什么是CDN?CDN的全称是ContentDeliveryNetwork,即内容分发网络CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
CDN原理:以腾讯云为例,假设业务源站域名为,域名接入CDN开始使用加速服务后,当用户发起HTTP请求时,实际的处理流程如下图所示:
接入CDN加速后有什么作用?
1、CDN缓存内容后,用户仅需要访问就近的CDN节点即可获取静态内容
2、缓解源站带宽压力,网络费用更低
3、分布全球的跨境节点提升跨境访问体验网站域名接入CDN加速的步骤。
首先是域名配置,注意:需要加速的域名必须先完成备案。下面以静态加速为例,按如下图配置即可
接下来是源站配置源站类型可以是自有源,也可以是COS源,或者是第三方对象储存,比如阿里云OSS、七牛云等等这里以自有源为例,回源协议根据自己的情况来选择,如果网站配置了SSL证书,选择HTTPS即可,如下图所示
3、配置CNAME成功添加域名后,后面还需要完成CNAME配置才能正式启用加速服务也就是配置你的加速域名解析到腾讯云CDN分配的CNAME域名上如何进行CNAME配置呢?点击CDN管理面板左侧的域名管理,这时候可以看到CNAME域名,也就是下图标注的域名。
接下来,打开注册的域名,点击后面的“解析”,添加一个这个CNAME记录(这里我用的是不带www的主域名作为加速域名,以此为例,需要先暂停之前解析到云服务器ip地址的@记录然后添加如下图所示的@记录,记录类型为CNAME,记录值就是上面的CNAME域名。
设置好CNAME之后,回到CDN管理面板,打开域名管理可以看到CNAME域名这里,已经变成了绿色的勾。说明加速服务正常运行中状态显示为“部署中”,耐心等待一会儿即可,就会变成“已启动”。
如果在前面源站配置的时候,“回源协议”设置的是HTTPS,那么还需要点击左侧的“证书管理”,点击“配置证书”。给加速域名配置SSL证书。
到这里,网站域名就已经成功接入CDN加速。除了在CDN管理面板页面开通CDN服务,也可以在活动产品页面购买CDN流量包,比如腾讯云秒杀活动
CDN防御配置CDN作为按量后付费的产品,相信不少人也很担心由于恶意用户盗刷产生大量带宽或者流量,导致产生高额账单那么为避免我们的站点被盗刷流量或者遭遇类似CC、DDOS等攻击,该如何配置来进行防御呢?。
一般而言,主要通过三个方面去防御,即访问控制、流量管理以及安全防护比如防盗链设置、ip黑白名单配置、ip访问限频、带宽封顶配置,以及开通安全加速SCDN服务等等下面提供几种常用的配置方式(以腾讯云CDN。
为例):
1、用量封顶配置如果超出了配置的访问阈值,就可以自动关闭CDN服务,或者请求直接返回源站,这样可以及时避免产生更多CDN服务费用在CDN控制台,点击左侧的域名管理,点击域名右侧的“管理”,在“高级配置”下可以看到“用量封顶配置”,如图所示。
注意:用量封顶配置生效存在一定延迟(10分钟左右),期间产生的消耗会正常计费
2、防盗链配置通过限制访问来源,避免恶意用户盗刷点击CDN控制台,选择域名管理,找到“访问控制”,可以看到“防盗链配置”选项。
3、IP黑白名单配置通过配置IP访问控制策略,可以有效限制访问来源,阻拦恶意IP盗刷、攻击等问题点击CDN控制台,选择域名管理,找到“访问控制”,可以看到“IP黑白名单配置”选项打开配置状态,进行设置,如图。
4、IP访问限频配置通过对单IP单节点在每一秒钟的访问次数进行限制,可进行高频CC攻击抵御、防恶意用户盗刷等点击CDN控制台,选择域名管理,找到“访问控制”,可以看到“IP访问限频配置”选项打开配置状态,进行设置,如图。
5、安全加速SCDN腾讯云安全加速SCDN为预付费产品,集成了Web攻击防护、DDoS防护、CC防护等多项安全功能,可以更加全面地提升加速网络的安全防护能力开通方式:点击CDN控制台,选择“安全防护”,开通即可。
以上就是关于CDN防御配置的几种方式。宝塔面板启用流量控制如果你安装了宝塔面板部署网站,那么可以点击域名后面的设置,选择“流量限制”,启用流量控制。可以设置并发限制、单ip限制、流量限制等。