凯发k8国际娱乐官网入口-k8凯发> ddos防护 aad> > > 华为云“ddos高防 cdn”联动
更新时间:2023-06-19 gmt 08:00

华为云“ddos高防 cdn”联动-凯发k8国际娱乐官网入口

操作场景

如果您的业务(如视频、电商平台)有大量图片或视频等资源需要为用户展示,且希望这些资源可以被用户快速获取。您可以使用华为云“ddos高防 cdn”联动方案,使这些资源快速被用户获取,同时提高用户登录平台和支付能力等业务系统的网络能力,保证平台稳定运行。

使用场景说明

当用户的视频、电商等业务系统可以通过域名区分动静态资源,可以使用“ddos高防 cdn”联动方案,实现原理图如图1所示,动静态资源相关说明如表1所示。

部分平台业务系统的动静态资源采用一套域名,没有做动静态资源分离,这种情况无法使用“ddos高防 cdn”联动方案,请参考备选方案进行处理。

图1 “ddos高防 cdn”联动方案原理说明
表1 动态资源与静态资源

类别

定义

举例

解决办法

动态资源

服务器端在应答客户请求前需要和数据库进行交互的业务。
  • 支付
  • 登录

动态资源的域名解析到高防的cname。高防防护能够保证登录、支付等功能平台稳定运行不中断。

静态资源

客户可以直接在对象存储中获取的固定资源。
  • 图片
  • 视频

静态资源的域名解析到cdn的cname。cdn加速使客户能够快速获取视频、图片等资源,提升客户体验。

动静态资源“ddos高防 cdn”联动方案操作说明

  • 如果是静态资源,例如图片业务的域名是image.abc.com,dns将image.abc.com解析到cdn的cname,即可以获取静态资源cdn加速能力。
  • 如果是动态资源,例如登录业务的域名是login.abc.com,dns将login.abc.com解析到高防的cname,高防防护保证登录功能稳定运行,操作步骤参见网站类业务接入-配置域名接入。

备选方案

不需要动静态分离,用户业务遭受大流量ddos攻击时,可以通过配置高防ip,将攻击流量引流到高防ip清洗,确保源站业务稳定可靠。具体请参考《ddos高防用户指南》。没有攻击时,可以通过cdn加速提高客户使用体验。

流量能否直接先过cdn再过高防,或先过高防再过cdn?

以下两种均不可以。

  • 第一种情况:流量先经过cdn再经过高防,即高防串联在cdn后面。

    结果:高防的ddos防护功能失去意义。

    原因:攻击流量先到达cdn,cdn被攻击用户无法访问,攻击流量不会到达高防,高防没有做流量清洗的机会。

    图2 流量先经过cdn再经过高防原理说明
  • 第二种情况:流量先经过高防再经过cdn,即cdn串联在高防后面。

    结果:cdn的加速功能失去意义。

    原因:cdn加速能力的工作原理是使用户可以就近访问分散在各地的cdn节点,客户直接访问高防则无法使用cdn就近访问的加速能力。

    图3 流量先经过高防再经过cdn原理说明
父主题:
分享:
网站地图