Содержание статьи
Что такое исходный сервер
Топология CDN различает ваши собственные исходные серверы и периферийные серверы вашего провайдера CDN. Первый содержит исходную версию вашего веб-сайта, а второй - кешированные версии некоторого его содержимого.
Как пограничный сервер CDN взаимодействует с исходным сервером
Поскольку многие изменения в контенте на вашем исходном сервере распространяются на кеш-серверы вашей CDN, они обмениваются данными на регулярной основе.
Самый эффективный метод обновления пограничных серверов - это автоматическая загрузка вашего CDN нового контента из вашего источника. Менее эффективен метод push, при котором вам нужно обновить CDN с учетом изменений, которые вы вносите в свой источник.
Наше полное руководство по CDN, которое является лишь небольшой частью этой статьи, обсуждает способы, которыми CDN могут расширить функции вашего источника, включая разгрузку некоторых его задач, повышение его производительности и безопасности.
Однако эти пять вопросов дают краткое введение в основные взаимодействия между вашим пограничным CDN и исходным сервером:
1. Как мне направить трафик через CDN на мой исходный сервер?
Для правильной работы пограничный сервер CDN должен быть назначен в качестве пункта назначения для всего вашего входящего HTTP / S-трафика. Это может быть достигнуто путем внесения следующих изменений в вашу систему доменных имен (DNS):
Авторитетный DNS-сервер. Использование DNS для маршрутизации трафика через CDN к источнику.
2. Как CDN защищает мой исходный сервер?
В качестве шлюза для всего трафика HTTP / S сеть CDN идеально подходит для проверки входящих запросов HTTP / S. Это позволяет ему выявлять и отфильтровывать атаки веб-приложений (например, внедрение SQL, XSS и RFI) до того, как они достигнут вашего исходного сервера. Та же логика верна для DDoS-атак на уровне приложений и вредоносных программ-ботов (например, спамеров и парсеров).
Кроме того, CDN направляет все запросы разрешения домена на IP-адреса ваших поставщиков CDN. Это эффективно скрывает IP-адреса вашего источника и защищает его от прямых IP-атак (например, DDoS-наводнения на сетевом уровне).
3. Полностью ли замаскирован мой IP-адрес после подключения к сети CDN?
Не совсем. Вышеупомянутый механизм перенаправления, хотя и эффективен, можно обойти, если злоумышленники могут раскрыть ваши IP-данные, используя исторические записи вашего домена или через другие источники, раскрывающие атаки.
Поэтому необходимо предпринять дополнительные шаги для защиты вашего веб-сервера, в том числе:
4. Может ли CDN разгрузить доставку всего контента с моего исходного сервера?
Скорее всего, не. Хотя большинство CDN разгружают значительную часть всех задач по доставке контента, точная сумма зависит от возможностей CDN и особенностей вашего веб-сайта.
Пограничные серверы CDN смогут кэшировать статические ресурсы, включая изображения, таблицы стилей CSS и файлы JavaScript. Одно это может сэкономить до 50% используемой пропускной способности.
Более продвинутые сети CDN также могут кэшировать динамически сгенерированный контент (например, HTML-файлы WordPress, которые создаются на лету). С такими возможностями потенциал кэширования увеличивается до 60–80% или более.
5. Что может сделать CDN, если у меня несколько источников или центров обработки данных?
Обратный прокси - природа CDNs позволяет им функционировать в качестве балансировки нагрузки и распределения трафика для ваших центров обработки данных, все время контролируя поток входящего трафика, чтобы максимально увеличить производительность и снизить нагрузку на сервер.
Благодаря своему расположению на границе серверы CDN лучше видят входящий трафик. Это позволяет сетям CDN использовать алгоритмы балансировки нагрузки на уровне приложений, которые повышают эффективность распределения трафика за счет точного измерения фактической нагрузки на каждый из ваших исходных серверов.
Учить больше
Чтобы узнать больше о различных функциях CDN и о том, как они влияют на производительность вашего источника, продолжайте читать другие записи в этом руководстве. Возможно, вы захотите начать с первой главы: что такое CDN.
- Что такое исходный сервер
- Как пограничный сервер CDN взаимодействует с исходным сервером
- Учить больше
Что такое исходный сервер
Топология CDN различает ваши собственные исходные серверы и периферийные серверы вашего провайдера CDN. Первый содержит исходную версию вашего веб-сайта, а второй - кешированные версии некоторого его содержимого.
Как пограничный сервер CDN взаимодействует с исходным сервером
Поскольку многие изменения в контенте на вашем исходном сервере распространяются на кеш-серверы вашей CDN, они обмениваются данными на регулярной основе.
