帮助文档

CDN源站宕机访问服务

image.png

北京五八云计算有限公司(以下简称“环球云计算”)是中国一家专业云计算综合服务提供商,成立于2014年。公司自成立以来即专注并深耕于云计算、企业数字化转型、CDN加速及网络安全等领域。

源站宕机访问保障

依托于CDN的缓存特性,源站内容缓存在CDN网内,即使源站由于宕机、链路中断而无法访问,用户依然能够访问到CDN内的缓存内容,大大提升网站的可用性。  

l 在客户源站出现可用性故障的时候,可以最大限度保持可用性,降低源站故障对网民访问的影响;

l 降低对人工干预及时性的依赖;

l 人性化,支持客户特有的临时错误页面;

l 通过手动配置或者自动探测,能够在发现主源站故障时,CDN零延时自动切换到备份源站继续提供服务,不影响最终用户的访问;

l 通过手动配置或者自动探测源站健康情况来触发并自动切换进入离线模式继续提供服务,不影响最终用户的访问。

环球云计算可以对采用CDN 服务的源站点进行监控,及时发现源站点的故障,第一时间发现问题并通知客户进行处理,从而可以减轻或者避免因为是源站故障造成的服务中断。

防盗链方案

http标准协议中有专门的字段记录referer,此项参数可以表示出该对象由何处链接而来,采用的格式是url。

环球云计算基于referer的防盗链方式,即在环球云计算加速节点处设定referer访问规则,符合规则的允许访问,不符合规则可以返回某一特定url。

l 黑白名单配置:客户根据自身的需求设置 IP 黑白名单,User-Agent 黑白名单。

l 通用防盗链配置:为域名配置通用防盗链。

l 获取通用防盗链配置:获取通用防盗链配置。

防劫持方案

HttpDNS(SDK对接方式)

image.png

实现方式:

适用场景:移动端APP加速

在客户的APP中嵌入环球云计算开发的SDK,每当客户要发出DNS解析请求时,就会定向到环球云计算的接口,得到链路状况最佳的节点地址。这样就绕过了公网的DNS解析,防止发生DNS劫持,同时访问这个接口时使用的是HTTP协议,能够根据客户端的IP地址来调度出最佳的节点,比DNS解析的精度更准确。

客户要点

从应用开发看,获取用户信息需要调用系统接口,需要显式授权,需要开发者配置权限文件。MCA  SDK本身不会采集用户隐私数据,造成数据安全问题。将MCA SDK嵌入至APP中只需要添加数行代码, 对APP的影响非常小,不会影响到程序的开发。MCA服务的具体配置工作基本上在MCA后端服务器配置,基本上大部分升级工作通过后台配置进行,基本对客户无影响。SDK如果有版本升级,用户在下次APP版本升级时嵌入新的SDK即可。SDK支持向下兼容,即使升级,也不影响旧版本使用。

HttpDNS(API对接方式)

适用场景:直播类型加速

和普通劫持不同,一般直播的劫持是使用域名来劫持,即运营商会选择带有某些域名的URL来劫持。我们通过使用IP调度来解决这类问题。

image.png

实现流程

1.需要播放器首先访问北京五八云端网络技术有限公司的调度机器,来获取节点IP。

访问后会得到如下文本内容:

{“sug”:[“60.212.18.34”],”bak”[“118.72.253.23”,”60.212.18.34”,”61.158.128.180”]}

其中sug代表主节点。Bak中为备用节点,当主节点失败可以用备用节点继续直播或点播

2.播放器按照规定格式对北京五八云端网络技术有限公司节点进行访问。

客户要点

1.目前下行只有RTMP和HDL支持IP调度,并且需要对播放器做改写,调用HttpDNS的接口来实现HttpDNS。

2.如果需要上行支持HttpDNS,需要对推流器进行改写,调用HttpDNS的接口来实现HttpDNS功能。

https协议传输

适用场景:针对大文件的下载加速

走https协议的话,所有用户和服务器之间的通信都是加密的,运营商就不能解析数据包中的内容,也就不会缓存这些数据。但是https建联时间比较长,对小文件的传输时间短,但是https建联时间就占了总时间的一大半,不适合使用https协议。所以https协议适合大文件的传输。

image.png

实现方式

情况一:https协议的基本运行过程如下,如果劫持只发生在客户端和内容分发节点,则只需要内容分发节点上部署证书即可。环球云计算可以提供证书,但是客户需要支付证书的费用,源站不需要做任何配置。

