สิ่งที่พลาดไม่ได้สำหรับสถาปนิกขั้นสูง: กลยุทธ์การแคชการแยกแบบไดนามิกของ Tencent Cloud CDN และการต่อสู้ป้องกันการแปรงฟันที่ปลอดภัย!

หยุดปล่อยให้เว็บไซต์วิ่งเปล่า! การรื้อภาษาท้องถิ่นหลักการเร่งความเร็ว Tencent Cloud CDN และการสอนการกำหนดค่าหลุม

ในไซต์อิสระข้ามพรมแดนแวดวงแอปหรือเว็บไซต์ที่มีการเข้าชมสูงมีความจริงที่ยิ่งใหญ่สำหรับการดำเนินการและการบำรุงรักษา:

"ไม่มี CDN, ไม่ปฏิบัติตาม; ไม่มี CDN, ไม่ข้ามพรมแดน."

มือใหม่หรือผู้ดูแลเว็บส่วนตัวหลายคนที่เพิ่งเข้าสู่อุตสาหกรรมมักจะรู้สึกว่าการเข้าถึงเว็บไซต์ช้าเป็นเพราะการกำหนดค่าเซิร์ฟเวอร์ (CVM/ECS) ไม่สูงพอและพวกเขาก็บ้าที่จะอัปเกรด CPU และหน่วยความจำแต่บ่อยครั้งที่ผลลัพธ์คือเงินถูกใช้ไปและการเข้าชมของผู้ใช้จากต่างประเทศหรือต่างจังหวัดยังคงติดอยู่เหมือนอาการท้องผูก

ในความเป็นจริงสิ่งที่คุณขาดไม่ใช่เซิร์ฟเวอร์ที่แพงกว่าแต่เป็น CDN วันนี้เราจะมาพูดคุยเกี่ยวกับหลักการเร่งความเร็วพื้นฐานของ Tencent Cloud CDN (เครือข่ายการกระจายเนื้อหา) ด้วยวิธีที่มีเหตุผลและเป็นมนุษย์มากที่สุดและแนบชุดบทแนะนำการกำหนดค่า "การป้องกันการล้มละลายและการควบคุมลม" ที่สรุปโดยนกเก่า

ส่วนที่1: Tencent Cloud CDN ทำให้คุณ "เร็วขึ้น" ได้อย่างไร?

หากคุณไม่ใช้ CDN ผู้ใช้จะเข้าเยี่ยมชมเว็บไซต์ของคุณดังนี้ผู้ใช้ในซินเจียงหรือสหรัฐอเมริกาเริ่มต้นคำขอการรับส่งข้อมูลจะต้องครอบคลุมหลายพันกิโลเมตรและผ่านเราเตอร์เครือข่ายสาธารณะจำนวนนับไม่ถ้วนเพื่อสัมผัสเซิร์ฟเวอร์ที่คุณวางไว้ในห้องคอมพิวเตอร์กวางโจวตราบใดที่มีส่วนของเครือข่ายที่ติดขัดหรือการสูญเสียแพ็กเก็ตหน้าเว็บของผู้ใช้จะวนเวียนไปเรื่อยๆ

และ Tencent Cloud CDN ได้ติดตั้ง "คลัสเตอร์เซิร์ฟเวอร์แคช (โหนดขอบ)" หลายพันรายการทั่วโลก (โดยเฉพาะจังหวัดในประเทศและเมืองใหญ่ๆและผู้ให้บริการ)

หลักการเร่งความเร็วคือสี่คำ:

"การกระจายที่ใกล้ที่สุด"

。

การเยี่ยมชมครั้งแรก (กลับไปยังแหล่งที่มา): เมื่อผู้ใช้ซินเจียงคนแรกเยี่ยมชม logo.png รูปภาพของคุณโหนด Xinjiang Tencent Cloud ที่อยู่ใกล้เขาที่สุดพบว่าเขาไม่มีภาพนี้และจะเดินทางไปยังสถานีต้นทางของกวางโจวสำหรับผู้ใช้, นำภาพมา. สิ่งนี้เรียกว่า "ฮุ่ยหยวน"

การเข้าถึงครั้งที่สองถึงครั้งที่หนึ่ง (การคลิกแคช): เมื่อผู้ใช้ซินเจียงคนที่สองและสามมาเยี่ยมชมอีกครั้งโหนดซินเจียงจะส่ง logo.png ที่บันทึกไว้ไปยังผู้ใช้โดยตรงจากฮาร์ดดิสก์การจราจรไม่จำเป็นต้องเดินทางไกลกลับกวางโจวสิ่งนี้เรียกว่า "แคชฮิต"

