一、CDN使用场景
面对用户距离源站距离较远,网络链路易拥塞,长距离传输问题,易出现卡顿、慢速问题,CDN可以提高用户访问的相应速度和成功率、解决因分布、带宽、服务器性能带来的访问延迟问题。静态动态加速、大文件加速、直播加速、移动应用下载加速
二、CDN原理
创建 CDN 加速域名后,CDN 将为您的加速域名分配 CNAME 记录值,您需要将域名解析至 CNAME 记录后才能接入CDN的智能调度系统。在正式接入 CDN 后,终端用户访问时经过的流程大致如下:
- 本机 DNS 发起对访问域名的解析查询,加速域名权威DNS将响应您所配置的 CNAME 地址,DNS 继续对CNAME 记录发起查询后,解析结果将根据阿里云调度系统决策,从权威 DNS 中返回最优节点 IP 地址。
- 用户本地发起和节点 IP 的建联,建联后开始发送 HTTP 请求,此时访问节点为边缘节点(L1),如果 L1 节点已缓存了用户请求的文件,L1 将直接返回缓存内容给用户,此时请求结束。
- 如果边缘节点(L1)没有该文件的缓存,将回源至上层节点(L2)获取资源,如果 L2 节点已缓存用户请求的文件,将直接返回缓存内容给L1,L1响应给用户并将文件缓存到本地,此时请求结束。
- 如果 L2 节点也没有用户所请求的文件,L2 节点将根据您在CDN控制台上的配置,回源到您的业务源站拉取资源返回给 L1 ,并将文件缓存到 L2 本地,此时请求结束。
目前阿里云在全球拥有2800+节点。中国内地(大陆)拥有2300+节点,覆盖31个省级区域;中国香港、中国澳门、中国台湾、其他国家和地区拥有500+节点,覆盖70多个国家和地区。全网带宽输出能力达150 Tbps。阿里云CDN产品通过广泛的地域覆盖和深厚的带宽储备,在全球范围为用户提供安全、稳定、可靠的内容分发服务。
三、CDN配置流程使用
1、添加域名,添加一个加速域名
2、缓存配置,检查域名是否配置了缓存过期时间,参考:https://help.aliyun.com/zh/cdn/user-guide/add-a-cache-rule
3、配置CNAME,CNAME配置后,CDN加速才可生效,验证是否生效
https://boce.aliyun.com/detect/dns?spm=a2c1d.8251892.domain-setting.ddetect.74f45b76qj20eS&target=www.p-usa.com&type=CNAME
4、预热,提前将源站文件缓存到CDN,减少访客回源,通过刷新功能,可以删除CDN节点上已经缓存的资源,并强制CDN节点回源站获取最新资源,适用于源站资源更新和发布、违规资源清理、域名配置变更等;通过预热功能,可以在业务高峰前预先将热门资源缓存到CDN节点,降低源站压力提升用户体验
参考:
https://developer.aliyun.com/article/1069362?spm=5176.26934562.main.8.6b787456NOTeiq
四、配置介绍
1、回源配置
2、预热缓冲刷新配置
控制台配置预热默认是预热到L2节点
3、安全访问控制
– Referer防盗链
判断http请求头Referer域中记录来源的值,如果和当前访问的域名不一致的情况下,说明请求的内容可能被盗用
Referer防盗链是一种基于HTTP请求头中的Referer字段来实现访问控制的防盗链功能,可以实现对用户身份的识别和过滤,防止网站资源被非法盗用
限制资源只能在某个域名来源进行访问
https://help.aliyun.com/zh/cdn/user-guide/configure-url-signing?spm=a2c4g.11186623.0.0.75c91a29kTk0vy
– IP黑/白名单
– UA黑/白名单