阿里云新购续费99元/年云服务器,不限新老,点击抢购 | 腾讯云服务器新老用户同享特惠:点击立即抢购 |
阿里云中小企业特惠:领无门槛代金券,最高5580元 | 腾讯云轻量服务器2核2G3M仅88元/年,爆款抢购中 |
阿里云双11活动阿里云爆款产品特惠 | 腾讯云3年/5年高性价比云服务器,限时特惠中 |
什么是CDN?
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
CDN原理:
以腾讯云为例,假设业务源站域名为 www.test.com,域名接入 CDN 开始使用加速服务后,当用户发起HTTP请求时,实际的处理流程如下图所示:
接入CDN加速后有什么作用?
1、CDN 缓存内容后,用户仅需要访问就近的 CDN 节点即可获取静态内容。
2、缓解源站带宽压力,网络费用更低。
3、分布全球的跨境节点提升跨境访问体验。
网站域名接入CDN加速的步骤
1、开通CDN服务
以腾讯云CDN为例
首先,进入CDN控制台,点击“开通服务”。
2、接入域名
开通腾讯云CDN后,进入腾讯云控制台,找到CDN
点击“添加域名”
首先是域名配置,注意:需要加速的域名必须先完成备案。
下面以静态加速为例,按如下图配置即可
接下来是源站配置
源站类型可以是自有源,也可以是COS源,或者是第三方对象储存,比如阿里云OSS、七牛云等等
这里以自有源为例,回源协议根据自己的情况来选择,如果网站配置了SSL证书,选择HTTPS即可,如下图所示
后面的选填 根据需要选择,可以保持默认状态。点击“确认提交”
提交后,会显示状态为“成功”。
3、配置CNAME
成功添加域名后,后面还需要完成CNAME 配置才能正式启用加速服务。
也就是配置你的加速域名解析到腾讯云CDN分配的CNAME域名上。
如何进行CNAME配置呢?
点击CDN管理面板左侧的域名管理,这时候可以看到CNAME域名,也就是下图标注的域名
接下来,打开注册的域名,点击后面的“解析”,添加一个这个CNAME记录。(这里我用的是不带www的主域名作为加速域名,以此为例,需要先暂停之前解析到云服务器ip地址的@记录。然后添加如下图所示的@记录,记录类型为CNAME ,记录值就是上面的CNAME域名。)
如下图设置 (主机记录根据你自己域名来设置,我这里用的是@记录)
设置好CNAME之后,回到CDN管理面板,打开域名管理
可以看到CNAME域名这里,已经变成了绿色的勾。说明加速服务正常运行中
状态显示为“部署中”,耐心等待一会儿即可,就会变成“已启动”。
如果想要验证CNAME 是否生效,可以登录到云服务器,通过命令查看
比如命令:dig <加速域名> ,如下图所示,标注的地方已经变成了CNAME域名。说明已经生效了。
如果在前面源站配置的时候,“回源协议”设置的是HTTPS ,那么还需要点击左侧的“证书管理”,点击“配置证书”。给加速域名配置SSL证书。
如图
到这里,网站域名就已经成功接入CDN加速。
除了在CDN管理面板页面开通CDN服务,也可以在活动产品页面购买CDN流量包,比如腾讯云秒杀活动
CDN防御配置
CDN作为按量后付费的产品,相信不少人也很担心由于恶意用户盗刷产生大量带宽或者流量,导致产生高额账单。
那么为避免我们的站点被盗刷流量或者遭遇类似 CC、DDOS 等攻击,该如何配置来进行防御呢?
一般而言,主要通过三个方面去防御,即访问控制、流量管理以及安全防护。比如防盗链设置、ip黑白名单配置、ip访问限频、带宽封顶配置,以及开通安全加速 SCDN服务等等。
下面提供几种常用的配置方式(以腾讯云CDN为例):
1、用量封顶配置
如果超出了配置的访问阈值,就可以自动关闭 CDN 服务,或者请求直接返回源站,这样可以及时避免产生更多CDN服务费用。
在CDN控制台,点击左侧的域名管理,点击域名右侧的“管理”,在“高级配置”下可以看到“用量封顶配置”,如图所示
开启“配置状态”开关,进行设置。配置类型可以选择“带宽封顶”或“流量封顶”。如图
注意:用量封顶配置生效存在一定延迟(10 分钟左右),期间产生的消耗会正常计费。
2、防盗链配置
通过限制访问来源,避免恶意用户盗刷。
点击CDN控制台,选择域名管理,找到“访问控制”,可以看到“防盗链配置”选项。打开配置状态,进行设置,如图
3、IP黑白名单配置
通过配置IP访问控制策略,可以有效限制访问来源,阻拦恶意 IP 盗刷、攻击等问题。
点击CDN控制台,选择域名管理,找到“访问控制”,可以看到“IP黑白名单配置”选项。打开配置状态,进行设置,如图
4、IP访问限频配置
通过对单 IP 单节点在每一秒钟的访问次数进行限制,可进行高频 CC 攻击抵御、防恶意用户盗刷等。
点击CDN控制台,选择域名管理,找到“访问控制”,可以看到“IP访问限频配置”选项。打开配置状态,进行设置,如图
5、安全加速SCDN
腾讯云安全加速SCDN为预付费产品,集成了Web 攻击防护、DDoS防护、CC防护等多项安全功能,可以更加全面地提升加速网络的安全防护能力。开通方式:点击CDN控制台,选择“安全防护”,开通即可。
以上就是关于CDN防御配置的几种方式。
宝塔面板启用流量控制
如果你安装了宝塔面板部署网站,那么可以点击域名后面的设置,选择“流量限制”,启用流量控制。可以设置并发限制、单ip限制、流量限制等。
▶相关文章:
云服务器选择:大学生如何选择便宜云服务器 | 企业级阿里云服务器ECS怎么选择 | 如何选择合适自己的云服务器
云服务器使用: 如何远程登录连接Linux云服务器 | 宝塔面板安装与使用教程 | 网站如何配置CDN加速 | Linux云服务器可视化界面搭建教程 | 阿里云服务器ECS搭建网站步骤
新手建站快速上手:轻量应用服务器安装宝塔面板(建站)| 云服务器安装宝塔面板(建站)| 云服务器搭建wordpress网站教程 | 企业官网如何搭建
其他:轻量应用服务器和云服务器的区别 | wordpress入门基本操作 | Typecho网站搭建教程 | 新手做网站有哪些流程