم (CVM/ECS) ليس مرتفعًا بما يكفي لترقية وحدة المعالجة المركزية والذاكرة بشكل محموم. ولكن غالبًا ما تكون النتيجة أن الأموال تنفق ، ولا تزال زيارات المستخدمين في الخارج أو من مقاطعات أخرى عالقة مثل الإمساك.

في الواقع ، ما تفتقر إليه ليس خوادم أكثر تكلفة ، ولكن CDN. اليوم سنتحدث عن مبدأ التسارع الأساسي لـ Tencent Cloud CDN (شبكة توزيع المحتوى) بأكثر الطرق المباشرة والأكثر إنسانية ، ونرفق مجموعة من دروس التكوين القتالية الفعلية "منع الإفلاس والتحكم في الرياح" التي لخصها الطائر القديم.

الجزء الأول: كيف جعلتك شبكة CDN السحابية من Tencent "أسرع" ؟

إذا لم تكن بحاجة إلى CDN ، فإن المستخدمين الذين يزورون موقع الويب الخاص بك على هذا النحو: يبدأ مستخدم في شينجيانغ أو الولايات المتحدة طلبًا. يجب أن تمتد حركة المرور على بعد آلاف الكيلومترات وتمر عبر عدد لا يحصى من أجهزة توجيه الشبكة العامة من أجل لمس الخادم الذي وضعته في غرفة الكمبيوتر في قوانغتشو. طالما كان هناك ازدحام مروري على الشبكة أو فقدان الحزمة في المنتصف ، فإن صفحة الويب الخاصة بالمستخدم ستتحول إلى ما لا نهاية.

و Tencent Cloud CDN ، في الواقع ، نشرت الآلاف من "مجموعات خادم التخزين المؤقت (العقد الهامشية)" في جميع أنحاء العالم (خاصة المقاطعات والمدن والمشغلين المحليين الرئيسيين).

مبدأ التسريع ، بصراحة ، هو أربع كلمات:

"التوزيع القريب"

.

الزيارة الأولى (المصدر): عندما زار مستخدم شينجيانغ الأول صورتك logo.png ، وجدت العقدة السحابية في شينجيانغ Tencent ، الأقرب إليه ، أنه ليس لديه هذه الصورة ، وسوف يقوم برحلة إلى محطة المصدر في قوانغتشو للمستخدمين. خذ الصورة. وهذا ما يسمى "Huiyuan".

الزيارة الثانية إلى 10000 (ضرب ذاكرة التخزين المؤقت): عندما يأتي مستخدمو شينجيانغ الثاني والثالث للزيارة مرة أخرى ، ترسل عقدة شينجيانغ مباشرة logo.png المحفوظة للتو إلى المستخدم من القرص الصلب الخاص بها. لا تحتاج حركة المرور إلى العودة إلى قوانغتشو لمسافات طويلة. وهذا ما يسمى "ذاكرة التخزين المؤقت ضرب".

تجربة حقيقية: بعد الوصول إلى CDN ، نظرًا للمسافة المادية القصيرة جدًا بين المستخدم والعقد الهامشية ، انخفض تحليل DNS ووقت المصافحة ، ويمكن عادةً زيادة سرعة تحميل الموقع بأكثر من 3 إلى 5 مرات.

الجزء الثاني: Tencent Cloud CDN برنامج تعليمي التكوين الغبي و Dakeng المنقص للحياة

فهم المبدأ ، انتقل مباشرة إلى القتال الفعلي. إن فتح CDN في الخلفية السحابية لـ Tencent أمر بسيط للغاية ، ولكن في تكوين المعلمات المحدد ، هناك العديد من الحفر المخفية التي يمكن أن تجعلك "تفلس بين عشية وضحاها" أو "شل موقع الويب". يرجى مقارنة الخطوات التالية:

الخطوة 1: إضافة اسم المجال وإعدادات الموقع المصدر

في وحدة التحكم CDN في Tencent Cloud ، انقر فوق "إضافة اسم نطاق".

اسم المجال المعجل: املأ اسم نطاق موقع الويب الخاص بك (مثل www.yourdomain.com).

نوع الموقع المصدر: إذا كان الخادم الخاص بك في Tencent Cloud ، فاحدد "Tencent Cloud Server (CVM)" أو أدخل عنوان IP الخاص بالخادم العام.

اتفاقية المصدر: [Dakeng 1] إذا كنت

يحتوي الخادم على SSL(HTTPS) ، حيث يجب عليك التحقق من HTTPS واختيار منفذ المصدر 443. إذا اخترت HTTP 80 مرة أخرى ، فقد يتسبب ذلك في سقوط موقع الويب في الحلقة الميتة "إعادة التوجيه غير المحدودة (301/302)" ولا يمكن فتح صفحة الويب مباشرة.

الخطوة الثانية: تكوين شهادة HTTPS (موصى به بشدة)

لا يوجد موقع تقريبًا يعمل على HTTP النقي الآن. في [التكوين المتقدم] ، ابحث عن تكوين شهادة HTTPS:

تدعم Tencent Cloud الطلبات المجانية للحصول على شهادات الاستضافة. بعد ربط الشهادة بـ CDN ، قم بتشغيل "HTTP القسري للقفز إلى HTTPS".

