【玩转 EdgeOne】深度探索并应用腾讯云边缘安全加速平台的缓存功能

2023-10-26 12:01:54 浏览数 (2)

一、EdgeOne 产品简介

腾讯云边缘安全加速平台 EdgeOne(Tencent cloud EdgeOne),基于腾讯边缘计算节点,提供了一体化的加速和安全解决方案。EdgeOne 服务不仅可以提供 DDoS 防护、Rate Limit、WEB 安全防护、API 安全防护等不同的安全防护服务,更重要的是,他具备强大的缓存功能,可以大大提升数据访问的速度和稳定性。

1.1 开通服务

开通流程可以跟随官方文档「从零开始快速接入 EdgeOne」。

EdgeOne 提供安全加速一站式服务,为业务保驾护航EdgeOne 提供安全加速一站式服务,为业务保驾护航

1.2 部署服务

待状态全面开“绿灯”后,就代表服务正常运行了。

添加域名添加域名

二、EdgeOne 的缓存功能详解

当客户端向 EdgeOne 边缘节点发起 HTTP 请求后,节点将判断当前文件是否命中缓存。如果未命中,则回源向源站发起请求获取最新文件。在源站正确响应文件后,EdgeOne 将根据用户设置的缓存规则结合平台默认缓存策略,对文件进行缓存。

这种缓存策略既保证了数据的实时性,又提高了数据访问的效率。由于边缘节点更贴近用户,这种策略有效地降低了数据访问时间延迟,避免了数据传输抖动,保障了大量数据传输的稳定性和有效性。

2.1 默认缓存配置

缓存配置缓存配置

EdgeOne 的默认缓存策略基于 HTTP 响应头部信息。如果 Cache-Control: private 出现时,文件不被缓存。如果 Cache-Control: s-maxage 出现时,文件按设定时间缓存,多个响应头存在时,按 s-maxage > max-age > Expires 优先级决定缓存时间。无以上头部时,执行配置规则:若有 Last-Modified,根据其值计算缓存时间;若无 Last-Modified,则按文件后缀应用平台默认缓存规则,不同文件类型有不同默认缓存时间。

默认文件缓存时间默认文件缓存时间

更多详情可见文档:EdgeOne 内容缓存规则

2.2 自定义策略

EdgeOne 的规则引擎是一个强大的工具,他支持更细粒度的自定义配置。这意味着可以针对特定的子域名或请求 URL,配置与全局设置不同的缓存、访问和回源等规则。这种自定义配置的优先级更高,可以确保对特定请求的精细控制。规则引擎不仅可以自定义缓存规则,还支持其他配置功能。例如,可以使用 URL 重写功能来改变请求 URL 的结构,也可以修改 HTTP 头部信息,以改变服务器和客户端之间的交互方式。此外,规则引擎还允许自定义错误页面,以提供更个性化的用户体验。

规则引擎支持更细粒度自定义配置规则引擎支持更细粒度自定义配置

规则引擎关键术语:

关键术语关键术语

案例 1:指定页面不缓存

例如期望留言板页面 https://blog.mazey.net/message-board 永远是最新的内容。

指定页面不缓存指定页面不缓存

案例 2:指定页面重定向

例如:

  1. https://blog.mazey.net/xmlrpc.php 重定向至 https://i.mazey.net/x/markdown/
  2. https://blog.mazey.net/wp-login.php 重定向至 https://i.mazey.net/bootstrap-blueprints/
指定页面重定向指定页面重定向

案例 3:扩展静态资源后缀

常规情况下,可以将静态资源的类型和缓存时间适当扩大些。

静态资源后缀:

代码语言:text复制
gif;png;bmp;jpeg;jpg;html;htm;shtml;xml;json;mp3;wma;flv;mp4;wmv;ogg;avi;doc;docx;xls;xlsx;ppt;pptx;txt;pdf;zip;exe;tat;ico;css;js;swf;apk;m3u8;ts
静态资源后缀静态资源后缀

案例 4:过滤查询字符串

因为 https://blog.mazey.net/?s=123 只需要保留查询参数 s,所以可以过滤掉不需要的查询参数,提升网站的性能,并规避部分 DDoS 攻击和其他安全问题。

匹配类型匹配类型

另外,匹配类型也支持其他各种自定义需求。

匹配类型匹配类型

总的来说,规则引擎是一个强大而灵活的工具,可以帮助网站更好地控制和优化网络服务。

0 人点赞