Isi semula Huawei Cloud: Prinsip dan konfigurasi pecutan CDN rangkaian pengedaran kandungan awan Huawei
Dalam lingkaran Internet, selagi laman web, aplikasi atau program mini anda mula mempunyai pengguna, anda pasti akan mendengar tiga perkataan dengan kerap:
"Tambah CDN"
。
Banyak pemula teknikal atau saudara yang baru beralih ke operasi dan penyelenggaraan awan merasa pening ketika melihat istilah profesional seperti "rangkaian pengedaran kandungan", "simpul tepi", dan "nisbah kembali". Sebenarnya, logik teras CDN sangat sederhana.
Pengilang awan membantu anda mengupah sekumpulan "takeaway Internet" di seluruh negara
。
Hari ini kami terus menggunakan bahasa vernakular untuk memahami dengan jelas prinsip pecutan bawah Huawei Cloud CDN(Content Delivery Network), dan menghantar anda satu set panduan konfigurasi penghindaran lubang pertempuran sebenar yang diringkaskan oleh veteran.
Bahagian 1: Bagaimana CDN awan Huawei menjadikan anda lebih pantas?
Katakan pelayan laman web anda (seperti Huawei Cloud ECS) dibeli di
Bilik Komputer Guangzhou
, Gambar statik semuanya ada di Guangzhou.
Apabila
Harbin
Apabila pengguna ingin melihat gambar besar di laman web anda:
Tidak ada situasi tragis CDN: permintaan pengguna harus mencakup lebih dari 3.000 kilometer dan melewati lebih dari separuh penghala rangkaian awam China untuk menyentuh pelayan di Guangzhou dan perlahan-lahan mengangkut gambar kembali ke Harbin. Selagi terdapat kesesakan lalu lintas di simpul rangkaian di tengah, laman web akan berputar tanpa henti.
Dengan rasa gembira Huawei Cloud CDN: Huawei telah menyimpan gambar ini terlebih dahulu di ruang komputer tempatan (simpul tepi) di Harbin. Sebaik sahaja pengguna Harbin mengklik, simpul CDN tempatan Harbin mengeluarkan gambar kepada pengguna dalam beberapa saat. Tidak perlu keluar dari wilayah itu, apalagi pergi ke Guangzhou.
Mengapa CDN pengeluar utama lebih stabil daripada pengeluar kecil? Kita dapat melihat rajah seni bina di atas, yang mengandungi dua kekuatan keras eksklusif Huawei:
Smart Routing (AI Smart Routing): Huawei Cloud CDN mempunyai lebih daripada 2,000 nod di seluruh negara. Ia dapat melihat wilayah mana dan operator mana (seperti Heilongjiang Unicom) dalam kesesakan lalu lintas, dan kemudian secara automatik membimbing pengguna ke yang terpantas dan paling banyak Node tempatan yang sihat.
Rangkaian tulang belakang berkualiti tinggi kembali ke sumber: Seperti yang ditunjukkan di sebelah kanan gambar, jika tidak ada fail baru (Cache Miss) yang diminta pengguna di simpul Harbin (cache tepi), ia tidak akan membiarkan pengguna pergi ke rangkaian awam untuk mendapatkannya di Guangzhou, tetapi Rangkaian tulang belakang berkelajuan tinggi yang ditarik oleh nod CDN Huawei melalui Huawei, berkelip kembali ke Stesen Sumber Guangzhou (OBS/ECS) untuk menarik fail, dan kemudian menyimpan salinan secara tempatan.
Bahagian 2: Ajar anda cara mengkonfigurasi CDN Cloud Huawei
CDN dibuka dengan cepat di latar belakang Huawei Cloud, tetapi ketika mengkonfigurasi nama domain dan peraturan cache, terdapat beberapa lubang yang sangat tersembunyi. Ikuti rentak burung tua:
Langkah 1: Tambahkan nama domain dan laman web sumber (intinya adalah memilih "kembali ke protokol sumber")
Log masuk ke Konsol Awan Huawei dan cari "CDN Rangkaian Pengedaran Kandungan".
Klik "Pengurusan Nama Domain $ \ rightharrow $ untuk Menambah Nama Domain".
Konfigurasi stesen sumber: Sekiranya gambar anda disimpan pada objek, pilih "OBS Barrel Domain"; jika ada di pelayan, isikan "IP
Alamat ".
[Elakkan lubang dan lubang besar]: Perhatikan "Pelabuhan Kembali" dan "Protokol Kembali" dengan teliti. Sekiranya pelayan belakang anda sudah dilengkapi dengan sijil SSL, keseluruhan laman web berjalan dengan HTTPS (port 443), di sini anda mesti menukar ke sumber kembali HTTPS, pilih port 443! Sekiranya anda memilih sumber kembali HTTP 80 secara lalai, laman web anda kemungkinan besar akan jatuh ke dalam gelung tanpa henti "301/302 pengalihan tanpa had", dan pengguna secara langsung akan melihat "halaman web cuba mengalihkan terlalu banyak kali".
