所以需要cdn加速来解决这类问题,CDN 通过在现有网络中增加一层新的缓存节点,将源站的资源发布到最接近用
户的网络节点,使得客户端在请求时直接访问到就近的 CDN 节点并命中该资源,减少回源情况,提高网站访问速度。
如图所示,客户端向 CDN 节点发起连接请求,会通过解析直接访问就近的CDN节点(这里还会根据CDN节点的对应线路策略区分不同的运营商分流到不同的节点,“电信移动联通”),当CDN节点有缓存资源时,会命中该资源,直接将数据返回给客户端。当 CDN节点无缓存资源时,会向上一CDN节点请求对应资源,如果上一CDN节点有缓存资源,则将资源同步到当前节点,并返回给用 户;如果上一CDN节点无缓存资源,则直接回客户源站获取资源,并按照配置的 缓存策略进行缓存。
这里L2节点可理解为汇聚式节点或者核心节点,专用来缓存(回源)源站资源,不对用户端直接使用,L1节点可理解为边缘节点,直接面向用户端,当该节点没有对应的缓存时则向核心节点发起请求。
CDN专有名词解释:
加速域名:需要哪个加速域名就用哪个,加速原理参考上面的解释,部分厂商(也有自建的)不支持泛域名加速,大厂如BAT是支持的,具体可咨询对应的厂商,使用泛域名加速,如*.baidu.com,则baidu.com下的所有二级域都会使用CDN加速。
源站:即网站数据源,源服务器,CDN加速需缓存资源,都会向源站获取,源站可使用IP或域名(源站域名不可与加速域名重复)。
回源:使用CDN加速后,CDN向源站请求资源并缓存到节点的过程。CDN默认是使用HTTP的80端口进行回源,如果源站有SSL配置需要443端口回源或者自定义其它端口需要在CDN的设置里配置回源端口,这里也是使用CDN后很常见的一个报错502 Bad Gateway。如果是使用80或443端口进行回源,还需要注意的一个设置是回源协议设置,百度阿里等厂商均有类似设置,默认应该是跟随,如果确定是使用80或者443则改为http或https,有一次这里我默认用的跟随,但是回源使用443,这个跟随设置没有生效,找了半天才找到原因。
命中率:用户访问的时候,命中缓存的概率,如果该CDN节点上如果已经缓存了用户要请求的内容,则直接返回。(这样就算命中缓存)。CDN加速主要是静态资源的缓存到各节点,用户访问的时候直接从缓存中获取资源,而如果是动态请求,如网站中的文件(asp、jsp、php、perl、cgi)、API 接口、数据库交互请求等,或者是第一次被用户请求又没有预热过的资源,则无法命中缓存需要回源,缓存命中率的下降则相应带来的是加速效果很差。
各厂商的命中率计算可能略微有些不同,如百度的是流量命中率和请求命中率,计算方式:
流量命中率:(边缘节点流量 – 回源流量) / 边缘节点流量 * 100%。
请求命中率:(边缘节点请求数 – 回源请求数) / 边缘节点请求数 * 100%。
阿里的是缓存命中率包括字节缓存命中率和请求缓存命中率。
字节缓存命中率 = CDN 缓存命中响应的字节数 / CDN 所有请求响应的字节数
请求缓存命中率 = CDN 缓存命中的请求数 / CDN 所有的请求数。
大体都相差不大,命中率可以直接观察得出CDN加速的效果,如果命中率低,那加速效果就不理想。所以说如果是动态请求特别多的网站或者是直播业务的需求,则需要使用其它的加速产品。
刷新预热:
刷新功能是指提交 URL刷新或目录刷新请求后,该加速域名下的所有 CDN节点里的缓存内容将会被强制过期,当用户再次向 CDN 节点请求资源时,CDN 会直接回源站获取对应的资源返回给用户,并将其缓存。简单来说刷新就是清除CDN节点缓存。
预热功能是指提交 URL预热请求后,源站将会主动将对应的资源缓存到 CDN节点,当用户首次请求时,就能直接从 CDN 节点缓存中获取到最新的请求资源,无需再回源站获取。简单来说预热就是提前在CDN节点缓存。
刷新支持url和目录刷新,预热只支持url预热,每家厂商每日的限制次数不一致,换过来理解刷新会降低缓存命中率,预热则会提高缓存命中率。
CNAME:
