用java-sdk(开发包)操作CDN
阿里云官方基于API接口,为客户提供了SDK
目前所支持的SDK各类包括:
cdn-sdk(.net).zip
cdn-sdk(java).zip
cdn-sdk(php).zip
cdn-sdk(python).zip
通过API管理CDN服务
调用方式:向CDN API服务端地址发送http get请求,并按照接口说明在请求中加入相应请求参数来完成的
服务地址
CDN API的服务接入地址为:cdn.aliyuncs.com
通信协议
支持通过http或https通道进行请求通信,建议使用https通道发送请求
请求参数
每个请求都需要指定要执行的操作,即action参数,以及每个操作都需要包含的公共请求参数和指定操作所特有的请求参数
字符编码
UTF-8编码
请求示例:https://cdn.aliyuncs.com/?format=xml|&version=2013-01-10&signature=pc5wb8gokvn0xfeu%2fzv%2binm1dgi%3d&signaturemethod=hmac-sha1……
CDN的安全防护和鉴权
referer:参考
阿里云CDN-防盗链
1、基于http协议支持的referer机制,通过referer跟踪访问来源
2、支持黑名单和白名单机制,访问被禁止,返回403响应码
阿里云CDN-应用防火墙
价值:防止恶意访问,节约成本
阿里云CDN-URL鉴权
功能:旨在保护用户站点的内容资源不被非法站点下载盗用
比防盗链referer和黑白名单更安全有效
原理:私钥
缓存规则与自定义http头:
阿里云--缓存规则
价值:平衡时效性与速度
1、可以针对不同“目录路径”和“文件名后缀”的资源进行缓存服务器行为的设置
2、用户可自定义指定资源内容的缓存过期时间规则
3、支持用户自定义缓存策略优先级
4、cache的默认缓存策略
阿里云CDN--自定义http头
作用:控制浏览器的行为,不会影响到服务器
CDN的高级配置:
阿里云CDN回源配置
源站:源网址的IP
回源host:源网址IP中的某个站点
阿里云CDN页面优化
可以删除html,内嵌javascript和css中的注释以及重复的空白符;这样可以有效地去除页面冗余内容,减小文件体积,提高加速分发效率。
节约成本,提高速度
阿里云CDN智能压缩
1、可以对大多数静态文件类型进行压缩,有效减少用户传输内容大小,加速分发效果
2、支持的格式有:……
原理和价值:
相当于在websever上开启了压缩功能
浏览器端自动解压缩
用户无感知
节约成本、提高速度
CDN-资源监控
命中率:有多少访问是从缓存里读取数据而不是返回源网址
QPS:每秒钟的访问请求量
PV、UV
WAF、CC监控:
CDN缓存刷新
URL刷新
强制将CDN CACHE节点上的某些文件设置为已过期,以达到重新回源更新的目的,会在5-10分钟之内生效;同一个ID每天最多只能刷新1000个URL。
目录刷新
强制将CDN CACHE节点上的某个目录的文件均设置为已过期,以达到重新回源泉更新的目的,适用于多内容较多的场景。一般会在30分钟内生效。一天最多提交50个刷新请求。
URL预热
将源站的内容主动预热到L2 cache节点上,用户首次访问可直接命中缓存,缓解源站压力。同一个ID每天最多刷新2000条。
阿里测工具可以检测加速效果
阿里测工具在DNS页面。
不支持中文域名加速。
CDN域名绑定
添加成功后,将得到一个cname域名;完成配置后,请至域名DNS服务提供商处完成cname配置。
万网是阿里旗下企业
加速域名为加速以后的域名。
手动绑定:
域名cname解析设置方法(万网):
1、登录万网会员账号和会员账号密码登录,点页面左侧“域名管理”。一般会在半个小时内生效,可以用ping或Dig来查询cname是否生效,如果能ping到alikunlun.com表示域名cname生效。
自动绑定:在CDN管理页面自动绑定。
前提是加速域名和CDN在同一个阿里云帐号下管理。
TTL:规定时间内无操作,返回权威DNS服务器重新取得IP
阿里云CDN加速配置
1、从源站加速:加速域名为加速以后的域名
源站域名 随便
加速的域名都必须在阿里云备案
OSS的bucket域名必须为内网域名
CDN相关概念
域名:网络系统唯一的名字如.com、.net
A记录:域名指向IP的解析
cname记录:别名记录(canonical name)Cname域名的别名
cname域名:CDN节点加速后的域名
DNS:域名解析服务,将域名转换为IP地址
边缘节点:CDN节点、cache节点
cache高速缘存:将经常使用的数据存在于特定的设备中,提高访问速度和质量。
CDN的操作和管理
计费周期是1天,变更后次日生效。
流量计费是每小时,峰值计费是按天结算。