Langkah 2: Pergi ke penyedia perkhidmatan DNS untuk "menyerahkan tongkat" (konfigurasi CNAME)
Setelah nama domain ditambahkan, Huawei Cloud akan menghasilkan bentuk untuk anda seperti {www.yourdomain.com.c.cdnhwc1.com}
miliknya
Alamat alias CNAME
。
Anda mesti pergi ke latar belakang penyedia perkhidmatan di mana anda membeli nama domain (seperti Alibaba Cloud, Tencent Cloud atau Huawei Cloud Analysis DNS), dan menukar jenis resolusi nama domain anda menjadi
CNAME
, Isi alamat alias Huawei Cloud ini untuk nilai rekod. Hanya dengan menyelesaikan langkah ini, lalu lintas seluruh rangkaian akan disatukan secara rasmi ke dalam rangkaian pecutan Huawei.
Langkah 3: Tetapkan peraturan cache "Pemisahan Dinamik dan Dinamik" (tidak layak sama dengan pembelian percuma)
Dengar, peraturan cache lalai CDN biasanya sangat konservatif. Sekiranya anda tidak mengoptimumkannya secara manual, ia sama dengan memberi wang kepada Huawei dengan sia-sia.
Cari tab "Konfigurasi Cache" yang sesuai dengan nama domain, rujuk yang berikut
Peraturan emas persekitaran pengeluaran burung lama
Untuk konfigurasi:
Jenis padanan
Laluan/akhiran yang sepadan
Masa tamat tempoh cache
Penjelasan vernakular yang mendalam mengenai burung tua
Akhiran fail
. jpg, . png,. Gif,. css,. Js
30 hari atau 1 tahun
Sumber statik, hampir tidak banyak berubah. Biarkan CDN menyimpan cache dengan kuat, dan kembali terus ke tempat ketika pengguna berkunjung, dan jangan mengganggu pelayan saya.
Laluan direktori
/Statik/, /assets/
30 hari
Folder statik yang dibungkus di bahagian depan akan memanjangkan masa cache secara langsung.
Akhiran fail
. php, . jsp,. Asp,. json
0 saat (tidak cache)
[Peraturan menyelamatkan nyawa] Antara muka dinamik, data API, pengesahan log masuk latar belakang. Sama sekali tidak cache! Jika tidak, setelah pengguna A log masuk, pengguna B mungkin melihat data privasi pengguna A.
Bahagian 3: Nirvana "keselamatan dan penjimatan wang" veteran operasi dan penyelenggaraan
CDN adalah barang habis pakai dan dikenakan mengikut aliran. Sekiranya anda menemui rakan sekerja yang berniat jahat dan menggunakan perisian untuk menggesek pautan gambar statik anda, lalu lintas beratus-ratus G dapat terbakar dalam beberapa minit. Di latar belakang Huawei Cloud CDN, terdapat tiga fungsi yang mesti dihidupkan:
1. Amaran ambang bil jalur lebar/lalu lintas
Dalam tetapan lanjutan, konfigurasikan "penutup lebar jalur": Contohnya, "Apabila lebar jalur sesaat melebihi 50Mbps, nama domain akan dilumpuhkan secara automatik, atau semua lalu lintas akan langsung kembali ke stesen sumber."
Silap mata ini digunakan untuk "mencegah kemuflisan." Walaupun anda menghadapi serangan penggodam yang besar, masalah besar
Laman web tidak dapat dibuka buat sementara waktu, sekurang-kurangnya anda dapat menyimpan dompet anda dari dilonggarkan.
2. Pembatasan frekuensi IP (menyekat berus dengan tepat)
Manusia biasa melihat laman web dan mengklik sehingga 3-5 kali sesaat. Skrip lalu lintas penggodam dapat membuat ratusan permintaan untuk gambar yang sama dalam satu saat.
Dalam kawalan akses Huawei Cloud CDN, cari
Had frekuensi IP
, Tetapan:
Akses IP tunggal ke nod tunggal adalah terhad kepada 30 kali sesaat
。 IP yang melebihi frekuensi ini secara automatik mengembalikan ralat 429 dan menarik hitam untuk jangka masa tertentu. Silap mata ini secara langsung dapat membantu anda menjimatkan 90% daripada caj lalu lintas yang salah.
3. HTTPS lompat paksa dan HTTP/2 dihidupkan
Setelah memuat naik sijil SSL anda dalam pengurusan sijil, ingatlah untuk membukanya
"Lompat paksa HTTPS"
。 Pada masa yang sama, pastikan untuk meletakkan yang berikut
"HTTP/2"
Tandakan suis.
HTTP/2 membolehkan penyemak imbas pengguna memuat turun puluhan gambar secara serentak di saluran rangkaian yang sama tanpa perlu beratur seperti HTTP/1.1 tradisional. Setelah dibuka, dengan cache tepi CDN, pengalaman pengguna akan mengalami lompatan kualitatif.
Ringkasan
Mengpasangkan laman web dengan Huawei Cloud CDN adalah seperti membina "cawangan statik tanpa pengawasan" yang tidak terkira banyaknya di seluruh China.
Anda hanya perlu menjaga inti "dapur pusat (pelayan stesen sumber)", kerja berat dan melelahkan (menyebarkan gambar besar, CSS, lalu lintas video), semuanya akan diserahkan kepada kumpulan Huawei Cloud selama 24 jam tanpa berkedip. Bawa pulang sahaja. Kosongkan batas cache dinamik dan statik, dan lakukan pemantauan ambang keselamatan dengan baik, dan sistem anda dapat menahan kesan had serentak secara besar-besaran dengan kos yang sangat rendah.
