cdn – content delivery network
作用:尽量利用最靠近用户的服务器更快更高效地提供服务
基于缓存设备 – 对一部分不需要重复请求的资源进行缓存
1) 把缓存在本地的内容快速地提供给用户,每一级设备都具有缓存在本地的能力;
2) 缓存设备与源站点进行准实时的内容同步,源服务器变化会通知缓存设备进行同步,缓存设备也会向上轮询,用户也可以手动同步;
1) 全局负载均衡: GSLB 根据就近原则,给用户分配最佳服务节点;
2) 本地负载均衡: 节点内部设备集群的负载均衡(服务器内部多个容器的均衡)
哪些资源会托管在CDN上?
文本、图片、脚本、媒体文件、网站等,大部分为一些静态资源。
用户收到内容来自于最近的集群(数据中心),延迟更低,内容加载更快;
对于开发方面来说,资源请求分配给了CDN节点,减少了服务器的负载,服务压力和服务器的成本更低。
因此,在客户量较大、动态时间空间上的客户分布较为分散。
1. ddos攻击: 短时间内进行大量的访问,导致服务瘫痪。
CDN会监控异常流量,限制请求频率
2. MITM:在通信过程中出现第三方伪装双方信息,导致通信双方信息出现截取或篡改。
源服务器 => CDN节点 => ISP全链路 开启网络安全保护,https通信服务
什么样的服务容易被攻击?
可以攻击获取利益,容易被中间人劫持业务的服务
方案:可预知的活动可以向云服务端扩容,按需扩展
浏览器输入地址之后,先在浏览器缓存中查找是否有该域名,没有的话再去操作系统缓存中查找(host),路由器缓存,ISP的DNS服务器,根域名服务器,按此顺序查找。
根域名服务器:先查找顶级域名(Top Domain).com / .cn / .org
次级域名 baidu
再层层返回到用户
1) 如果用户未使用CDN服务
浏览器会根据IP地址向域名服务器发出请求,服务器返回数据
2) 用户使用CDN缓存资源
DNS解析之后,指向CDN专用的DNS服务器,会将域名解析权交给CNAME指向的CDN专用的DNS服务器,CDN就将全局负载均衡设备返回给用户
用户向CDN全局负载均衡设备发出请求,CDN全局负载均衡设备会根据IP+url选择一台用户所属区域内的负载均衡设备,选择合适的空闲的服务器提供服务,用户就向这个服务器发出请求再返回所需内容
CNAME:在域名解析过程中,DNS网络会给每个目标(对应地址)指定一个别名,一个别名对应一个服务器
1. 第三方CDN服务,比如有一个依赖,通过它提供的的CDN服务获得一个链接,快速拿到依赖包,常见于开源项目
2. CDN静态资源缓存
3. 聊天室,直播流,CDN支持流媒体传送,直播传输,对网络层面的优化要求比较高
原文链接:https://blog.csdn.net/weixin_54714100/article/details/137148170?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171836857616800227489790%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=171836857616800227489790&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-3-137148170-null-null.nonecase&utm_term=cdn%E7%B3%BB%E7%BB%9F
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/33997
