秒懂边缘云 | CDN基础入门:访问控制及带宽阈值

最新推荐文章于 2024-07-23 03:30:08 发布
最新推荐文章于 2024-07-23 03:30:08 发布
阅读量1.4k 收藏 3
点赞数
文章标签: 云计算 阿里云 网络 网络协议 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Maxineeez/article/details/126499906
版权
本文介绍了CDN服务中的访问控制措施,包括Referer防盗链、IP黑白名单、UA黑白名单,以及进阶的URL鉴权和远程鉴权,以增强资源安全性。同时,讨论了带宽上限阈值的设置,用于防止突发流量带来的损失。通过这些配置,用户可以更好地保护CDN上的业务并控制带宽消耗。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者:辰舒

在通过CDN对外提供服务时,为了保障资源的安全性,我们建议对请求进行访问权限控制,避免被恶意用户请求,提升业务在CDN上的安全性。

准备工作

1.已经添加完成的CDN域名

2.阿里云CDN控制台。

基础介绍

在使用CDN前,一般鉴权和响应均在源站完成。如下图,当终端用户对资源发起请求时,请求到达源站先校验是否符合权限控制规则,如果鉴权通过,源站再响应终端用户所请求的内容。

当业务使用CDN后,可能面临两个问题:

  1. 如果CDN在命中缓存时直接返回内容给终端用户,无需回源站,那此时源站的鉴权规则不会被触发。
  2. 如果鉴权token参数通过请求的query携带(例如:http://test.aliyun.com/test.mp4?token=1234&timestamp=12345),由于鉴权参数值频繁变化,此时,CDN视为独立请求回源站进行鉴权,每次都无法共享缓存,导致无法享受正常缓存加速的效果。

那这两个问题如何解决呢?我们需要鉴权和响应拆分为两个环节去处理,其中的鉴权动作拆分到CDN节点执行,响应由源站和CDN节点共同完成。

如下图,当终端用户对资源发起请求时,请求到达CDN节点,由CDN节点校验是否符合权限控制规则。如果鉴权通过,CDN节点再执行内容响应动作:

  • 节点本地已有缓存时,CDN节点将直接响应给用户,无需源站处理;
  • 节点本地无缓存时,CDN节点将逐级回源拉取,直至回到源站获取。

了解鉴权功能的实现位置后,我们再一起学习CDN已经开放的鉴权功能,概览信息参考下表,常见功能将在下文介绍,您可以根据需求选择性阅读。在配置时,也可以通过基础防护组合进阶防护的方式,共同完成加强防护等级的目的。针对常用的基础防护和进阶防护,下文将为您具体介绍其工作逻辑及配置方法。如果您需要使用特殊防护中的功能,可以在控制台申请开通,参考产品文档进行配置。

