高度な設計者は必ず見なければならない: 腾讯雲CDN動的分離キャッシュ戦略と安全防止実戦!

もうサイトを裸にしないで! 大白話は腾讯雲CDNの加速原理とピット配置のチュートリアルを解体する

国境を越えた独立駅、App圏、または大流量サイトには、次のような真実があります

「CDNがなく、コンプライアンスがないCDNがなく、国境を越えない。」と言いました

入ったばかりの白や個人駅長の多くは、webサイトのアクセスが遅いのは、サーバ (CVM/ECS) の構成が十分でないため、CPUとメモリをアップグレードするために狂っていると感じている。しかし、多くの場合、結果的にお金が使われ、海外や外務省のユーザー訪問は依然として便秘のようになっている。

実は、もっと高いサーバではなくCDNが不足しています。今日、私たちは最も接地的で、最も人の話をする方法で、腾讯雲CDN (コンテンツ配信ネットワーク) の基礎的な加速原理について話します古い鳥がまとめた「破産防止、防風制御」の実戦配置のチュートリアルを添付した。

第一部: 腾讯雲CDNはどうやってあなたを「速く」させたのですか?

CDNを使わなければ、ユーザーがあなたのサイトを訪問するのは、新疆やアメリカにいるユーザーが、要求を出して、トラフィックは数千キロを越えて、無数のパブリックルータを通過しなければならない広州の機械室に置いてあるサーバーに触れることができます。途中でインターネットが渋滞したり、パケットロスしたりすると、ユーザーのwebページは無限に回転します。

腾讯雲CDNは、実は世界 (特に国内の各省市とキャリア) に何千もの「キャッシュサーバクラスタ (エッジノード) 」を配置した。

その加速原理は、白といえば4つの言葉である

「直近分配」

。

最初の訪問 (回源): 最初の新疆ユーザーがあなたの写真logo.Pngを訪問した時、彼に一番近い新疆テンセント雲ノードは自分がこの図を持っていないことを発見しました。それはユーザーのために広州の源駅に行って、写真を持ってきます。これを「回源」といいます。

2回目から1万回目の訪問 (キャッシュヒット): 2回目、3回目の新疆ユーザーが再び訪問したとき、新疆ノードは自分のハードディスクから先ほど保存したlogo.Pngを直接ユーザーに配布する。流量はもう長距離で広州に戻る必要はない。これを「キャッシュヒット」といいます。

実写体験: CDNにアクセスした後、ユーザーとエッジノードの物理的な距離が極めて短いため、DNS解析と握手時間が断崖的に下落し、サイトのロード速度は通常3 ~ 5倍以上向上する。

第二部: 腾讯雲CDN馬鹿な配置チュートリアルと命を守る大坑

原理がわかったので、直接実戦に出る。腾讯雲の楽屋でCDNを開通するのは非常に簡単だが、具体的なパラメータ配置には「一夜破産」や「サイト麻痺」を可能にする隠れた大きな穴がいくつか隠されている。次の手順に従ってください

手順1: ドメイン名とソースサイト設定を追加する

腾讯雲CDNコンソールで「ドメイン名を追加」をクリックします。

加速ドメイン名: www.yourdomain.comなどのwebサイトドメイン名を入力します。

発信元サイトタイプ: あなたのサーバが腾讯クラウドにある場合は、「腾讯クラウドサーバ (CVM) 」を選択するか、あなたのサーバのパブリックネットワークIPを入力します。

回源協議: 【大坑1】もしあなたが

のサーバはSSL(HTTPS) をオンにしています。ここでは必ずHTTPSをチェックし、ソースポートに戻って443をチェックしてください。HTTP 80ソースを選択すると、webサイトが「無限リダイレクト (301/302) 」に陥り、webページが開かなくなる可能性があります。

手順HTTPS証明書の構成 (強く推奨)

今では、純粋なHTTPを走っているサイトはほとんどありません。「詳細構成」で、HTTPS証明書の構成を見つけます

テンセント雲は無料で委託管理証明書を申請することをサポートしています。証明書をCDNにバインドした後、「HTTP強制ジャンプHTTPS」をオンにする。

HTTP/2またはHTTP/3(QUIC) を絶対にオンにする: これにより、複数の画像とスクリプトを同じネットワークチャネルで同時に転送することができ、速度はさらに30% 上昇する。

ステップ3: キャッシュ期限切れルール設定 (パフォーマンスコア)

【大坑2】

多くの初心者が直接デフォルトのルールを使うと、バックグラウンドデータが更新されないか、機密ファイルがキャッシュされます。

古い鳥を覚えておいてください

動的分離キャッシュの口訣

:

静的リソース (大きな変更が少ない):.jpg、.png、.css、.jsなどに対して、キャッシュ時間を少し長く設定します。例えば、30日です。ノードを激しくキャッシュして、サーバの帯域幅を節約します。

動的ページ (頻繁に変更される):.php、.jsp、.aspまたは/api/を含むパスに対して、キャッシュ時間を直接0秒 (キャッシュしない) に設定しますそうでなければ、ユーザーがログインした個人のバックグラウンドやショッピングカートのデータがCDNにキャッシュされて他人に配布されると、重大なプライバシー事故になる。

第三部: 古い鳥を輸送する「防ブラシ破産防止」の安全設定

CDNは流量計で料金を請求する。インターネット上では、悪意のある同業者がスクリプトでCDNのトラフィックを狂ったようにしていることがよくあります。気にしないと、一晩に何万元もの請求書を出すことができます。

腾讯雲CDNの舞台裏で

次のいくつかの安全スイッチがあなたの「命を守るシンボル」です

:

1.「使用量制限警告/自動オフライン」をオンにする

使用量制限設定に上限を設定します。例えば、「当日のトラフィックが50gに達したとき、CDNを自動的にオフにして加速したり、ソースステーションに戻ったりします」このトリックはあなたの財布の絶対的な安全を確保することができ、ハッカーに狙われても、最も多くのサイトが開かれず、絶対に天価請求書を受け取ることができない。

2.「IP周波数制限設定」をオンにする

通常の実写ユーザーは、1秒で最大3 ~ 5回のページをクリックします。ハッカーのブラシトラフィックスクリプトは一秒で何百回も要求を出すことができます。

ゴールド推奨構成: 単一IPアクセスシングルノード、QPS周波数制限は30-50に設定されています。この周波数を超えるIPは直接1時間黒を引いて、90% レベルの悪意のあるリストを完全にブロックする。

3. UA白黒リストとエリアブラシ防止

もしあなたの業務が国内だけであれば、地域アクセス制御で直接

海外IP禁止

アクセス

。

また、一般的な悪意のある爬虫類User-Agent (例:

Python-requests

、

Scrapy

等) 、流量をこすったロボットを拒絶する。

まとめ

腾讯雲CDNを配置するのは、あなたのサーバーに全国に広がる「分散宅配業者」を招待したようなものです。広州の「セントラルキッチン」で安心して料理するだけで、宅配業者たちは料理 (webコンテンツ) をユーザーに一番近いサイトに置いておく。

少しお金を使ってCDNキャッシュルールを配置して、ブラシセキュリティを十分に防ぐ手段をして、あなたのサイトのスピードを速く飛ばすだけでなく、あなたの発信元サーバのCPU占有率を直接暴落させることができる。これが高段位運送と設計者の標準的なスタート式である。