简要配置说明:
1、对阿里云OSS的bucket加速
2、也可对第三方网站加速
停止阿里云CDN
1、在控制台停止相应的域名,即视为停止了CDN服务
2、该域名下的请求都将回源
3、要注意源站的带宽
阿里云CDN的组成:
阿里云独立CDN节点有500+,每个节点最小能力是40G。
CDN多层级缓存(cache)实现原理:
1、阿里云CDN主要由智能高度系统和cache软件两个重要的环节构成
2、cache系统结构可由一级和二级cache节点构成
3、L1:每个CDN节点24台机器,支持40GB流量,部署在各个运营商,命中90%以上
4、L2:每个CDN节点80台。
5、L1和L2之间是ABTN的BGP网络连接。在(ABTN是阿里自建网络)
阿里云CDN组件分层:
服务层
基础服务:文件分发
辅助服务:文件上传、内容解析、日志分析
应用层
全局负载均衡:pharos、cmos
本地负载均衡(系统级的):LVS、Tengine
缓存:swift(CDN 的L1和L2 缓存)
监控:alimonitor、tsar、alibench、kunlunjing
配置管理:salt、puppet
系统层
RHEL、CENTOS
设备层
服务器、路由器、交换器、防火墙、其他专用设备
CDN
1、了解功能
2、理解原理及适合场景
3、掌握CDN开通方法
4、理解CDN高级配置含义
5、学会通过API来管理CDN
6、工作中正确使用CDN服务
CDN的加速全过程:
DNS解析:
1、本地DNS服务器
2、13台DNS根服务器,负责全球所有后缀由哪台根服务器解析
3、13台顶级域名服务器.域名是指.com\.net……
4、域名服务器解析网址成IP
两种计费模式
后付费,采用阶梯计费
按带宽计费:按照每日带宽峰值计费,每5分钟统计一个带宽峰值,每日得到288个值,取其中的最大值。
适合全天内带宽利用率大于30%的用户
按流量计费(下行流量,上行不计费):按照每小时使用的实际流量计费。
适合域名流量曲线波动较大,有带宽尖峰,全天内带宽利用率小于30%的用户
带宽利用率=实际使用流量GB/(带宽峰值MbpsX10.54),1Mbps带宽每日100%利用率产生的流量约为10.54GB。
CDN应用场景
1、静态资源加速:站点中的内容进行动静分离,动态文件可以结合云服务ECS,静态资源结合OSS;可以有效内容加速加载速度。(门户网站、政企网站、访问量比较集中的其它网站如:火车票售卖)
2、视频点播/大文件下载分发加速:搭配对象存储OSS,提升回源速度,节约近2/3回源带宽成本。(在线广播、视频网站、下载站点)
3、移动应用加速:APK文件分发,提供httpDNS服务,避免DNS劫持并获得实时精确的DNS解析结果,有效缩短用户访问时间,提升用户体验。(小图片、短视频、文件下载)
4、视频直播:结合弹性伸缩服务,及时调整服务器带宽,应对突发流量。(网络电视、俱乐部、企业培训)
阿里云功能:大文件、小文件、视频点播、视频直播 的加速
具体功能:1、全站加速
2、自助化域名配置,即时生效
3、提供管理控制台和open api两种操作方式
4、SSD加速能力
5、可直接搭配云存储OSS
6、使用网站内容过期设置,支持按目录、URL设置
7、提供防盗链功能,支持refer黑白名单设置
8、提供页面优化功能,支持智能gzip压缩和页面trin功能。
9、自动化更新缓存服务,支持目录、URL更新
10、提供文件预热功能,支持控制台和open api两种方式进行文件预热
11、提供安全防护功能,可防御CC、WAF、跨站、注入等常见WEB攻击。
12、全景信息监控
13、网站访问全量日志下载
14、视频流媒体支持,包括:存储、切片转码、鉴权、内容分发
15、视频渐进式点播 mp4 flv
阿里云CDN
内容分发网络(content delivery network)将源站内容分发至全国所有的节点,缩短用户查看对象的延迟,提高用户访问网站的响应速度与网站的可用性,解决网络带宽小、用户访问量大、网点分布不均,是阿里云飞天生态系统基于阿里巴巴优质网络基础设施向用户提供的互联网内容投递服务,提供低成本、高性能、可扩展的CDN服务将少量内容高效的投递给互联网终端消费用户。
阿里云特点
1、稳定快速 分布式系统架构:节点:国内500+、海外30+;充足的带宽、存储资源:单节点带宽40Gbps+,单节点存储40TB-1.5PB
2、节约成本 资源弹性扩展,按实际使用量付费,接入即可实现跨运营商、跨地域的全网覆盖;先用后付,提供按流量或峰值带宽两种计费方式;对于网站突发流量,系统自动作出响应和调整
3、简单易用 助化配置域名的添、删、改、查;丰富简洁可定制配置项,支持自定义防盗链、缓存策略、http响应头等功能;开放API接口,提供服务开通、内容刷新、获取监控数据、下载分发日志等功能
炼虚
