赞
踩
①当终端用户(北京)向www.a.com下的指定资源发起请求时,首先向LDNS(本地DNS)发起域名解析请求。
②LDNS检查缓存中是否有www.a.com的IP地址记录。如果有,则直接返回给终端用户;如果没有,则向授权DNS查询。
③当授权DNS解析www.a.com时,返回域名CNAME www.a.tbcdn.com对应IP地址。
④域名解析请求发送至阿里云DNS调度系统,并为请求分配最佳节点IP地址。
⑤LDNS获取DNS返回的解析IP地址。
⑥用户获取解析IP地址。
⑦用户向获取的IP地址发起对该资源的访问请求
12. CDN的使用场景:分为静态内容加速、动态内容加速和安全加速。其中,阿里云CDN只针对于静态内容加速的使用;动态内容加速需使用阿里云全站加速;安全加速需使用阿里云安全加速。
13. CDN使用限制:①接入阿里云CDN进行加速的域名需要根据加速区域决定是否要完成ICP备案。如果您添加域名时,选择的加速区域为全球或仅中国内地,则域名必须备案;②所有接入CDN的域名都要经过内容审核,目前阿里云CND不支持接入的域名包括:无法正常访问或内容不含有任何实质信息;游戏私服;传奇或纸牌类游戏;P2P金融网站;彩票类网站;
14. CDN停用:当停用CDN后,CDN节点中的缓存数据还在,恢复CDN后,不用全部回源;在停用CDN后,当有访问时,访问会跨过CDN自动返回源站进行访问
15. CDN访问控制:①配置Refere防盗链:设置黑名单与白名单,实现访问过滤;②通过配置IP黑名单和白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户③通过配置User-Agent黑名单和白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户;④URL鉴权:通过配置URL鉴权来保护用户站点的资源不被非法站点下载盗用。简单说CDN的访问控制可以针对referer、IP、UESR-Agent、URL进行访问控制(CDN的访问控制是经常的考点)。
16. Referrer黑名单: 您可以通过配置访问的Referer黑名单和白名单来实现对访客身份的识别和过滤,从而限制访问CDN缓存节点资源的用户,提升CDN的安全性。防盗链功能基于HTTP协议支持的Referer机制,通过Referer跟踪来源,对来源进行识别和判断。
17. URL鉴权:URL鉴权功能主要用于保护用户站点的资源不被非法站点下载盗用。通过防盗链方法添加Referer黑名单和白名单的方式可以解决一部分盗链问题,由于Referer内容可以伪造,所以Referer防盗链方式无法彻底保护站点资源。因此,您可以采用URL鉴权方式保护源站资源更为安全有效。
18. URL与referer与IP黑名单:①当题目中提及非法下载牟利,则应该选择URL和refer,其中URL性能优于refer;②当有固定IP在盗用时,则用IP黑名单。
19. OSS/ECS权限与CDN权限:当开通CDN服务后,即便OSS/ECS设置了防盗链或IP黑名单,但CDN上的缓存仍会被不法分子下载盗用,因此开通CDN后,应当先设置CDN访问控制,切断用户访问的上层资源。
20. CDN对外资源优化功能:①页面优化:压缩与去除页面中无用的空行、回车等内容,有效缩减页面大小;②智能压缩:支持多种内容格式的智能压缩,有效减少您传输内容的大小;③Brotil压缩(无损压缩):对静态文本文件进行压缩时,可以开启此功能,有效减小传输内容大小,加速分发效果;④参数过滤:当URL请求中携带?和参数时,CDN节点在收到URL请求后,判断是否需要携带参数的URL返回源站
21. 加速域名:即您需要使用CDN加速的域名。域名是一组服务器的地址,可以是网站、电子邮件、FTP等。在阿里云CDN帮助文档中,加速域名通常指域名。每个加速域名的默认IP源站数量限制为10个IP地址。
22. 刷新和预热功能:①刷新功能是指提交URL刷新或目录刷新请求后,CDN节点的缓存内容将会被强制过期,当您向CDN节点请求资源时,CDN会直接回源站获取对应的资源返回给您,并将其缓存。刷新功能会降低缓存命中率。②预热功能是指提交URL预热请求后,源站将会主动将对应的资源缓存到CDN节点,当您首次请求时,就能直接从CDN节点缓存中获取到最新的请求资源,无需再回源站获取。预热功能会提高缓存命中率。CDN刷新与预测功能,其中刷新功能为:①目录刷新;②URL刷新;③正则刷新;CND预热只提供URL预热。