Самый эффективный метод обновления пограничных серверов - это автоматическая загрузка вашего CDN нового контента из вашего источника. Менее эффективен метод push, при котором вам нужно обновить CDN с учетом изменений, которые вы вносите в свой источник.
Наше полное руководство по CDN, которое является лишь небольшой частью этой статьи, обсуждает способы, которыми CDN могут расширить функции вашего источника, включая разгрузку некоторых его задач, повышение его производительности и безопасности.
Однако эти пять вопросов дают краткое введение в основные взаимодействия между вашим пограничным CDN и исходным сервером:
1. Как мне направить трафик через CDN на мой исходный сервер?
Для правильной работы пограничный сервер CDN должен быть назначен в качестве пункта назначения для всего вашего входящего HTTP / S-трафика. Это может быть достигнуто путем внесения следующих изменений в вашу систему доменных имен (DNS):
- Настройка записи A вашего домена таким образом, чтобы она соответствовала диапазону IP-адресов вашей CDN.
- Указывая записи CNAME ваших поддоменов на соответствующие поддомены, предоставленные вашим CDN
Авторитетный DNS-сервер. Использование DNS для маршрутизации трафика через CDN к источнику.
2. Как CDN защищает мой исходный сервер?
В качестве шлюза для всего трафика HTTP / S сеть CDN идеально подходит для проверки входящих запросов HTTP / S. Это позволяет ему выявлять и отфильтровывать атаки веб-приложений (например, внедрение SQL, XSS и RFI) до того, как они достигнут вашего исходного сервера. Та же логика верна для DDoS-атак на уровне приложений и вредоносных программ-ботов (например, спамеров и парсеров).
Кроме того, CDN направляет все запросы разрешения домена на IP-адреса ваших поставщиков CDN. Это эффективно скрывает IP-адреса вашего источника и защищает его от прямых IP-атак (например, DDoS-наводнения на сетевом уровне).
3. Полностью ли замаскирован мой IP-адрес после подключения к сети CDN?
Не совсем. Вышеупомянутый механизм перенаправления, хотя и эффективен, можно обойти, если злоумышленники могут раскрыть ваши IP-данные, используя исторические записи вашего домена или через другие источники, раскрывающие атаки.
Поэтому необходимо предпринять дополнительные шаги для защиты вашего веб-сервера, в том числе:
- Избегайте общих имен поддоменов. Если некоторые из ваших доменных служб (например, FTP или почта) не защищены CDN, их поддомен можно разрешить, чтобы раскрыть IP-адрес вашего происхождения. Вот почему после подключения CDN вам следует избегать использования общих поддоменов для этих сервисов. Например, изменение ftp.mydomain.com на 650Ftp.mydomain.com.
- Изменение вашего IP-адреса - чтобы злоумышленники не могли использовать исторические записи для раскрытия вашего исходного IP-адреса, вы должны изменить свой IP-адрес после подключения CDN. Это сделает все остаточные ссылки бесполезными.
4. Может ли CDN разгрузить доставку всего контента с моего исходного сервера?
Скорее всего, не. Хотя большинство CDN разгружают значительную часть всех задач по доставке контента, точная сумма зависит от возможностей CDN и особенностей вашего веб-сайта.
Пограничные серверы CDN смогут кэшировать статические ресурсы, включая изображения, таблицы стилей CSS и файлы JavaScript. Одно это может сэкономить до 50% используемой пропускной способности.
Более продвинутые сети CDN также могут кэшировать динамически сгенерированный контент (например, HTML-файлы WordPress, которые создаются на лету). С такими возможностями потенциал кэширования увеличивается до 60–80% или более.
5. Что может сделать CDN, если у меня несколько источников или центров обработки данных?
Обратный прокси - природа CDNs позволяет им функционировать в качестве балансировки нагрузки и распределения трафика для ваших центров обработки данных, все время контролируя поток входящего трафика, чтобы максимально увеличить производительность и снизить нагрузку на сервер.
Благодаря своему расположению на границе серверы CDN лучше видят входящий трафик. Это позволяет сетям CDN использовать алгоритмы балансировки нагрузки на уровне приложений, которые повышают эффективность распределения трафика за счет точного измерения фактической нагрузки на каждый из ваших исходных серверов.
Учить больше
Чтобы узнать больше о различных функциях CDN и о том, как они влияют на производительность вашего источника, продолжайте читать другие записи в этом руководстве. Возможно, вы захотите начать с первой главы: что такое CDN.
