CDN定义
CDN全称:Content Delivery Network或Content Ddistribute Network,即内容分发网络
基本思路:尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
目的:解决因分布、带宽、服务器性能带来的访问延迟问题,适用于站点加速、点播、直播等场景。使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度和成功率。控制时延无疑是现代信息科技的重要指标,CDN的意图就是尽可能的减少资源在转发、传输、链路抖动等情况下顺利保障信息的连贯性。CDN就是扮演者护航者和加速者的角色,更快准狠的触发信息和触达每一个用户,带来更为极致的使用体验。
基础架构:最简单的CDN网络由一个DNS服务器和几台缓存服务器组成:当用户点击网站页面上的内容URL,经过本地DNS系统解析,DNS系统会最终将域名的解析权交给CNAME指向的CDN专用DNS服务器。CDN的DNS服务器将CDN的全局负载均衡设备IP地址返回用户。用户向CDN的全局负载均衡设备发起内容URL访问请求。CDN全局负载均衡设备根据用户IP地址,以及用户请求的内容URL,选择一台用户所属区域的区域负载均衡设备,告诉用户向这台设备发起请求。区域负载均衡设备会为用户选择一台合适的缓存服务器提供服务,选择的依据包括:根据用户IP地址,判断哪一台服务器距用户最近;根据用户所请求的URL中携带的内容名称,判断哪一台服务器上有用户所需内容;查询各个服务器当前的负载情况,判断哪一台服务器尚有服务能力。基于以上这些条件的综合分析之后,区域负载均衡设备会向全局负载均衡设备返回一台缓存服务器的IP地址。全局负载均衡设备把服务器的IP地址返回给用户。用户向缓存服务器发起请求,缓存服务器响应用户请求,将用户所需内容传送到用户终端。如果这台缓存服务器上并没有用户想要的内容,而区域均衡设备依然将它分配给了用户,那么这台服务器就要向它的上一级缓存服务器请求内容,直至追溯到网站的源服务器将内容拉到本地。
为什么启用CDN
本人的网站在11月初被DDOS攻击并打入阿里云黑洞,一开始打开不了网站同时ping不通IP我还以为IP被墙屏蔽了,提交工单后才知道是某人对我服务器IP进行了72小时的持续攻击,期间多次掉入阿里云黑洞
(强烈不推荐买轻量应用服务器!能买ECS别买轻量,ECS可操作项目更多,就比如轻量看不了DDOS被攻击数据而ECS可以)
有想了解更多的可以查看阿里云关于黑洞政策的说明
https://help.aliyun.com/knowledge_detail/40032.html
在网站不开启CDN的情况下,ping网站或者网上端口扫描均会直接暴露服务器IP地址,极其容易成为被黑对象,所以为了保证服务器的安全性,我们必须隐藏网站的实际IP。
阿里云配置CDN
为了不直接暴露网站服务器IP,首先确保如果使用了PHP服务器,那么请取消PHPINFO页面,否则可能会被暴力扫出导致服务器IP地址被泄露
使用阿里云DNS解析服务,用户在访问网站时首先访问到DNS解析服务器上,随后再跳转至真实IP