image.png

情况二:当劫持发生在内容分发节点和源站之间时,需要在源站和内容分发节点之间走https协议,此时就需要源站和边缘节点部署证书了。

客户要点

1.在情况一中,客户源站不需要做任何配置。只需要环球云计算的节点部署证书,可以使用环球云计算证书也可使用客户证书。

2.在情况二中,客户源站需要部署证书。部署客户证书时可以使用443端口,也可以使用非443端口。

URL动态化

适用场景:静态资源的加速,apk,大文件,音视频下载

URL动态化可以针对一些静态文件的防劫持,许多小运营商都会缓存静态的内容而动态内容是不会缓存的,我们只需要将静态的URL变为动态的就可以解决这个问题。而对于动态URL实现方式也有两种。不同的方式适用不同情况。

image.png

实现方式

情况一:劫持只发生在边缘节点和用户之间。这样只要求请求的URL在用户和边缘节点直接加密。并在HTTP头部加入文件的真实后缀名。

1.源站调整

源站不需要改变发布的静态文件的URL。但用户向边缘节点发出请求时加密URL,使得动态URL转变为静态URL。约定内容分发下载地址规则如下:静态地址(不含文件扩展名)+?id=应用ID &TID=10130220165856688491

举例:

http://apk.a.com/rs/1.apk

当用户向内容分发发出请求时URL被加密成为:

http://apk.a.com/rs/1?id=12345678&TID=10130220165856688491。

在原静态地址方案上去掉扩展名,然后增加真实的应用ID参数使访问链接为为了规避中间环节缓存;

2、内容分发边缘节点的调整:

内容分发服务器还是缓存http://apk.a.com/rs/1.apk的文件。但是边缘节点必须做到以下两点

1)、能识别被加密的URL,并在收到被加密的URL的请求之后能还原成本身的URL并找到相应的文件返回给用户相应的文件;

2)、当边缘节点没有相应的资源要向源站请求资源时使用的仍然使用未加密的URL。

情况二:劫持发生在边缘节点和用户之间之外还发生在边缘节点和源之间。这种情况要求请求的URL在源站和内容分发节点之间也加密

1.源站调整

源站发布链接需要由静态URL调整为动态的URL,约定内容分发下载地址规则如下:静态地址(不含文件扩展名)+?id=应用ID &TID=10130220165856688491

举例:

http://apk.a.com/rs/1.apk

源站发布规则调整为:

http://apk.a.com/rs/1?id=12345678 &TID=10130220165856688491。

在原静态地址方案上去掉扩展名,然后增加真实的应用ID参数使访问链接为为了规避中间环节缓存;

2.内容分发缓存服务器调整

内容分发服务端需要首先部署策略,实现上述访问URL重新组合并被访问,同时内容分发服务端需要向前兼容支持静态URL的下载。

客户要点:

1.在情况一般适用于有自己客户端的用户,客户不需要修改源站发布的URL,但是需要在用户请求资源时对URL进行加密,加密之后由内容分发解密,加密算法同样需要和公司对接人员商议协调

2.在情况二中客户需要调整源站针对需要加密的资源修改发布URL为加密之后的URL,并需要和我公司对接人员商议好加密方式,常用方式有忽略后缀名,或者用加密算法加密之后的字符串替换后缀名。

节点故障解决方案

由于环球云计算CDN网络有全球负载均衡系统实现全网流量的合理调度,因此一个节点发生故障后,系统会自动将流量转到网络中的其它可用节点上,用户几乎感觉不到。

关于我们

北京五八云计算有限公司(以下简称“环球云计算”)是中国一家专业云计算综合服务提供商,成立于2014年。公司自成立以来即专注并深耕于云计算、企业数字化转型、CDN加速及网络安全等领域。

北京五八云计算有限公司(以下简称“环球云计算”),致力于通过聚合多个云厂商的计算资源为客户提供量身定制的智能云平台解决方案,是业内领先的云平台服务商。环球云计算, 帮助企业在数字化转型过程中,快速实现统一管理、弹性扩张、效能提升、优化成本。以行业领先的理念和专业的技术能力提供包括云迁移、云架构设计、云成本优化、托管云、弹性计算、存储、数据库、安全以及CDN分发等云计算专业服务,为客户提供一站式本地化24小时不间断的专业服务。