ประสบการณ์ในชีวิตจริง: หลังจากเชื่อมต่อกับ CDN เนื่องจากระยะห่างทางกายภาพที่สั้นมากระหว่างผู้ใช้และโหนดขอบความละเอียด DNS และเวลาในการจับมือกันลดลงอย่างรวดเร็วและความเร็วในการโหลดของเว็บไซต์มักจะเพิ่มขึ้นมากกว่า3ถึง5เท่า

ส่วนที่2: บทแนะนำการกำหนดค่าคนโง่ของ Tencent Cloud CDN และหลุมช่วยชีวิต

หากคุณเข้าใจหลักการให้ไปที่การต่อสู้จริงโดยตรงการเปิดใช้งาน CDN ในแบ็กเอนด์ของ Tencent Cloud นั้นง่ายมากแต่ในการกำหนดค่าพารามิเตอร์เฉพาะมีหลุมที่ซ่อนอยู่หลายแห่งที่สามารถทำให้คุณ "ล้มละลายในชั่วข้ามคืน" หรือ "เว็บไซต์เป็นอัมพาต" ได้โปรดทำตามขั้นตอนต่อไปนี้:

ขั้นตอนที่1: เพิ่มชื่อโดเมนและการตั้งค่าไซต์ต้นทาง

บนคอนโซล Tencent Cloud CDN ให้คลิก "เพิ่มชื่อโดเมน"

เร่งชื่อโดเมน: กรอกชื่อโดเมนเว็บไซต์ของคุณ (เช่น www.yourdomain.com)

ประเภทไซต์ต้นทาง: หากเซิร์ฟเวอร์ของคุณอยู่ใน Tencent Cloud ให้เลือก "Tencent Cloud Server (CVM)" หรือป้อน IP เครือข่ายสาธารณะของเซิร์ฟเวอร์ของคุณ

ข้อตกลงกลับแหล่งที่มา: [Dakeng 1] ถ้าคุณ

เซิร์ฟเวอร์เปิดใช้งาน SSL(HTTPS) ที่นี่คุณต้องตรวจสอบ HTTPS และเลือก443สำหรับพอร์ตต้นทางหากคุณเลือกแหล่งที่มาของ HTTP 80อาจทำให้เว็บไซต์ตกอยู่ใน "การเปลี่ยนเส้นทางแบบไม่จำกัด (301/302)" แบบไม่สิ้นสุดและไม่สามารถเปิดหน้าเว็บได้โดยตรง

ขั้นตอนที่2: กำหนดค่าใบรับรอง HTTPS (แนะนำเป็นอย่างยิ่ง)

แทบไม่มีเว็บไซต์ใดที่เรียกใช้ HTTP บริสุทธิ์ใน [การกำหนดค่าขั้นสูง] ค้นหาการกำหนดค่าใบรับรอง HTTPS:

Tencent Cloud รองรับแอปพลิเคชันฟรีสำหรับใบรับรองการโฮสต์หลังจากผูกใบรับรองกับ CDN แล้วให้เปิด "HTTP บังคับให้ข้าม HTTPS"

เปิด HTTP/2หรือ HTTP/3(QUIC) อย่างแน่นอน: ช่วยให้สามารถส่งรูปภาพและสคริปต์หลายๆภาพพร้อมกันในช่องทางเครือข่ายเดียวกันและความเร็วจะเพิ่มขึ้น30%

ขั้นตอนที่3: การกำหนดค่ากฎการหมดอายุแคช (แกนประสิทธิภาพ)

【ต้าเกิง2】

มือใหม่หลายคนใช้กฎเริ่มต้นโดยตรงด้วยเหตุนี้ข้อมูลพื้นหลังจึงไม่ได้รับการอัปเดตหรือไฟล์ที่ละเอียดอ่อนจะถูกแคช

โปรดจำนกเก่า

สูตรแคชการแยกแบบไดนามิก

:

ทรัพยากรคงที่ (การเปลี่ยนแปลงที่สำคัญน้อยกว่า): สำหรับ. Jpg,. Png,. Css,. Js เป็นต้นกำหนดเวลาแคชให้นานขึ้นเช่น30วันปล่อยให้โหนดแคชอย่างรุนแรงประหยัดแบนด์วิดท์ของเซิร์ฟเวอร์ของคุณ

หน้าไดนามิก (เปลี่ยนแปลงบ่อย): สำหรับ. Php,. Jsp,. Asp หรือเส้นทางที่มี/api/เวลาแคชถูกตั้งค่าโดยตรงเป็น0วินาที (ไม่มีแคช)! มิฉะนั้นเมื่อข้อมูลแบ็คเอนด์ส่วนตัวและตะกร้าสินค้าของผู้ใช้ถูกแคชโดย CDN และส่งไปยังผู้อื่นจะเป็นอุบัติเหตุด้านความเป็นส่วนตัวที่ร้ายแรง

