Azureマイクロソフトクラウドチャージ: AzureCDN加速原理と構成チュートリアル

クラウドコンピューティングとグローバルネットワークが加速する戦場で、マイクロソフトは独特の「組み合わせ拳」を持っている。外資企業のプロジェクト、海外業務、多国籍SaaSシステムを引き継いだばかりの多くの学生は、マイクロソフトのクラウド (Azure) のバックグラウンドでCDNを探す時によく霧が出る

「どうしてAzure CDNだけでなく、Azure frontdoorというものがあるのか?マイクロソフトはいったいどんなトリックをしているのか?」と言いました

今日は技術の古い鳥が口語を使って、あなたを助けます

Azure CDN

基礎的な加速原理、それとフロントドアの本質的な違い、および日常的な輸送次元における「命を守る、穴を防ぐ」配置のチュートリアルがはっきりしている。

第一部: マイクロソフトのネットワーク加速の基礎ロジック

正式に配置する前に、Azureネットワークが加速している二つの主力製品を整理しなければなりません。間違いないようにしてください

Azure frontdoor (動的セキュリティ全能王): Anycast(任意放送) アーキテクチャに基づくグローバルネットワークの入り口です。アプリケーションに大量の動的API要求、ユーザーログイン対話があり、DDoSを防ぐためにWAF (WAF) を持っている必要がある場合は、frontwindowを選択してください。

Azure CDN: 標準的なエッジノード (POP) キャッシュネットワークです。大量の静的リソース (独立ステーションの商品図、Appの音声ビデオパッケージ、フロントエンドパッケージのJS/CSSなど) を配布する必要がある場合は、Azure CDNのコストが最も低く、最も速い。

その加速原理は二つのことです。

最近の吐息データ: マイクロソフトは世界で非常に密集したPOPノードを持っている。ロンドンのユーザーが訪問した時、トラフィックはロンドンの地元のマイクロソフトルームで直接ブロックされ、キャッシュされた画像が入っていれば、ゼロ遅延で直接戻ってくる。

全世界の光ファイバーは近道を写し取っています。キャッシュが命中していません。どうすればいいですか? マイクロソフトは自分が引っ張った、世界に広がるプライベート光ファイバのバックボーンに直接流量を詰め込み、米西やシンガポールのソースステーションに青信号で戻ってきた。

第二部: 手でAzure CDNの設定を教えます

AzureコンソールにCDNを配置するロジックは非常に組織的で、「二級管理制度」を採用している

: まず作成する必要があります。

「プロファイル」

(どのメーカーのシャシーを使うかは決めます) 、その中に作ります

「エンドポイント (Endpoint) 」 (どのサイトをスピードアップするかを決める)。

手順1: CDNプロファイルを作成する

Azure Portalコンソールにログインし、トップで「CDN profiles」を検索してページに入り、「作成」をクリックします。

価格設定層: 【ここには時代の分水嶺が隠されている】マイクロソフトは古い世代のClを

Assicクラシックアーキテクチャのアップグレード。あなたのビジネスが海外にいる場合は、より現代的で統合性の高いAzure Front Door/CDN標準版または上級版を直接選択することをお勧めします。従来のシナリオを選択すると、予算に応じてMicrosoft、Akamai、ベライア (Edgio) のエンジンのシャーシを切り替えることができます (異なるエンジンのグローバルノードの分布は少し重点を置いています)。

ステップ2: エンドポイントを作成し、ソースステーションをバインドします

作成したばかりのプロフィールページで「 + Endpoint」をクリックします。

Origin type (ソースタイプ): マイクロソフトのクラウドは非常にスマートです。あなたのファイルがマイクロソフトのネットディスクにある場合は、Storage(Blobストレージ) を直接選択します仮想マシンの場合は、Virtual machineまたはWeb Appsを選択します。サーバが外部 (例えば阿里雲) にある場合は、Custom origin (カスタムソース局) を選択します。

Origin hostname: あなたのソースサイトの実際のIPまたは実際のドメイン名を入力します。

Origin response timeout: デフォルトは30秒です。バックエンドが非常に遅い重度のデータ分析クエリを処理する必要がある場合は、手動で大きくすることをお勧めします。そうしないとCDNは直接504タイムアウトエラーをスローします。

