華為云“DDoS高防+CDN”聯(lián)動

操作場景

如果您的業(yè)務(wù)（如視頻、電商平臺）有大量圖片或視頻等資源需要為用戶展示，且希望這些資源可以被用戶快速獲取。您可以使用華為云“DDoS高防+CDN”聯(lián)動方案，使這些資源快速被用戶獲取，同時提高用戶登錄平臺和支付能力等業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)能力，保證平臺穩(wěn)定運(yùn)行。

使用場景說明

當(dāng)用戶的視頻、電商等業(yè)務(wù)系統(tǒng)可以通過域名區(qū)分動靜態(tài)資源，可以使用“DDoS高防+CDN”聯(lián)動方案，實現(xiàn)原理圖如圖1所示，動靜態(tài)資源相關(guān)說明如表1所示。

須知：

部分平臺業(yè)務(wù)系統(tǒng)的動靜態(tài)資源采用一套域名，沒有做動靜態(tài)資源分離，這種情況無法使用“DDoS高防+CDN”聯(lián)動方案，請參考備選方案進(jìn)行處理。

圖1“DDoS高防+CDN”聯(lián)動方案原理說明

表1動態(tài)資源與靜態(tài)資源

動靜態(tài)資源“DDoS高防+CDN”聯(lián)動方案操作說明

·如果是靜態(tài)資源，例如圖片業(yè)務(wù)的域名是image.abc.com，DNS將image.abc.com解析到CDN的CNAME，即可以獲取靜態(tài)資源CDN加速能力。

·如果是動態(tài)資源，例如登錄業(yè)務(wù)的域名是login.abc.com，DNS將login.abc.com解析到高防的CNAME，高防防護(hù)保證登錄功能穩(wěn)定運(yùn)行，操作步驟參見網(wǎng)站類業(yè)務(wù)接入-配置域名接入。

備選方案

不需要動靜態(tài)分離，用戶業(yè)務(wù)遭受大流量DDoS攻擊時，可以通過配置高防IP，將攻擊流量引流到高防IP清洗，確保源站業(yè)務(wù)穩(wěn)定可靠。具體請參考《DDoS高防用戶指南》。沒有攻擊時，可以通過CDN加速提高客戶使用體驗。

流量能否直接先過CDN再過高防，或先過高防再過CDN？

以下兩種均不可以。

·第一種情況：流量先經(jīng)過CDN再經(jīng)過高防，即高防串聯(lián)在CDN后面。

結(jié)果：高防的DDoS防護(hù)功能失去意義。

原因：攻擊流量先到達(dá)CDN，CDN被攻擊用戶無法訪問，攻擊流量不會到達(dá)高防，高防沒有做流量清洗的機(jī)會。

圖2流量先經(jīng)過CDN再經(jīng)過高防原理說明

第二種情況：流量先經(jīng)過高防再經(jīng)過CDN，即CDN串聯(lián)在高防后面。

結(jié)果：CDN的加速功能失去意義。

原因：CDN加速能力的工作原理是使用戶可以就近訪問分散在各地的CDN節(jié)點，客戶直接訪問高防則無法使用CDN就近訪問的加速能力。

圖3流量先經(jīng)過高防再經(jīng)過CDN原理說明