类别

功能

效果

优点

缺点

安全指数

基础防护

Referer防盗链

通过配置访问的

Referer黑名单和白名单来实现对访客身份的识别和过滤

配置简单,定向防护

过滤方式单一,可能被伪造

★☆☆

IP黑白名单

通过配置IP黑名单和白名单来实现对访客身份的识别和过滤

配置简单,定向防护

过滤方式单一,可能被伪造

★☆☆

UA黑白名单

通过配置
最低0.47元/天 解锁文章
这100个网络基础知识一定要收藏,网络工程师必知!
网络技术联盟站
11-19 451
网络是由多个节点(如计算机、打印机、路由器等)通过物理或逻辑连接组成的系统,用于数据的传输和共享。这些节点可以通过有线(如以太网)或无线(如Wi-Fi)方式进行连接。工作原理数据传输:网络中的设备通过发送和接收数据包来进行通信。资源共享:网络允许设备共享资源,如文件、打印机和存储空间。服务提供:网络可以提供各种服务,如电子邮件、网页浏览和即时通讯。
CDN 访问控制的那些事
weixin_34038293的博客
06-12 361
网络已经成为生活中必不可少的一部分,无论是清早手机翻看的新闻八卦,还是公交地铁里刷的停不下来的短视频,又或是你闲逛的购物网站,热追的电视剧,都与 CDN 有着密不可分的联系。无论你在互联网上做什么,或者消费什么类型的内容,其实每个文本字符、每一帧图像背后都会有 CDN 的助力。 CDN(Content Delivery Network,即内容分发网络)主要通过将访问内容缓存在边缘节点,缩短用户与网...
带宽、流量、CDN
翎野君的博客
02-09 357
1.啥叫带宽? 1.1 带宽的概念: 在网络中的带宽往往是指一个固定的时间内,能通过的最大位数据,即数据传输率。带宽是一个计量单位,用来计量单位时间内传输的数据量的多少。 1.2 计量单位: 这个数据量的单位是比特每(bps)、千比特每(Kbps)、兆比特每(Mbps) 1.3 单位换算: 通过上面的三个计量单位,相信各位已经明白了,网络带宽是指在单位时间(一般指的是1钟)内能传输的数据...
CDN加速下如何识别和限制访问来源
漠效的博客
03-12 1142
处理真实IP
带宽使用情况监控cactiez 设置带宽阈值告警和带宽单位的自动转换。
最新发布
weixin_29168153的博客
07-23 418
cactiez是一个很好用的的流量监控软件,可以可视化监控交换机路由器等网络设备的接口实时,历史流量。还可以设置带宽阈值告警,高于阈值或者低于阈值可以发送邮件告警。但是cactiez自带的阈值模版不太友好,监控出来的数据需要二次转换才能能得到相对应的带宽,所以需要添加一个模版,将数据进行自动转换,这样出来的数据直接就是实际...
安全访问服务边缘
llawliet0001的专栏
02-17 487
时髦词汇和技术行话满屏乱窜,想要定义和区分新术语和缩写可不是件容易的事,但SASE是你一定要熟悉的一个。进入2021年,你需要弄SASE到底是什么,为什么它如此重要。 信息安全世界中,新术语层出不穷,安全访问服务边缘(SASE)是2020年最火新词之一。时髦词汇和技术行话满屏乱窜,想要定义和区分新术语和缩写可不是件容易的事,但SASE是你一定要熟悉的一个。进入2021年,你需要弄SASE到底是什么,为什么它如此重要。 业内人士都知道,云基础设施投资连年增长,但Canalys的数据显示,2019
边缘云 | CDN基础入门CDN缓存刷新与预热
Maxineeez的博客
08-05 3655
本章节中我们将为您介绍 CDN刷新/预热 功能如何理解及使用,功能的注意事项及使用限制,最终效果验证等内容。
边缘云 | CDN基础入门CDN监测、计量与告警
Maxineeez的博客
09-05 1047
在通过CDN对外提供服务时,您需要关注当前加速域名的流量和带宽、回源流量和回源带宽、请求次数和QPS、命中率情况、HTTP状态码和回源HTTP状态码的情况,帮助您更好地评估CDN的运行状况,并针对业务自身情况设置告警规则,及时发现业务上的突发异常情况。本章节将为您重点介绍「CDN的监控查询及告警」配置的相关功能。
【LuManager快速入门】:构建高效CDN网络的必备指南
![如何搭建自己CDN服务器(LuManager)](http://www.will-soft.com/pictures/upload1/6372634090292106113760830.JPG) ...通过实战案例分析,展示如何利用LuManager构建高性能网站CDN及大型分布式系统的CDN
安全访问服务边缘(SASE):网络新时代的安全与连接解决方案
qq_53058639的博客
06-13 1112
随着近年来网络安全事件高危频发,国家陆续出台和颁布《网络安全法》、《公安部82号令》、《等保2.0》等法规,《公安机关互联网安全监督检查规定》加大整治、惩罚忽视或恶意破坏网络安全的行为,企业加大IT和网络安全投入迫在眉睫。而安全访问服务边缘(SASE)作为一种新型的网络安全模型,为企业和组织提供了一种全面、高效且灵活的网络安全和连接解决方案。通过身份驱动的私有网络、云原生架构以及支持所有边缘的特性,SASE不仅能够提高安全性和响应能力,还能降低IT成本并提高网络性能和可靠性。
