Strategi konfigurasi dipercepat CDN Tencent Cloud: Cara menyokong berjuta-juta lalu lintas dengan kos paling rendah
Apabila laman web atau aplikasi anda menghadapi promosi acara, atau tiba-tiba terdapat lalu lintas yang besar, lebar jalur pelayan akan penuh serta-merta. Pada masa ini, lawatan pengguna akan tersekat dan melaporkan kesalahan, dan jika anda meningkatkan lebar jalur pelayan tanpa sekatan, wang putih akan menguap seketika seperti air mengalir.
Dalam seni bina Internet, garis pertahanan yang paling murah dan paling berkesan untuk menangani lalu lintas yang besar dan serentak yang tinggi disebut
CDN (Rangkaian Pengedaran Kandungan)
。
Hari ini kita tidak membincangkan konsep maya. Izinkan saya membawa anda untuk menyesuaikan setiap konfigurasi Tencent Cloud CDN ke tahap yang optimum, dengan anggaran paling sedikit, untuk terus menyokong kesan berjuta-juta lalu lintas.
Tahap pertama: Prasyarat untuk menjimatkan wang adalah memahami logik asas CDN
Mengapa CDN dapat menjimatkan wang dan mempercepat?
Katakan pelayan anda berada di Guangzhou. Pengguna di Beijing ingin melihat gambaran besar, lalu lintas harus merangkumi separuh dari China untuk mendapatkannya di pelayan Guangzhou anda, yang bukan hanya lambat, tetapi juga memerlukan pelayan Guangzhou anda yang berharga
Lebar jalur keluar rangkaian awam
(Bil lebar jalur untuk pelayan awan sangat mahal).
Setelah membuka CDN, Tencent Cloud telah mengatur ribuan "node cache" di seluruh dunia. Apabila pengguna di Beijing mengunjungi, CDN secara automatik mengarahkan permintaan ke simpul tempatan di Beijing. Sekiranya terdapat gambar yang anda mahukan di simpul ini, kembalikan terus ke tempatnya.
Untuk pengguna: kelajuannya cukup pantas untuk terbang.
Bagi anda: permintaan itu sama sekali tidak sampai ke pelayan laman web sumber anda, menjimatkan kos lebar jalur pelayan. Harga unit lalu lintas CDN biasanya hanya sebahagian kecil daripada bayaran lebar jalur pelayan, atau bahkan lebih rendah.
Tahap kedua: Komunikasi cepat konfigurasi asas Tencent Cloud CDN
Log masuk
Konsol Tencent Cloud
, Cari dan masukkan "CDN Rangkaian Pengedaran Kandungan", klik "Pengurusan Nama Domain"-> "Tambah Nama Domain".
1. Konfigurasi atribut asas
Nama domain: Isi nama domain yang perlu anda percepat (seperti cdn.yourdomain.com atau nama domain utama laman web).
Jenis perniagaan: Pilih mengikut keadaan sebenar. Pilih "pecutan statik" untuk laman web statik dan tempat tidur gambar; jika itu adalah muat turun fail besar, pilih "pecutan muat turun" untuk pengedaran pakej pemasangan. Pilih jenis perniagaan yang betul, Tencent Cloud akan memberikan pengoptimuman nod perkakasan yang berbeza di latar belakang.
Konfigurasi stesen sumber: pilih "stesen sumber sendiri". Sekiranya anda menggunakan pelayan Tencent Cloud, isikan IP rangkaian awam pelayan secara langsung. Protokol kembali ke sumber: Sangat disarankan untuk memilih "HTTP" (dengan syarat pelayan laman web sumber anda dilengkapi dengan 80 port). Mengapa? Kerana simpul CDN pergi ke pelayan anda untuk mendapatkan data (kembali ke sumber). Sekiranya anda menggunakan HTTPS, pelayan harus sering melakukan penyahsulitan jabat tangan SSL, yang akan sangat memakan CPU pelayan. Pendekatan selamat adalah: pengguna pergi ke CDN untuk menggunakan HTTPS, dan CDN pergi ke stesen sumber untuk menggunakan HTTP.