添加加速域名后,厂商会分配一个CNAME记录,需要在加速域名解析该CNAME记录,而有些解析是有冲突的,如A记录和CNAME记录,MX记录和CNAME记录,如果需要使用CDN加速,那么直接解析该CNAME记录就可以了,原有A记录需要删除,该A记录也没有存在的必要了,因为使用CDN加速后解析都会指向CDN节点,解析生效后直接ping加速域名得到的IP就是CDN节点的IP。
关于证书配置:
CDN加速默认是使用HTTP访问,如果源站有配置SSL证书,这个只和CDN的回源方式有关联,如果需要加速域名使用HTTPS,那么在CDN设置里也需要上传加速域名的证书,上传证书开启后默认是HTTP和HTTPS两种方式都可以访问,如果只需要HTTPS访问,那么可以在CDN配置里开启HTTP强制跳转HTTPS
判断一个域名是否使用了CDN:
nslookup www.baidu.com
// 留意Addresses这行有多个地址
关于缓存设置:
CDN主要使用的就是静态资源缓存到多个CDN节点从而形成加速,所以缓存的设置直接影响到加速效果,一般厂商配置是发布/目录下所有文件默认30天,可自行调节,最短0秒无缓存,百度的我发过工单问了最长缓存是999天,其余的厂商不清楚,一般也用不了那么久,根据自己的资源类型需求设置就好。
防盗链设置:
白名单、黑名单以及是否允许空 refer。防盗链功能主要通过 URL 过滤的方法对来源 Host 的地址进行过滤, 其中黑名单和白名单只能有一种生效,可以将恶意 Referer 加入黑名单或将正常业务Referer 加入白名单,通过该功能可以对请求来源进行限制。
此外还有单IP限频和单请求限速功能,可以一定程序上防cc攻击。但如果是大量ddos、CC攻击的话那只能再付费买高仿业务了…
常见报错排错思路:
403:加速域名未添加到CDN(也就是cname解析问题),源站响应403,CDN鉴权问题,防盗链问题,IP黑白名单问题,UA黑白名单问题,URL违规被屏蔽。其中的鉴权、防盗链、黑白名单均属于设置问题,可检查是否自己设置有误。前两个问题可使用host本地解析或者curl命令测试,我常用的方法是先ping一下域名得到IP是否CDN节点(可在CND工具里使用IP检测),或者使用nslookup命令可以直接查询到该域名的cname解析记录(最下面的就是,如果有cname解析的话),确认正确解析后,再使用host本地解析,将加速域名解析到源站IP,然后再浏览器访问该URL,确认是否源站有问题。
404:回源host或者回源端口配置有误,再就是源站根本没有该资源也是404,。
502/503/504:主要检查源站是否正常,是否源站网络问题导致回源超时?如果使用的回源域名,该域名是否正确解析到源站?源站是否有安全组规则将CDN节点给屏蔽了?然后查看CDN设置,回源端口对应源站端口是否设置有误(80,443,自定义?比如说回源端口设置的443,但源站没有使用证书,这里也可以使用本地host解析源站的方式输入https域名验证源站是否开启SSL),回源协议是否设置正确(HTTP还是HTTPS)。
最后还有个遇见过一次的问题,视频播放类业务,使用CDN刷新URL后,播放时长只有几分钟,而源站是有1个多小时的时长,使用curl直接连接该url,得到了一个新的url,所以一开始刷新的时候取源nginx只返回了部分内容导致的,需要把里面包含的那个url也刷新一下
这个问题怎么形成的原因不太清楚。
关于CDN加速与之一起使用的还有对象存储业务,这个目前还不熟
原文链接:https://blog.csdn.net/qq_44697035/article/details/107202074?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165934458816782246446218%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165934458816782246446218&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-12-107202074-null-null.nonecase&utm_term=%E8%87%AA%E5%BB%BAcdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/8033