23. 预热适用场景:您可以在业务高峰前预热热门资源,也可以预热流量较低的加速域名,以提高缓存命中率。
24. CDN刷新考题:关于阿里云CDN缓存数据更新的建议和描述,错误的是._? A、缓存刷新指的是强制将分发节点上缓存的资源标记为过期当用户再次对该资源发起请求时,节点会回源拉取资源,并缓存一份更新后的资源在分发节点 B、域名更新时,可以从控制台提交刷新请求,或者使用API,完成主动刷新 C、 域名更新时,如果不主动刷新,只能等待缓存文件到期后才能回源拉取最新的文件 D、阿里云CDN支持对域名更新的实时更新,用户只要做相关配置后,不必主动提交请求,便可以实现自动刷新
答案是 D CDN刷新只能主动刷新,不能设置自动刷新。 帮助文档原话“阿里云CDN支持对同名更新的实时更新,用户只要做相关配置后,在您不主动提交请求的时候,CDN不会自动去实现刷新请求。”
25. P2P节点:(对等网络)节点是指在CDN行业里常见的用户共享带宽加速服务。由用户通过个人电脑、路由器等设备共享家庭闲置的上行网络带宽,成为一个微型的CDN分发服务节点,使得其他客户在下载、直播、游戏等场景时获得就近加速体验。
26. P2P节点作用:CDN+P2P多节点调度,一个请求可以由CDN和多个P2P源同时提供内容,通过资源冗余提升了服务可用性。
27. PCND:P2P 内容分发网络(英文名:P2P CDN,以下简称PCDN)是以P2P技术为基础,通过挖掘利用电信边缘网络海量碎片化闲置资源而构建的低成本高品质内容分发网络服务。客户通过集成PCDN SDK(以下简称SDK)接入该服务后能获得等同(或略高于)CDN的分发质量,同时显著降低分发成本。PCDN产品适用于视频点播、直播、大文件下载等业务领域。初期只针对50 Gbps以上客户提供内容加速服务。
28. Channel服务:记录文件和拥有文件的端点地址信息,为下载提供就近的端点地址
29. 源站:您实际业务的服务器。源站类型可以选择OSS域名、IP、源站或函数计算域名。
30. 回源:CDN节点未缓存请求资源或缓存资源已到期时,回源站获取资源,返回给客户端。例如:您访问某个URL时,如果解析到的CDN节点未缓存该资源,则您的访问请求会直接到源站获取资源,并根据URL请求返回给您。
31. 回源率:回源率分为回源请求数比例及回源流量比例两种。①回源请求数比:指边缘节点对于没有缓存、缓存过期(可缓存)和不可缓存的请求占全部请求记录的比例。越低则性能越好;②回源流量比:回源流量是回源请求文件大小产生的流量和请求本身产生的流量。所以回源流量比=回源流量/(回源流量+用户请求访问的流量),比值越低,性能越好。
32. CDN中回源HOST:回源HOST指CDN节点在回源过程中,在源站访问的站点域名。当您的源站有多个业务共用的情况时,可以通过用户回源请求里面携带的回源HOST来区分不同的业务。
33. CDN-源站与回源HOST区别:①源站:源站决定了回源时请求到的具体IP地址。②回源HOST:回源HOST决定了回源请求访问到该IP地址上的具体站点。
34. 回源HOST应用:①源站为www.a.com,回源HOST为www.b.com,那么实际回源是请求解析到到www.b.com即对应的主机上的站点www.a.com ②源站为1.1.1.1,回源HOST为www.b.com,那么实际回源的是www.b.com对应的主机1.1.1.1.上的站点。 总之一句话,实际回源地的地址,就是HOST的地址。
35. 缓存命中率:指终端用户访问加速节点时,该节点已缓存了要被访问的数据的次数占全部访问次数的比例。缓存命中率越高,性能越好。
36. 动静分离:某电商平台包含众多线上系统和环节,如用户注册、登录、浏览商品、购物结算等。由于站点的动静态资源混杂、跨运营商访问网络不稳定、突发流呈造成网络拥塞等问题,经常会出现在线支付、秒条、促销推广时响应时间慢、服务不稳定等问题。如果你.是阿里云产品经理,你会建议用户开通阿里云的服务来解决以问题? 选择CDN加速,因为其中一个关键词动静态资源混乱,就是CDN解决动静资源分离的标杆功能。
37. CNAME:CNAME 被称为规范名字。这种记录允许您将多个名字映射到同一台计算机。 通常用于同时提供WWW和MAIL服务的计算机。例如,有一台计算机名为“r0WSPFSx58.”(A记录)。 它同时提供WWW和MAIL服务,为了便于用户访问服务。可以为该计算机设置两个别名(CNAME):WWW和MAIL。同样的方法可以用于当您拥有多个域名需要指向同一服务器IP,此时您就可以将一个域名做A记录指向服务器IP,然后将其他的域名做别名(即CNAME)到A记录的域名上;那么当您的服务器IP地址变更时,您就可以不必对一个一个域名做更改指向了,只需要更改A记录的那个域名到服务器新IP上,其他做别名(即CNAME)的那些域名的指向将自动更改到新的IP地址上(以上操作均需要在DNS处执行)。
