产品相关常见问题之:SpeedyCloud云分发(CDN) FAQ集锦
关于 CDN 收费的疑问
问:CDN 是怎么进行收费的?
答:只收取CDN 边缘节点为客户实际提供服务的流量或带宽费用,不收取CDN 节点内及 CDN 节点回源产生的流量或带宽费用。收费方式分为两种:
2. 线下计费:请和我们的销售取得联系,通常是按照实际使用带宽进行收费。
问:在 CDN 中存在 Hit 和 MISS 两种状态,你们的 CDN 计费是怎么处理这两种状态的?
答: Miss 状态通常发生在客户第一次访问时,这时候会通过 CDN 系统的主干网快速回源抓取资源,然后再发送给客户,所以不论 Hit 还是 Miss 状态我们都会收取这部分的流量费用。
关于 CDN 服务能力的疑问
问:CDN都支持对哪些内容进行加速?
答:目前提供对如下这几类内容的加速:
1. 静态网页、图片等静态内容;
2. 准静态内容:如通过 JSP/PHP 等数据库查询程序生成的页面,但同一个 URL对不同用户看到的内容都是一样的。
3. 流媒体视频内容;包括WMS、FMS等流媒体服务器发布流及 HTTP 的FLV WMV等。
4. 文件下载
问:怎样开通 CDN 的测试?
答:默认情况下不提供 CDN 的测试,但可以联系我们的售前400-6911-816 进行开通,步骤很简单,3步就可以完成:
1. 在https://apps.speedycloud.cn/上注册账号
2. 创建云分发加速域名,审核通过后配置缓存策略
3. 切换 CNAME
问:CDN 测试周期是多长时间?
答:如果申请成功测试了,通常测试周期为3天。
问:CDN 是否支持非80端口的HTTP协议加速?
答:目前对于 HTTP 协议的CDN 加速,只支持标准80端口的加速,其他的端口还不支持,但回源时可以支持非80端口。
问:是否支持动态内容的加速?
答:支持。动态内容将通过我们的CDN主干网络进行最佳路由选择以及可靠数据传输。CDN 节点之间采用私有协议进行可靠的快速数据传输,并由边缘加速节点与源服务器进行实时交互,保证动态加速的服务效果。
问:是否同时支持动静态内容的混合加速?
答:支持。对于客户的静态内容,将通过边缘加速节点的缓存之间为终端网民提供服务;对于客户的动态内容,将通过边缘加速节点之间的私有协议进行可靠的快速数据传输,然后由CDN的主干网络与源站服务器进行实时的交互。
问:是否可以对终端用户的访问进行限制?
答:可以的,目前提供两种限制策略:
彻底禁止某个 IP 的访问,将该 IP 加入黑名单中
设置单个 IP 在一定时间内的最大访问次数,如果超出后就临时封锁一段时间
问:为什么用17ce 和奇云测来测试 CDN 效果时两次测试的结果不一样?
答:这是因为他们提供的监测节点自身的网络不稳定导致的。建议如果想要得到相对准确的测试结果,可以分时段的多次进行测试,再将多次测试结果对比查看。另外,如果成本允许的话,可以让专业的第三方CDN 评测机构来进行测试,比如基调网络。
问:你们的CDN 是否能防 cc 攻击?
答:可以,我们是按照 QPS(每秒请求次数)为标准来进行设置的,您可以设置一个 QPS 阀值,当CDN 检测到您网站的 QPS 大于预先设定的阀值时,会自动开启防CC 模式,用于抵制恶意攻击。您可以在我们的 CDN 后台管理系统中通过“带宽查询”看到各时段的峰值QPS,以此为参照设置合适的 QPS 阀值。
问:你们的 CDN 能抵御 DDos 攻击吗?
答:我们可以为您提供最大10G 的 DDos攻击防护,大于该值后有可能会影响CDN 系统中的其他客户访问,此时我们会关闭您的 CDN 服务。
问:对于用户的恶意访问,你们有什么防范措施?
答:对于某些用户的恶意访问,提供封锁 IP 的功能,目前提供两种,您可以申请开通该功能:
可根据特定客户的来源 IP 进行控制,可彻底封锁某一 IP 的访问。
可针对所有客户的来源 IP 进行控制,将单位时间内大于某个阀值的 IP 临时封锁一段时间。
关于 HTTPS 的疑问
问:怎么样开通https域名的 CDN 服务?