2. Konfigurasikan analisis CNAME
Setelah menambahkan nama domain, Tencent Cloud akan memberi anda bentuk
Xxx.tc.cdntips.com
miliknya
Domain CNAME
。
Pergi ke konsol resolusi nama domain anda (seperti DNSPod) dan percepat A nama domain anda
Padamkan rekod, ubah ke rekod CNAME, isikan rentetan nilai rekod
Cdntips
Nama domain. Setelah analisis berlaku, CDN secara rasmi campur tangan.
Tahap ketiga: seni pelit-bagaimana memerah CDN melalui "konfigurasi cache"
Petunjuk utama penjimatan wang CDN dipanggil
"Kadar hit cache"
。 Sekiranya 100 orang mengakses, 99 orang memperoleh data secara langsung di simpul CDN (kadar hit adalah 99%), dan hanya 1 orang yang membiarkan CDN kembali ke stesen sumber (kadar pulangan adalah 1%), maka tekanan pelayan anda hampir mendekati sifar.
Klik nama domain di Tencent Cloud Console untuk memasukkan
"Konfigurasi Cache"
, Ini adalah bahagian inti dari operasi kami.
1. Buat peraturan cache yang ketat
Peraturan cache lalai Tencent Cloud adalah konservatif. Kita perlu menambahkan peraturan secara manual mengikut jenis fail, prinsipnya adalah:
Fail yang tidak sering berubah, berapa lama masa cache dapat ditarik?
。
Sebaiknya konfigurasikan tiga peraturan berikut:
Jenis peraturan
Kandungan (akhiran fail)
Masa cache
Penjelasan dan penerangan
Jenis fail
. Jpg;.jpeg;.png;.gif;.webp;.ico
30 hari
Setelah gambar dimuat hampir tidak berubah, ia akan disimpan dalam cache selama satu bulan
Jenis fail
. Js;.css
7 hari
Gaya dan skrip statik depan, cache selama satu minggu. Sekiranya kod dikeluarkan di bahagian depan diubah, muat semula paksa dengan menambahkan nombor versi (seperti main.v2.js) pada nama fail
Jenis fail
.Mp4;.mp3;.flv
30 hari
Fail media video dan audio, yang memakan lebar jalur, berapa lama anda boleh tinggal
2. Lubang penghindaran teras: kandungan dinamik dan data peribadi tidak boleh disimpan dalam cache
Sekiranya laman web anda mempunyai fungsi log masuk, atau mempunyai antara muka latar belakang (seperti
/Api/login
,
. Php
,
. Jsp
), Peraturan mesti ditambahkan:
Jenis Pilih "Folder" atau "Jenis Fail", isi isi/api/* atau. Php, masa cache ditetapkan ke 0 saat.
Sekiranya anda menyimpan antara muka log masuk atau pusat peribadi pengguna, kemalangan "nombor siri" yang mengerikan akan berlaku (orang lain melihat maklumat peribadi anda setelah log masuk).
3. Hidupkan suis Penjimatan Wang Lanjutan
Konfigurasi cache lanjutan-abaikan huruf besar kecil: hidupkan. Cegah pengguna memasukkan LOGO.PNG dan logo.png sebagai dua fail oleh CDN, yang mengakibatkan pengembalian berulang ke sumber.
Tapis parameter (pergi ke cache tanda tanya): Sekiranya anda sering mempunyai parameter dinamik di belakang pautan gambar anda (seperti image.jpg? Versi = 1 hanya untuk mengelakkan cache atau statistik), disarankan untuk menghidupkan "menyaring parameter cache". Setelah dibuka, tidak kira apa yang ada di sebalik tanda tanya, CDN dianggap sebagai fail yang sama, yang sangat meningkatkan kadar hit.