38. CNAME使用:接入CDN,在阿里云控制台添加加速域名后,阿里云CDN将给您分配一个CNAME域名。该CNAME域名的形式为*.kunlun.com。 您需要在您的DNS解析服务商添加一条CNAME记录,将自己的加速域名指向*.kunlun.com的域名。记录生效后,域名解析的工作就正式转向CDN服务,该域名所有的请求都将转向CDN节点,达到加速效果。
39. SSL:SSL(Secure Sockets Layer,安全通讯协议),是一个架构于TCP之上的安全套接层。它可以有效协助Internet应用软件提升通讯时的资料完整性以及安全性。标准化之后的SSL名称改为TLS(Transport Layer Security,传输层安全协议),因此很多相关的文档将二者并称(SSL/TLS)
40. CDN-HTTPS加速:在阿里云CDN控制台开启的HTTPS协议,将实现客户端和阿里云CDN节点之间请求的HTTPS加密。CDN节点返回从源站获取的资源给客户端时,按照源站的配置方式进行。建议源站配置并开启HTTPS,实现全链路的HTTPS加密。 所以源站不开HTTPS,只有CDN开启,是实现不了全链路HTTPS的。
41. HTTPS证书格式:无论是CDN还是SLB,只支持PEM格式的证书文件。如非PEM格式,需要转换格式后上传。
42. 常见网站服务性能数值:①pv 是指页面被浏览的次数,比如你打开一网页,那么这个网站的pv就算加了一次;②tps是每秒内的事务数,比如执行了dml操作,那么相应的tps会增加;③qps是指每秒内查询次数,比如执行了select操作,相应的qps会增加。
43. CDN加速后访问页面出现空白,解决办法:①使用Chrome浏览器访问源站,按F12键打开开发者工具,单击 NetWork,查看Content-Length配置项是否为0;②若Content-Length配置项为0,则查看源站是否返回Transfer-Encoding: chunked头信息。CDN不支持此头信息,去除此头信息即可(死记硬背!)。
44. 实践:近期阿里云CDN团队发现部分域名出现非正常业务访问,导致带宽突发,产生了高额账单的情况。解决办法:①分析:您的域名可能被恶意攻击、流量被恶意盗刷,进而产生突发高带宽或者大流量,因此产生高于日常消费金额的账单②措施:为保障服务的正常运行和避免高额账单的出现,建议开启防护功能(CDN有WAF防护功能)或者对流量(高级设置里有带宽峰值封顶)进行相应的管理。③措施:如果您的业务有潜在的被攻击风险,建议开通SCDN产品,SCDN产品有更强大的整体安全防护能力
45. 偏门考题:CDN域名管理中,可以添加哪些域名? 答案:函数计算域名、OSS域名、IP、源站域名;
46. 偏门考题:CDN的数据服务等级指标有哪些?答案 数据持久性、数据可靠性、数据可移植性、数据私密性、数据知情权、数据可审查性。
47. 易错题:B公司想基于阿里云的产品构建一个纯WEB版本的网盘,用于公司内3千名员工的内部文件的存储和分享。要求员工能在线上传和下载文件,并查看文件列表,员工之间可以授权共享查看和下载,存储容量为10Tb。那么B公司应该选用阿里云的产品来保证网盘的可扩展性。 答案:web应用,需要安装在ECS上,文件上传和存储,需要OSS;员工信息、下载链接、文件基本信息属于动态信息,最好由RDS处理。因场景只是同一家公司的员工,不具备分布性,因此地域性和访问的快捷性等DNS内容分发系统擅长的,则在该场景不适用。
48. 易错题:不管刷新与预热都没有全站/整站刷新或预热这一选项。 因此有考题(不知是否为真实考题)阿里云CDN提供了几种刷新缓存的方法?(正确答案有3个) 答案分别是 A.全站刷新 B.目录刷新 C.URL刷新 D.URL预热 这道题本身存在命题不明确的问题 如果仅限于刷新的 答案只有BC两个,D不属于刷新,是属于预热。但除去命题外,针对阿里云帮助文档和控制台CDN实际操作页面,文档中没有全站刷新这个选项。因此在命题错误和选项错误,两个错误中,选择权重更高的那个,只能选择D。我很怀疑这道题不对。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。