网站如何配置CDN加速?网站域名接入CDN加速的步骤(附CDN防御常用配置方式)(cdn加速服务器 吃核心还是吃主频)

2022-11-24 17:05:20 浏览数 (1)

什么是CDN?CDN的全称是Content Delivery Network,即内容分发网络CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。

CDN原理:以腾讯云为例,假设业务源站域名为 http://www.test.com,域名接入 CDN 开始使用加速服务后,当用户发起HTTP请求时,实际的处理流程如下图所示:

接入CDN加速后有什么作用?1、CDN 缓存内容后,用户仅需要访问就近的 CDN 节点即可获取静态内容2、缓解源站带宽压力,网络费用更低3、分布全球的跨境节点提升跨境访问体验网站域名接入CDN加速的步骤。

1、开通CDN服务以腾讯云CDN为例首先,进入CDN控制台,点击“开通服务”。

2、接入域名开通腾讯云CDN后,进入腾讯云控制台,找到CDN点击“添加域名”

首先是域名配置,注意:需要加速的域名必须先完成备案。下面以静态加速为例,按如下图配置即可

接下来是源站配置源站类型可以是自有源,也可以是COS源,或者是第三方对象储存,比如阿里云OSS、七牛云等等这里以自有源为例,回源协议根据自己的情况来选择,如果网站配置了SSL证书,选择HTTPS即可,如下图所示

后面的选填 根据需要选择,可以保持默认状态。点击“确认提交”

提交后,会显示状态为“成功”。

3、配置CNAME成功添加域名后,后面还需要完成CNAME 配置才能正式启用加速服务也就是配置你的加速域名解析到腾讯云CDN分配的CNAME域名上如何进行CNAME配置呢?点击CDN管理面板左侧的域名管理,这时候可以看到CNAME域名,也就是下图标注的域名。

接下来,打开注册的域名,点击后面的“解析”,添加一个这个CNAME记录(这里我用的是不带www的主域名作为加速域名,以此为例,需要先暂停之前解析到云服务器ip地址的@记录然后添加如下图所示的@记录,记录类型为CNAME ,记录值就是上面的CNAME域名。

如下图设置 (主机记录根据你自己域名来设置,我这里用的是@记录)

设置好CNAME之后,回到CDN管理面板,打开域名管理可以看到CNAME域名这里,已经变成了绿色的勾。说明加速服务正常运行中状态显示为“部署中”,耐心等待一会儿即可,就会变成“已启动”。

如果想要验证CNAME 是否生效,可以登录到云服务器,通过命令查看

比如命令:dig ,如下图所示,标注的地方已经变成了CNAME域名。说明已经生效了。

如果在前面源站配置的时候,“回源协议”设置的是HTTPS ,那么还需要点击左侧的“证书管理”,点击“配置证书”。给加速域名配置SSL证书。

如图

到这里,网站域名就已经成功接入CDN加速。除了在CDN管理面板页面开通CDN服务,也可以在活动产品页面购买CDN流量包,比如腾讯云秒杀活动

CDN防御配置CDN作为按量后付费的产品,相信不少人也很担心由于恶意用户盗刷产生大量带宽或者流量,导致产生高额账单那么为避免我们的站点被盗刷流量或者遭遇类似 CC、DDOS 等攻击,该如何配置来进行防御呢?。

一般而言,主要通过三个方面去防御,即访问控制、流量管理以及安全防护比如防盗链设置、ip黑白名单配置、ip访问限频、带宽封顶配置,以及开通安全加速 SCDN服务等等下面提供几种常用的配置方式(以腾讯云CDN。

为例):1、用量封顶配置如果超出了配置的访问阈值,就可以自动关闭 CDN 服务,或者请求直接返回源站,这样可以及时避免产生更多CDN服务费用在CDN控制台,点击左侧的域名管理,点击域名右侧的“管理”,在“高级配置”下可以看到“用量封顶配置”,如图所示。

开启“配置状态”开关,进行设置。配置类型可以选择“带宽封顶”或“流量封顶”。如图

注意:用量封顶配置生效存在一定延迟(10 分钟左右),期间产生的消耗会正常计费2、防盗链配置通过限制访问来源,避免恶意用户盗刷点击CDN控制台,选择域名管理,找到“访问控制”,可以看到“防盗链配置”选项。

打开配置状态,进行设置,如图

3、IP黑白名单配置通过配置IP访问控制策略,可以有效限制访问来源,阻拦恶意 IP 盗刷、攻击等问题点击CDN控制台,选择域名管理,找到“访问控制”,可以看到“IP黑白名单配置”选项打开配置状态,进行设置,如图。

4、IP访问限频配置通过对单 IP 单节点在每一秒钟的访问次数进行限制,可进行高频 CC 攻击抵御、防恶意用户盗刷等点击CDN控制台,选择域名管理,找到“访问控制”,可以看到“IP访问限频配置”选项打开配置状态,进行设置,如图。

5、安全加速SCDN腾讯云安全加速SCDN为预付费产品,集成了Web 攻击防护、DDoS防护、CC防护等多项安全功能,可以更加全面地提升加速网络的安全防护能力开通方式:点击CDN控制台,选择“安全防护”,开通即可。

以上就是关于CDN防御配置的几种方式。宝塔面板启用流量控制如果你安装了宝塔面板部署网站,那么可以点击域名后面的设置,选择“流量限制”,启用流量控制。可以设置并发限制、单ip限制、流量限制等。

0 人点赞