答:很简单,只需要4步:
1. 在https://apps.speedycloud.cn/上注册账号
2. 创建云分发加速域名,审核通过后配置缓存策略
3. 提供域名证书给后台人员进行配置
4. 切换 CNAME
问:对于 https 的域名,CDN 节点回源采用的是 https 还是 http协议?
答:回源采用的是https协议。我们的回源协议和客户源站保持一致。
问:CDN支持HSTS协议吗?
答:支持。
问:CDN 支持 SPDY 协议吗?
答:支持,当您开启了https服务之后,默认就启用了该协议。
问:我的网站全部是 https 协议的,但是我不想在服务端设置http到https协议的跳转,你们有解决方案吗?
答: 有的,我们可以在缓存服务器上做设置,来支持用户访问 http的页面直接跳转到对应的 https页面上(也就是标准的301跳转),同时也开启了HSTS,在TTL时间内,只要访问http,浏览器会自动转到https域名上面。这个状态是通过307 或 308 跳转来实现的。
关于 CDN 原理的疑问
问:在 CDN 中是否可以通过 URL 中问号后面的不同参数来缓存不同文件,比如a.html?v=1.0和a.html?v=2.0是不同的文件?
答:这个是支持的,在 CDN 系统中我们提供两种方式:
一种为默认的,即按照完整URL来缓存不同的文件
另外一种是为了防盗链用户定制的,即可以忽略问号后面的内容,用户可以根据自身需求选择使用任何一种处理方式。
问:静态页面、图片、JS、CSS的缓存策略,默认的过期时间是多久?
答:一周。
问:如果把 http://a.speedycloud.cn做了301到 https://a.speedycloud.cn,应该是走2次 CDN 吧?
答:是的,因为都是浏览器发起的请求。
问:请问缓存状态中的 STALE 是什么意思?
答:这个代表请求的内容可能不是最新的了。出现这个状态的原理是,请求资源时,CDN节点向源站发了一个校验请求,这时候会返回这个状态。如果一直是这个状态,请检查源站的NTP是否正常。通常是时间不对引发的校验。
问:如果用户使用了不合适的运营商DNS 你们是否也可以进行精确定位?
答:可以的,我们会通过在缓存设备上启用一个“基本客户端 IP定位”的功能来实现。不过这个需要客户端支持跳转(301或302),所以默认情况下是不开启的。如果客户确认支持跳转,可以跟我们申请,我们会在缓存设备上开启该功能,来实现更精准的定位。
问:在服务器端设置的 Header字段是否会被 CDN 过滤掉?
答:不会的,CDN 会保留所有服务端中的 Header 设置,然后在此基础上增加CDN 的控制 Header。但是对于“Cache-Control” 的修改有一些规则,当客户配置 CDN 时选择“遵循源站” 时,则 Cache-Control 完全遵守源站设定;当客户配置 CDN 时选择“自定义”时,则会忽略源站的“Cache-Control”设置,转而采用用户在 CDN 后台配置的内容。
问:如何选择 CDN 的缓存策略?
答:我们提供三种类型的缓存策略,来满足用户不同的需求,这些策略包括:
遵循源站:如果您已经在源站对网站资源的缓存时间做了精确控制,可以采用该策略,这样能保证 CDN 严格按照源站的缓存设置来缓存您的资源。
静态页面、图片、js、css:当网站资源主要为静态页面、图片、js、css 等静态内容时,可以采用该策略,选择该策略后,这些内容在 CDN 中的缓存时间为1周。
自定义:当您希望更精细化的控制不同内容的缓存时间,并且又不想在源站做太多设置的时候可以选择该策略。选择该策略后,需要进一步配置网站目录,以及这个目录下不同类型资源(以文件名后缀来进行区分)的缓存时间,可以精确控制的时间单位从天、小时、分钟。
问:对于回源的用户请求,在源站是否可以获取到用户的真实 IP?
答:可以的。接入 CDN 之后,我们会在客户的请求头中增加一个字段“Cdn-Real-Ip”用来存储客户端真实 IP。需要注意的是在您切换 CDN 后才可以通过这种方式获得用户真实 IP,如未使用 CDN 服务是没有办法通过这种方式获取到用户的真实访问IP的。
问:为什么访问的时候会出现origin invalid的错误提示?
答:出现这个错误表明源站不可用,可能的原因有两种:
源站服务器真的宕机了,导致服务不可用,这时候请检查源站 IP 对应的端口是否正常,可以用 ping 或者 telnet 的方式进行探测。
与该源站使用了相同IP 的其他域名(很可能是配置了CDN,但是未启用)探测超时了导致源站不可用,如果是这种情况,请将目前未使用的域名删除或者是 CNAME 到我们的 CDN 系统上来。
问:你们如何认定源站不可用?
答:根据CDN 的探测结果来确定。探测原理是:CDN 系统会每30秒对源站进行一次探测,探测的 URL 是域名下的detect文件(比如:http://www.speedycloud.cn/detect),只要源站对这个请求有响应,不论返回状态码是哪一种,比如2xx,3xx,4xx,5xx,只要有响应就认为源站可用;如果连续两次探测都没有响应,则认定为不可用。当前响应时间为3秒。
问:是否要在源站放一个可供探测的文件?
答:可以不用放,因为CDN是根据源站响应时间来判断源站是否可用的,如果源站没有准备探测的文件,通常会返回404的响应代码,只要这个响应时间在3秒以内,我们就认为源站是可用的。
关于 CDN 刷新和预加载的疑问
问:刷新和预加载有什么区别?
答:刷新是为了解决已经被CDN缓存的资源的更新,预加载是为了将资源提前加载到CDN 的缓存里来,提高用户首次访问的速度。当客户在源站 修改 了一个文件,比如用户在首页有一个叫index_banner.png 的图片修改了,如果想让最终用户立刻访问到,则需要通过刷新操作来完成;当客户新增了一个文件,比如用户新增了一个文件 Patch_Install.exe 时,为了提高用户第一次访问时的速度,则可以通过预加载来完成。
问:可以一次刷新整个网站吗?
答:可以的。通过我们提供的管理后台,在刷新功能下面,用“目录刷新”就可以完成该功能。比如要刷新整个网站:http://www.speedycloud.cn,只需要在目录刷新中填写http://www.speedycloud.cn/ (不要落了最后的“/”符号)然后提交刷新就完成了。
问:预加载是否可以加载整个目录?
答:不可以预加载整个目录,只可以预加载具体的文件,因为CDN系统无法知道在目录下都有哪些文件。
问:你们做预加载时是所有CDN 节点都去源站抓取内容吗?
答:不是,我们做了分层架构。预加载时,所有上层节点先回源站取内容,然后所有边缘节点再去上层节点抓取内容。
关于 CDN 访问日志的疑问
问:你们有 CDN 的访问日志吗?
答:有的,不过默认不开启,如果客户需要,可以和我们申请开启该功能。
问:CDN 访问日志多久可以看到?
答:访问日志是整点发布,默认情况下,15-20分钟之后就可以看到上一个小时的访问日志了。
问:CDN 的访问日志可以保留多久?
答:最长保留1个月,比如今天是2014-11-5日,则最久可以下载到2014-10-5日的访问日志。
问:为什么下载访问日志的时候会报Forbidden的错误?
答: 为了保证您的访问日志安全性,我们做了URL防盗链,也就是说同一个日志如果过了30分钟再去下载,那么原来的URL就不能用了,需要换新的,当前的过期时间是30分钟。
问:访问日志中每个字段的含义是什么?
答:比如下面的一行访问日志:
218.11.127.13 - - [27/Oct/2014:03:16:04 +0800] "GET http://dls.speedycloud.cn/pic/logo.png HTTP/1.1" 200 3614 "-" "AndroidDownloadManager/4.1.2 (Linux; U; Android 4.1.2; HUAWEI Y321-C00 Build/HuaweiY321-C00)" HIT 0.162 221.195.0.139
各个字段所代表的含义分别为:
Client_IP - - [Request_Time] "Request_Method URI Http_Version" Response_Code Request_Bytes(Body+Header) Referer Useragent CDN_Cache_Status Processing_Time CDN_Node_IP
关于流媒体加速的疑问
问:目前你们支持哪些类型的流媒体加速?
答:目前我们支持的流媒体加速类型包括:
RTMP、RTMPE、MMS协议的直播 & 点播加速
HLS(Http Live Streaming) 直播加速
HTTP 的流媒体点播加速
问:流媒体播放时是否支持拖拽功能?
答:支持的。不过目前支持的最好的是 MP4和 FLV 这两种流媒体格式的。