腾讯云 CDN 开启 IP访问限频配置 功能
dianzanshou2206的博客
07-08 677
腾讯云 CDN → 域名管理 → 管理 → 访问控制 → IP访问限频配置 → 50,表示每发起 50 次请求,超过则进行 IP 访问限制。这个需要参考网站模板中,哪个模板对应的页面发起访问时,最多会访问多少个图片来做参考。参考网址:https://cloud.tencent.com/document/product/228/6420 转载于:https://www.cnblogs....
如何估算CDN使用带宽
keep_moveing的专栏
12-16 7731
带宽和流量怎么换算,100M带宽====15T流量,也就是比例为1:150     二 一般图片网站、论坛5M带宽===1000左右在线 如果是下载,就要看并发连接数目,然后用并发除以每个人占用的带宽。 30W同时在线,3W人并发同时操作(实际操作为30W的10/1=3000),每个人页面30KB,  合算成带宽30KB*8=240Kb  那么3W/240Kb=125Mb
接入cdn对服务器带宽有什么要求
恒创科技Henghost
05-27 717
当你的网站或应用使用CDN时,对原始服务器的带宽要求会降低,因为大部分静态内容(如图片、CSS、JavaScript文件)都会由CDN节点提供,而不是直接从原始服务器传输。内容分发网络CDN)是一种重要的网络优化技术,它通过在多个地理位置分布的节点上缓存内容,将内容从最近的节点传递给用户,从而减少了延迟和带宽消耗,提高了网站或应用的性能和可用性。总之,接入CDN之后,原始服务器的带宽要求会大大降低,但是还是需要根据峰值流量、CDN的性能以及安全性和定制化需求来合理配置原始服务器的带宽和相关设置。
CDN 95带宽怎么计算,一篇文章看
m0_59125871的博客
10-09 1597
95带宽计算方式
CDN 带宽与上传下载速率关系?
火伞云的博客
05-25 1082
1Mbps 即 1Mbit/s (1 024 000 bit per second 1百万bit每)换算成Byte(字节)1024000 / 8 = 128000 Byte = 128KB。( 总PV数 * 80% ) / ( 每天数 * 20% ) = 峰值时间每请求数(QPS)那如果结合 CDN 进行计算:请求的资源为 128KB 大小, 那意味着 1 打开同时可以有。ceil(峰值时间每QPS / 单台机器的QPS) = 需要的机器。问:如果一台机器的QPS是58,需要几台机器来支持?
CDN和DNS
General_zy的博客
06-23 1578
网速表示实际的数据传输速率,取决于网络连接的质量和传输条件,而带宽表示网络或通信信道的传输能力,是一个理论上的最大值。总结来说,带宽是指网络或通信信道的传输能力,表示单位时间内能够传输的数据量,而网速是实际的数据传输速率,表示在特定的网络连接中实际传输的数据量。DNS能为你指明路,但也能暗中坑你一把,还能把你指到沟里去,这取决于你访问的DNS是否“善良”,有的DNS会雁过拔毛,顺走你的信息或者给你塞一张网页广告弹窗传单,这就是叫DNS污染,有的DNS会把你指向另一个地方,这就是DNS劫持。
CDN加速后提示重定向的次数过多错误解决方法
xzji001的博客
09-28 2476
是一个常见的问题,可能会导致访问加速域名时无法正常加载网页,显示错误信息为ERR_TOO_MANY_REDIRECTS。
cdn服务器性能要求,什么是CDNCDN有哪些优点?(中科三方)
weixin_42510835的博客
08-09 1482
原标题:什么是CDNCDN有哪些优点?(中科三方)据统计,超过80%的互联网用户会重复访问20%的信息资源,这一现状给缓存技术的应用提供了先决条件。为减少网络中冗余数据的重复传输,CDN技术应运而生。通过CDN将广域传输转为本地或就近访问,解决了因分布、带宽、服务器性能带来的访问延迟问题。CDN,即内容分发网络,是指将源站内容分发至最接近用户的节点服务器,使用户可就近取得所需内容,提高用户访问的...
因特网的核心和边缘部分
计算机小白努力学习
05-08 9251
从因特网的工作方式上看,可以划分为以下的两大块: (1) 边缘部分 由所有连接在因特网上的主机组成。这部分是用户直接使用的,用来进行通信(传送数据、音频或视频)和资源共享。 (2) 核心部分 由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的(提供连通性和交换)。 因特网的边缘部分与核心部分(图解) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值