阿里云高可用架构之“CDN+WAF+SLB+ECS” 支持100万并发 (3)

注意,如果公司有HTTPS协议,而且需要强HTTPS强制跳转,需要配置“高级设置”,如下图:

【企业实战】:阿里云高可用架构之“CDN+WAF+SLB+ECS”


(开启后,HTTP请求将显示为HTTPS,默认跳转到443端口)

b,初始化“防护配置”

【企业实战】:阿里云高可用架构之“CDN+WAF+SLB+ECS”


web应用×××防护:模式/防护,防护规则策略/正常
恶意IP惩罚:启用
CC安全防护:模式/正常
精准访问控制:启用

先把防护初始化一下,简单配置开启相关防护项,后期在慢慢细化它。

c,复制配置好的waf域名,如下图:

【企业实战】:阿里云高可用架构之“CDN+WAF+SLB+ECS”

把waf的域名先复制,后面配置cdn用得上,然后我们继续下去,把最后一层CDN搞定。

4.CDN CDN配置思路

添加域名 > 基础配置 > 其它可选项配置

配置CDN

a,添加域名,建议使用“全站加速域名”新的CDN产品,如下图:

【企业实战】:阿里云高可用架构之“CDN+WAF+SLB+ECS”


说明:全站加速产品,是融合了 动态加速 和 静态加速 技术的CDN产品。该产品一站式解决了页面动静态资源混杂、跨运营商、网络不稳定、单线源站、突发流量、网络拥塞等诸多因素导致的响应慢、丢包、服务不稳定的问题,提升全站性能和用户体验。

b,基础配置,如下图:

【企业实战】:阿里云高可用架构之“CDN+WAF+SLB+ECS”


加速域名:test.ganbing.com,输入使用的域名。
源站信息:选择“源站域名”,粘贴刚才复制的waf域名。
端口:80端口

c,回源配置,可选项配置,可根据业务需求配置,这里笔者开启了“静态协议跟随加源”,如下图:

【企业实战】:阿里云高可用架构之“CDN+WAF+SLB+ECS”


说明:开启"静态协议跟随加源"该功能后,回源使用协议和客户端访问资源的协议保持一致。即如果客户端使用 HTTPS 方式请求资源,当节点上未缓存该资源时,会使用相同的 HTTPS 方式回源获取资源;同理,客户端使用 HTTP 方式请求资源,节点回源时以 HTTP 方式请求。

d,动静态加速规则,这里笔者也开启了,这个是可选项,可以不用开启,也是根据自身业务需求来使用,如下图:

【企业实战】:阿里云高可用架构之“CDN+WAF+SLB+ECS”


说明:
开启:可自定义动静态资源加速规则,静态内容使用边缘缓存,动态内容采用最优路由回源 
关闭:无动态内容加速效果,仅保留静态边缘缓存功能

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zzspzf.html