作为web站点,开启cdn加速对提升用户体验十分重要,能有效减少由于物理地域的距离导致的网络延迟,当然主要是增对静态资源。 另外还可以给我们提升网站的可用性,由于前端每次发布更新后,资源的hash值都会更新, 导致发布正在访问的页面无法拉取已经更新静态资源,从而导致当前页面无响应。
开通原因如下:
接入腾讯云cdn配置从零配置cdn
我们当前的访问路径如下:
client -> WAF(web应用防火墙) -> 内网网关 -> tke(k8s)
其中,实际访问的域名 cname 到 waf 提供的vip域名。
接入CDN后路径如下:
client -> CDN -> WAF(web应用防火墙) -> 内网网关 -> tke(k8s)
变更,域名的cname 到 CDN提供的vip域名,CDN回源配置到原来 waf的vip域名。
注意:
在接入cdn过程中遇到几个问题
配置cdn之前我们的站点有多套环境,不同的环境有不同的对外开放权限,我们通过WAF的访问控制来限制访问,通常有如下几种方式:
配置cdn后,之前配置的ip规则已经失效了,需要查询域名回源ip, 来给waf 或者cvm iptables 配置ip白名单
*.domain.cn
, 担心到服务端可见的域名不是子域名的,后面经过咨询是支持的,详情可见泛域名配置文章。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。