ステップ3: DNSの最後のキロを貫通する (CNAMEを配置する)

終了点が作成されたら、マイクロソフトはあなたに似たようなものを送ります

Yourwebsite.azureedge.net

の公式ドメイン名です。

あなたはあなたのドメイン名解決サービス業者 (例えば、アリババクラウドDNS、クラウドフレアー、GoDaddy) のバックグラウンドに行って、あなたの正式なドメイン名を与えなければなりません。

Static.yourcompany.com

) を追加します

CNAMEレコード

、これを指します

Azureedge.net

の住所は、加速ネットワークが正式に有効になります。

第三部: 古い鳥を輸送する「高級なチューニングと命を守る」ピットガイド

大工場のシステム機能は非常に強力だが、デフォルトで「裸奔走」を配置すれば、軽いと加速して無効になり、重いと毎月の請求書が爆発する。次の3つは生産環境の黄金規範である

1.ルールエンジンを配置して「動き分離」を実現する

多くの初心者がCDNを完成して、サイトが全く速くなっていないことを発見し、調査したソース率は95% に達した。これは、あなたのバックエンドコードが正しいキャッシュ応答ヘッダを発行していないため、マイクロソフトのノードがキャッシュできないからです。

古い鳥のソリューション: 終了点のrule Engine (ルールエンジン) に2つのルールを追加します。条件: ファイルのサフィックスが.jpg、.png、.js、.cssと一致する場合。アクション: キャッシュを強制的に上書きします。

Tarrow $ Override) 、時間は30日に設定されています。このように、バックエンドのコードがどんなに下手であっても、マイクロソフトは世界の端で死んで、これらの静的なトラフィックを担いでくれます。

2.クエリ文字列キャッシュを認識する弾幕大坑

ユーザーがアクセスしたURLにパラメータが付いている場合 (例:

Imagejpg?v = 1

そして

Imagejpg?v = 2

CDNはどうすればいいですか?

Azure CDNには、次の3つのモデルが用意されています

Bypass query strings (パラメータを無視): 疑問符の後ろに何が付いていても、グローバルノードはimagejpgを1部だけキャッシュします。【静的リソースが一番おすすめ】

Cache everyunique URL (厳格キャッシュ): 疑問符の後ろのパラメータがわずかに異なる限り、CDNはこれが新しいファイルだと思って、ソースを取り戻す。【慎重に選択】ハッカーがスクリプトを利用して疑問符の後ろにランダムなタイムスタンプをつけた場合 (例:?t = 123456) 、CDNキャッシュを完全に貫通し、何百万回もの要求が直接あなたの発信元サーバを瞬時に麻痺させます!

3.どのように秒レベルのクリーニングエラーキャッシュ (Purge)

コードが緊急にオンラインになったり、画像が間違っていたりして、全ネットワークノードが間違ったバージョンをキャッシュしているのはどうしたらいいですか?

慌てないで、終了点のページに入って、一番上に目立つものがあります

Purge (クリア)

ボタン。

ステーション全体を更新したい場合は、/* と入力します。

バグが発生したフロントエンド・ファイルを更新するだけで、/js/main.jsなどの正確なパスを入力します。クリックして確定すると、マイクロソフトのバックボーンは1分から2分以内に世界のエッジノードの古いキャッシュをすべて消して、次回は最新のコードを取り戻す必要がある。

まとめ

Azure CDNを配置するのは、実際にマイクロソフトが構築した「グローバル光ファイバ高鉄道網」で、あなたのユーザーに最も近い交差点に「静的ファイル前置倉」を設置する。

あなたさえいれば

静的CDNと動的フロントドアの境界を整理し、ルールエンジンを利用して静的ファイルのキャッシュ時間を強制的にロックし、クエリ文字列を「パラメータを無視」に設定して悪意のある透過攻撃を防ぐ

、あなたは最も優雅で、最もお金を節約する姿勢で、世界中のユーザーがあなたのシステムにアクセスしたとき、飛ぶような滑らかなスピードを体験できる。