有意思的 CDN

简单说明:

众多公有云厂商似乎都是和传统cdn厂商一同合作实现在云下的CDN服务供给。

最近甚至有老牌CDN反攻云厂商(CDN厂商卖私有云)。

借着前段时间护网行动,好多CDN都工作的不太正常,有的经过自我调整之后慢慢的都恢复了。

我也借着这个机会了解了很多关于CDN的知识,这里分享给好奇朋友们。

我平时用的最多的公有云服务就是Azure提供的,作为微软的云品牌,Azure的先进,易用,强壮等特性都是行业首屈一指的。

Azure CDN目前可以提供Standard MicrosoftStandard AkamaiStandard VerizonPremium Verizon 这四种类型,作为微软自己的多种产品(例如powershellgallery.com的下载通道、Defender的安全更新、Azure的门户等)使用Premium Verizon这个类型的居多。看价格Premium Verizon这个类型也是最贵的,看功能Premium Verizon这个类型也是最全的。

分享时间:

不做特别说明,以下阐述均以Premium Verizon这个类型进行。

Azure CDN 的使用过程

1. 用户(Alice)通过使用具有特殊域名的URL(例如<endpoint name>.azureedge.net)来请求文件(也称为资产)。此名称可以是端点主机名或自定义域。DNS将请求路由到性能最佳的POP位置,该位置通常是地理上最靠近用户的POP

2. 如果POP中没有边缘服务器(edge Servers)将文件放在其缓存中,则POP会从源服务器请求该文件。源服务器可以是Azure Web AppAzure云服务,Azure存储帐户或任何可公开访问的Web服务器。

3. 源服务器将文件返回到POP中的边缘服务器(edge Servers)。

4. POP中的边缘服务器(edge Servers)缓存该文件并将该文件返回给原始请求者(Alice)。该文件将缓存在POP中的边缘服务器上,直到其HTTP标头指定的生存时间(TTL)到期为止。如果源服务器未指定TTL,则默认TTL7天。

5. 然后,其他用户可以使用Alice使用的相同URL来请求相同的文件,也可以定向到同一个POP

6. 如果文件的TTL未过期,则POP边缘服务器(edge Servers)直接从缓存返回文件。此过程可带来更快,响应更好的用户体验。

POP 是一个逻辑概念,自带区域属性,边缘服务器是在CDN算法之后为用户提供被请求文件本体寄存的服务资源,用户无法看到边缘服务器IP地址,但可以看到被请求POPIP中返回的边缘服务器信息(一般以缩写方式提供)。

Azure CDN 厉害之处他会按照地理位置区域统一POP的暴露IP地址,这对简化基于IP的访问策略很有效果。

用联网测试工具get一下Azure CDN 后,可以发现暴露出的IP数量很少。

1按照全球区域进行POPIP的暴露

表格 1对测试站点统计响应IP的结果

表格中的统计可以证明全球范围内AzureCDN实际上只有上面的几个POPIP暴露了出来,这样的做法非常简单也很安全,但也……

单一IP是如何支撑起全球如此多的访问?

首先这些IP地址都在一个AS自制域内,他们对应的ASN编号都是AS15133,而该编号的所有者就是EDGECAST,他所拥有全球107,072IPv4地址和16,515,072IPv6地址。

2世界范围内AS15133编号所拥有的地址分布情况

3亚太地区以日本分布的IP最多,其次是中国香港

本次测试中还从http headers 头信息中读取到了边缘服务器(edge Servers)的(可能是)物理位置的标记信息ECAcc

就目前的CDN算法得到来自于中国大陆联通线路会请求到边缘服务器的香港点,电信线路会请求到东京点,但是这个信息在6月份的时候都会请求到香港点,不排除CDN度量算法进行自我调整用以更好的适配请求者网络。

4虽然解析到同一个POPIP117.18.232.200),但ECAcc的边缘服务器信息是不一样

后来我进一步测试了将请求域名绑定到特定POPIP会有怎样的效果?

测试结果是CDN会根据你指定的POPIP给出对应的边缘服务器。

5我是电信线路,未进行指定主机与POPIP绑定关系,我拿到了东京都的服务器信息

672.21.81.200 psg-prod-eastus.azureedge.net进行绑定后,我拿到了来自于洛杉矶的服务器信息

总结几点:

至于更详细的CDN算法这个应该是商业机密了,目前测试到的结果已经颠覆了我对传统CDN的概念:

1、原本以为会有一大堆的反馈IP暴露在互联网上

2、Azure CDN 似乎按照请求者链接的POPIP所在的区域分配合适的边缘服务器

3、对智能DNS的需求还是有的,用错了DNS拿到了错误的POPIP,可能会分配到绕路的边缘服务器

4、本以为单一IP会压力很大,但将其与BGPASN自治号、暴露的POPIP联系到一起,剩下的就是CDN自己的算法了,其实压力就在内部分担了

5、这种单一IP也可能出现风险,例如有捣乱者用这个触发了某防火城.墙,将会影响整体这区域的请求者(这个是猜测)

-=EOB=-

原文链接:https://blog.csdn.net/weixin_30790841/article/details/101393547?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918469516782425173733%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918469516782425173733&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-15-101393547-null-null.nonecase&utm_term=%E9%A6%99%E6%B8%AFcdn

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/2967

(0)
上一篇 2022年7月30日
下一篇 2022年7月30日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml