如何进行源站设置?

源站设置主要是对资源文件的回源地址进行管理以及配合源站实际资源情况进行一些更高级的设置,包括主备线路、端口号、轮询权重等。其中,回源地址支持 IP 源站和域名源站,例如:

IP:1.1.1.1
域名:src.example.com

针对回源地址为域名源站的情况,CDN 节点会进行一次 DNS 解析,解析到的 IP 即为真实的回源地址。

回源协议

回源协议顾名思义也就是 CDN 节点回源使用的协议。默认情况下,CDN 会以 HTTP 协议回源,您也可以采用 HTTPS 协议回源。

配置引导

登陆 CDN 控制台,进入 「回源管理」页面,找到「源站设置」配置项,点击【管理】按钮进入管理页面:

通过配置项可以看到,CDN 有三种回源方式,分别为:

1、HTTP 回源

默认采用 HTTP 协议回源,此时回源地址的端口号默认为 80。

2、HTTPS 回源

也可以选择 HTTPS 协议回源,选择 HTTPS 协议回源时,端口号会变为 443 端口。

3、协议跟随

当启用该特性时,回源协议始终会和客户端访问 CDN 的协议保持一致,即客户端用 HTTP 协议访问 CDN,那么 CDN 回源时也会用 HTTP 协议进行回源,同样,若采用 HTTPS 访问,那么回源也是 HTTPS。

注意事项

  • 特别地,回源地址的端口号配置将仅作用于回源协议为 HTTP 的情况,默认 为 80 端口;当然你也可以自定义为其他值,例如 8080 或 8443。
  • 当回源协议为 HTTPS 时,端口号则始终固定为 443,且目前暂时不支持修改此固定值;
  • 若之前选择 HTTPS 协议回源 且自定义设置过端口号的用户需要注意,切换到 协议跟随 模式下时,自定义的端口号将仅作用于回源协议为 HTTP 的情况。

源站证书校验

表示回源会校验源站 SSL 证书的合法性,会校验证书是否过期、证书域名是否匹配、是否是自签名证书,如果校验不通过,则会拒绝访问,这样极大的保障了回源安全性。

线路配置

线路配置包括回源地址、端口号、主备线路、轮询权重、最大失败次数、静默时间等高级设置。其中回源地址则表示源站实际可访问的网络地址,可填 IP 地址或域名,如果是域名地址,那么 CDN 在回源时会对该域名地址进行 DNS 解析,然后针对解析出来的 IP 地址进行访问,因此若解析失败将会导致回源异常。

配置引导

登陆 CDN 控制台,进入 「回源管理」页面,找到「源站设置」配置项,点击【管理】按钮进入管理页面:

以下将重点介绍主备线路、轮询权重、最大失败次数和静默时间:

  • 主、备线路

回源地址配置中除了默认的 主线路 外,我们还支持 备份线路 的配置。默认情况下, 主线路 多个回源地址会以 RR 轮询方式进行调度,当且仅当所有 主线路 回源地址均不可达时,此时我们将使用 备份线路 进行转发,若 备份线路 有多个回源地址,那么负载均衡方式也和 主线路 一样,以 Round-Robin 轮询(详情请点击链接)方式进行调度。

  • 轮询权重

默认情况下,轮询权重都为 1,表示所有回源地址轮询到的概率均等。当然也可以如上图那样自定义轮询权重,我们看到主线路两个回源地址权重分别是 1 和 2,此时主线路集群在轮询调度中会有 1/3 的概率回 192.168.11.1:80 这个地址,而回 192.168.11.2:80 这个地址的概率则为 2/3。即当前回源地址轮询到的概率可按(当前节点权重/集群所有节点权重之和)这个公式计算。

  • 最大失败次数和静默时间

表示在一个 静默时间 内如果对应源站的异常次数累计达到当前设置的 最大失败次数 ,那么在下一个 静默时间 内,CDN 就会认为这个源站宕机了,即在这段时间内不会再将请求转发给它。特别地,当 最大失败次数 其值为 0 时,表示不会进行失败累计,静默时间 也同时失效。

合理设置最大失败次数和静默时间,有助于在源站异常的情况下最大程度减少对线上请求的影响。这里实际上跟 Nginx 核心的 upstream 模块实现机制类似,进一步了解可参考 链接

注意事项

  • 关于主、备回源,当主源出现错误时,POST 以及带 BODY 的 GET 方法的请求不会回备源进行重试操作。

这篇文章有帮助吗?

相关文章