ส่วนที่3: การตั้งค่าความปลอดภัย "ป้องกันการแปรงฟันและป้องกันการล้มละลาย" ของการดำเนินการและการบำรุงรักษา

CDN คิดค่าบริการตามอัตราการไหล (หรือการเรียกเก็บเงินแบนด์วิดท์) บนอินเทอร์เน็ตเพื่อนร่วมงานที่เป็นอันตรายมักจะใช้สคริปต์เพื่อสแกนปริมาณการใช้งาน CDN ของคุณอย่างเมามันหากคุณเพิกเฉยคุณสามารถเรียกเก็บเงินคุณได้หลายหมื่นดอลลาร์ในคืนเดียว

ในพื้นหลัง Tencent Cloud CDN

สวิตช์ความปลอดภัยต่อไปนี้คือ "ตัวช่วยชีวิต" ของคุณ

:

1.เปิด "คำเตือนขีดจำกัดการใช้งาน/ออฟไลน์อัตโนมัติ"

ในการตั้งค่าขีดจำกัดปริมาณให้กำหนดขีดจำกัดบนตัวอย่างเช่น: "เมื่อปริมาณการใช้งานถึง50G ในวันนั้นการเร่งความเร็ว CDN จะปิดโดยอัตโนมัติหรือสลับกลับไปที่สถานีต้นทาง" เคล็ดลับนี้สามารถมั่นใจได้ว่ากระเป๋าเงินของคุณปลอดภัยอย่างแน่นอนแม้ว่าคุณจะตกเป็นเป้าหมายของแฮกเกอร์แต่เว็บไซต์ส่วนใหญ่จะไม่สามารถเปิดได้และคุณจะไม่ได้รับใบเรียกเก็บเงินที่สูงเสียดฟ้า

2.เปิด "การกำหนดค่าการจำกัดความถี่ IP"

ผู้ใช้จริงปกติสามารถคลิกหน้าเว็บได้สูงสุด3-5ครั้งต่อวินาทีสคริปต์การรับส่งข้อมูลของแฮ็กเกอร์สามารถสร้างคำขอได้หลายร้อยรายการในหนึ่งวินาที

การกำหนดค่าที่แนะนำทองคำ: IP เดียวเข้าถึงโหนดเดียวและขีดจำกัดความถี่ QPS ตั้งไว้ที่30-50 IP ที่เกินความถี่นี้จะถูกบล็อกโดยตรงเป็นเวลา1ชั่วโมงซึ่งบล็อกคำสั่งรูดที่เป็นอันตราย90% ได้อย่างสมบูรณ์แบบ

3. UA รายการขาวดำกับพื้นที่ป้องกันแปรง

หากธุรกิจของคุณอยู่ในประเทศเท่านั้นคุณสามารถควบคุมการเข้าถึงระดับภูมิภาคได้โดยตรง

ห้าม IP ต่างประเทศ

การเข้าชม

。

ในขณะเดียวกันก็สามารถสกัดกั้นโปรแกรมรวบรวมข้อมูลที่เป็นอันตรายทั่วไป User-Agent (เช่น

Python-requests

、

Scrapy

ฯลฯ) ปิดหุ่นยนต์ที่ถูการจราจร

สรุป

การกำหนดค่า Tencent Cloud CDN ก็เหมือนกับการจ้างกลุ่ม "ผู้จัดส่งแบบกระจาย" ไปยังเซิร์ฟเวอร์ของคุณทั่วประเทศคุณต้องปรุงอาหารด้วยความสบายใจที่ "Central Kitchen (สถานีต้นทาง)" ในกวางโจวเท่านั้นและพนักงานส่งของจะวางอาหาร (เนื้อหาเว็บ) ไว้ในเว็บไซต์ที่ใกล้กับผู้ใช้มากที่สุดล่วงหน้า

ใช้เงินจำนวนเล็กน้อยเพื่อกำหนดค่ากฎแคช CDN และใช้มาตรการรักษาความปลอดภัยที่เพียงพอเพื่อป้องกันการแปรงฟันไม่เพียงแต่จะทำให้เว็บไซต์ของคุณบินได้เร็วขึ้นเท่านั้นแต่ยังทำให้อัตราการครอบครอง CPU ของเซิร์ฟเวอร์ต้นทางของคุณลดลงโดยตรงนี่คือรูปแบบการเริ่มต้นมาตรฐานสำหรับการดำเนินงานและการบำรุงรักษาและสถาปนิกระดับสูง