Tahap keempat: pemutus litar keselamatan dan kos (untuk mengelakkan kemuflisan semalaman)
Walaupun CDN murah, ia membuka pintu untuk menyelesaikan akaun. Sekiranya anda menghadapi lalu lintas yang berniat jahat, atau rakan sebaya menyewa botnet untuk menjadi gila
Memuatkan fail besar anda, melarikan ratusan terabyte lalu lintas semalam, bil boleh membuat anda ingin menangis tanpa jemu. Kita mesti mengkonfigurasi
Barisan keselamatan
。
1. Konfigurasi penggunaan (sekering terkuat)
Dalam "Konfigurasi Keselamatan" atau "Konfigurasi Lanjutan", cari
"Had penggunaan"
。
Tetapkan ambang yang dapat anda tanggung sepenuhnya, seperti: jika lalu lintas satu jam melebihi 50GB, atau lalu lintas hari melebihi 500GB, secara automatik menutup CDN dan melompat ke stesen sumber (atau kembali ke 404).
Saya lebih suka laman web tidak dapat dibuka buat sementara waktu, dan saya tidak boleh menanggung tunggakan yang tidak dapat ditanggung.
2. Had frekuensi akses IP (skrip mogok pengurangan dimensi)
Beberapa perayap jahat akan menyegarkan halaman anda beratus-ratus kali dalam satu saat.
Hidupkan "konfigurasi had frekuensi IP" dalam konfigurasi keselamatan.
Tetapkan had atas akses IP tunggal sesaat. Sebagai contoh, untuk pecutan statik, orang normal memuatkan paling banyak 50 elemen dalam satu saat, anda boleh menetapkannya ke QPS = 60. Untuk IP yang melebihi frekuensi ini, CDN secara automatik mengembalikan ralat 514 ke atasnya, dan langsung menembak mati di simpul tepi, tidak termasuk dalam aliran penyelesaian biasa anda.
3. Tetapan rantai anti-kecurian
Rujuk perniagaan yang anda jalankan dan buka
Rantai anti-kecurian Referer
, Tambahkan senarai putih nama domain anda sendiri. Jangan beri laman web lain peluang untuk melacurkan gambar dan lalu lintas video anda (prinsip dan konfigurasi khusus boleh merujuk kepada logik rantai anti-pencurian COS).
Tahap kelima: pengoptimuman semula kos-bagaimana memilih model penagihan?
CDN Cloud Tencent biasanya lalai
"Bayaran mengikut aliran"
。
Sekiranya lalu lintas anda mempunyai puncak dan lembah yang jelas (misalnya, terdapat banyak orang pada siang hari dan tidak ada orang di tengah malam), atau anda baru sahaja memulakan perniagaan anda, berkeras untuk memilih untuk membayar mengikut aliran. Pada masa ini, anda boleh pergi ke pusat pakej sumber Tencent Cloud untuk membeli "pakej data pecutan statik CDN". Harga seunit pakej lalu lintas lebih daripada 30% lebih murah daripada baki akaun yang anda tolak secara langsung.
Sekiranya lalu lintas anda sangat besar dan sangat stabil sepanjang hari (seperti stesen muat turun dengan lalu lintas besar, aliran langsung), anda boleh menghubungi khidmat pelanggan atau beralih ke "penagihan puncak oleh lebar jalur" di konsol (seperti penagihan pada 95 sebulan), Lebih menjimatkan kos untuk pelanggan utama.
Ringkasan
CDN tidak dapat digunakan setelah selesai. Seminggu selepas konfigurasi, log masuk ke konsol untuk melihat
"Analisis Lalu Lintas-> Kadar Hit Cache"
。 Sekiranya kadar hit lalu lintas anda mencapai
Lebih daripada 90%
, Yang menunjukkan bahawa konfigurasi anda sangat berjaya. Pada masa ini, tekanan pada pelayan anda yang disebabkan oleh berjuta-juta lalu lintas telah dicairkan menjadi kurang dari sepersepuluh. Menjaga pengalaman sutera pengguna dengan anggaran terendah adalah daya tarikan utama pecutan CDN.