قم بالتأكيد بتشغيل HTTP/2 أو HTTP/3(QUIC): يسمح هذا بنقل صور ونصوص متعددة بشكل متزامن في نفس قناة الشبكة ، ويمكن أن ترتفع السرعة بنسبة 30 ٪ أخرى.

الخطوة الثالثة: ذاكرة التخزين المؤقت تكوين قاعدة منتهية الصلاحية (الأداء الأساسي)

[داكنغ 2]

يستخدم العديد من المبتدئين القواعد الافتراضية مباشرة ، مما يؤدي إلى عدم تحديث بيانات الخلفية أو تخزين الملفات الحساسة مؤقتًا.

تذكر الطيور القديمة

صيغة ذاكرة التخزين المؤقت للفصل الديناميكي

:

الموارد الثابتة (تغييرات كبيرة وأقل): ضد. Jpg ،. Png ،. Css ،. Js ، إلخ ، وقت التخزين المؤقت أطول ، مثل 30 يومًا. دع العقدة تخزينها مؤقتًا بشدة ، مما يوفر عرض النطاق الترددي لخادمك.

صفحة ديناميكية (تتغير بشكل متكرر): ضد. Php ،. Jsp ،. Asp أو المسار الذي يحتوي على/api/، يتم تعيين وقت التخزين المؤقت مباشرة إلى 0 ثانية (بدون ذاكرة التخزين المؤقت)! خلاف ذلك ، بمجرد تخزين بيانات الخلفية الشخصية وعربة التسوق الخاصة بالمستخدم بعد تسجيل الدخول بواسطة CDN وتوزيعها على أشخاص آخرين ، فهذا يعد حادثًا خطيرًا للخصوصية.

الجزء الثالث: إعداد أمان "منع الفرشاة والإفلاس" للطيور القديمة

يتم احتساب CDN حسب التدفق (أو يتم احتساب النطاق الترددي). على الإنترنت ، غالبًا ما يستخدم الزملاء الخبيثون البرامج النصية لتمرير حركة مرور CDN بشكل محموم. إذا تجاهلت ذلك ، يمكنك تمرير فاتورة بعشرات الآلاف من الدولارات في الليلة.

في خلفية CDN سحابة Tencent ،

مفاتيح الأمان التالية هي "تعويذتك المنقذة للحياة"

:

1. افتح "تحذير الحد الأقصى للجرعة/عدم الاتصال التلقائي"

في إعدادات سقف الجرعة ، قم بتعيين حد أعلى. على سبيل المثال: "عندما تصل حركة المرور في اليوم إلى 50 جيجا بايت ، قم تلقائيًا بإيقاف تشغيل تسريع CDN أو قطع المحطة المصدر." يمكن أن تضمن هذه الحيلة أن محفظتك آمنة تمامًا ، حتى لو تم استهدافك من قبل المتسللين ، فلن يتم فتح معظم مواقع الويب ولن تتلقى أبدًا فواتير باهظة الثمن.

2. افتح "تكوين تردد حد IP"

بالنسبة للمستخدمين الحقيقيين العاديين ، انقر على صفحات الويب 3-5 مرات في الثانية. يمكن أن ينتج عن البرنامج النصي لحركة المرور للقراصنة مئات الطلبات في ثانية واحدة.

التكوين الذهبي الموصى به: وصول IP واحد إلى عقدة واحدة ، يتم ضبط تردد QPS على 30-50. يتم سحب IP الذي يتجاوز هذا التردد مباشرة لمدة ساعة واحدة ، مما يمنع تمامًا 90 ٪ من الطلبات الضارة.

3. UA القائمة بالأبيض والأسود مع فرش مكافحة المنطقة

إذا كان عملك محليًا فقط ، يمكنك التحكم في الوصول الإقليمي مباشرة

حظر IP في الخارج

زيارة

.

وفي الوقت نفسه ، يمكن اعتراض بعض الزواحف الخبيثة الشائعة User-Agent (مثل

Python-requests

،

سكرابي

إلخ) ، ابعاد الروبوتات التي تجتاح حركة المرور.

الخلاصة

يشبه تكوين شبكة CDN السحابية من Tencent تعيين مجموعة من "موظفي الوجبات الجاهزة الموزعين" في جميع أنحاء البلاد لخادمك. تحتاج فقط إلى الطهي في "المطبخ المركزي (محطة المصدر)" في قوانغتشو براحة البال ، وسيضع موظفو الوجبات الجاهزة الأطباق (محتوى صفحة الويب) مسبقًا على أقرب موقع للمستخدم.

إن إنفاق مبلغ صغير من المال لتكوين قاعدة ذاكرة التخزين المؤقت لـ CDN والقيام بوسائل أمان كافية لمنع الفرشاة لن يجعل موقع الويب الخاص بك سريعًا فحسب ، بل سيؤدي أيضًا إلى انخفاض معدل إشغال وحدة المعالجة المركزية لخادم الموقع المصدر بشكل مباشر. هذا هو أسلوب البدء القياسي للعمليات عالية المستوى والصيانة والمهندسين المعماريين.