专栏首页Mr_ducdn+cos完美结合
原创

cdn+cos完美结合

  • 首先了解下为什么要结合?
  • 其次进行接入实操。

为什么要结合?

1、流量成本上(非金融区):

cos侧单价:

可以看到分地域单价不同,但是最低费用为0.5元/GB

cos外网下行流量单价

cdn侧流量单价: 可以看到按梯度计费,最高0.21元/GB

cdn流量计费单价

所以从流量的费用上来计算,最理想的状态(cdn缓存住所有数据,cos数据不进行更新),每GB可以节省0.29元。 当然,这只是极特殊情况;那么看下最坏的情况,cdn侧数据完全不缓存,通过cdn分发cos侧数据流量费用为:0.21(cdn访问流量)+0.15(cdn回源cos流量)=0.36元/GB,每GB也要节省0.14元。

2、访问控制上: cos侧: 基本没有访问限制配置(目前只有防盗链,访问权限,1200QPS)对于个人小站或者访问量较低的人来使用,基本很难对恶意用户的访问管控。(ps:腾讯云可以再完善下)

cdn侧:

①防盗链配置:和cos侧同理不做描述 https://cloud.tencent.com/document/product/228/6292

②IP黑白名单配置:对用户请求的源 IP 配置过滤策略,帮助您解决恶意 IP 盗刷、攻击等问题。 https://cloud.tencent.com/document/product/228/6298

③IP访问限频配置:对客户端 IP 在每一个节点每一秒钟访问次数进行限制,进行 CC 攻击的抵御 https://cloud.tencent.com/document/product/228/6420

④带宽封顶:当域名在一个统计周期(5分钟)内产生的带宽超过指定阈值时,会根据您的配置将所有访问返回给源站,或直接关闭 CDN 服务,所有访问均返回404。 https://cloud.tencent.com/document/product/228/7541

所以cdn+cos结合后可以提高访问限制能力,大大避免不必要损失。

3、访问速度上: 直接上示例,测试地点北京,测试存储桶成都,cos默认域名:

cos默认域名访问情况

同台机器测试,cdn加速域名:

cdn加速域名情况

可以看到此场景下的访问cos默认域名访问完成在1727ms;cdn域名访问(命中缓存)完成时间163ms。

所以访问速度有大大的提升。


接入实操

1、创建对应地域私有读写存储桶(安全性考虑)

创建存储桶

2、默认加速域名配置格式(自定义加速域名雷同):

3、cdn侧访问控制配置: 防盗链配置:https://cloud.tencent.com/document/product/228/6292 IP黑白名单暂未发现异常IP情况,没有添加(发现流量异常可以通过cdn控制台日志服务下载对应访问日志过滤出异常的IP信息进行添加拉黑)

3、cdn时访问控制配置添加:

  • 防盗链配置:https://cloud.tencent.com/document/product/228/6292
  • IP黑白名单:暂未发现异常ip未添加(发现流量有异常可以根据cdn控制台-日志服务-下载对应时间访问日志过滤出异常IP信息,拉黑处理)
  • IP访问限频:上面有说明,这边由于本人网站比较low,qps20基本够用。(设置过低访问会报错514)
  • 带宽封顶:上面有提到,不做描述

这样对外分发存储在cos的信息时,使用加速域名可以做到最大化的访问限制和节省开支。

ps:如有需要安利下这个文档:使用 SCF 自动刷新被 CDN 缓存的 COS 资源 https://cloud.tencent.com/document/product/436/30434

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 巧妙运用Excel分析CDN日志

    cdn访问日志下载下来解压后是以域名结尾的,在windows下.com是可执行文件,实际上cdn日志是文本文件,不论它后缀名变为.exe还是.png它都是文本文...

    Mr.Du
  • cos实践权限管控篇--子用户权限分配

    限制子用户访问指定存储桶

    Mr.Du
  • 对象存储文件打开方式的解决方案

    对象存储(cos),之前老版本默认打开方式为下载;后续貌似改版之后默认打开方式为预览即浏览器直接显示文件。

    Mr.Du
  • [备忘]liunx下shell脚本通过IP授权方法

    IP=$(curl http://ip.6655.com/ip.aspx -x122.225.117.181:80)

    繁花云
  • 出于性能考虑,请别使用pip安装Tensorflow!

    停止使用pip安装Tensorflow!请改用conda。您还不知道conda是什么?它是一个跨平台运行的开源软件包和环境管理系统,适用于Mac,Windows...

    云水木石
  • nginx配置学习--反向代理篇

    这里主要讨论服务器端的情况,在上图中,服务端侧的Server Proxy 就是一个反向代理服务器。

    qsjs
  • 都说IP当道,看看游戏中IP是如何建设的

    IP建设是一个要素众多,适用领域广泛的话题,而我今天要分享的是它在游戏领域中经常会被关注的两个模块:人设与世界观。 这里有两本很有趣的书,左侧这一本叫《完美人...

    腾讯大讲堂
  • PHP-5.3向更高版本迁移之变更

    上面的变更主要是函数参数和php.ini配置指令在php5.4,php5.5中的变化 其中一些变更 和新增特性,不兼容部分有交叉

    luxixing
  • Detectron2学习四:build_train_loader流程

    DefaultTrainer类中函数build_train_loader(cfg)的实现流程

    CV_Learner
  • PHP获取用户访问真实IP地址

    在很多时候我们需要得到用户的真实IP地址,例如,日志记录,地理定位,将用户信息,网站数据分析等,其实获取IP地址很简单$_SERVER[\'REMOTE_ADD...

    V站CEO-西顾

扫码关注云+社区

领取腾讯云代金券