华为云“DDoS高防+CDN”联动程序员

操作场景如果您的业务（如视频、电商平台）有大量图片或视频等资源需要为用户展示，且希望这些资源可以被用户快速获取。您可以使用华为云“DDoS高防+CDN”联动方案，使这些资源快速被用户获取，同时提高用户登录平台和支付能力等业务系统的网络能力，保证平台稳定运行。
使用场景说明当用户的视频、电商等业务系统可以通过域名区分动静态资源，可以使用“DDoS高防+CDN”联动方案，实现原理图如图1所示，动静态资源相关说明如表1所示。
须知：
部分平台业务系统的动静态资源采用一套域名，没有做动静态资源分离，这种情况无法使用“DDoS高防+CDN”联动方案，请参考备选方案进行处理。
图1 “DDoS高防+CDN”联动方案原理说明

文章图片

表1 动态资源与静态资源

文章图片

动静态资源“DDoS高防+CDN”联动方案操作说明

如果是静态资源，例如图片业务的域名是image.abc.com，DNS将image.abc.com解析到CDN的CNAME，即可以获取静态资源CDN加速能力。
如果是动态资源，例如登录业务的域名是login.abc.com，DNS将login.abc.com解析到高防的CNAME，高防防护保证登录功能稳定运行，操作步骤参见网站类业务接入-配置域名接入。

备选方案不需要动静态分离，用户业务遭受大流量DDoS攻击时，可以通过配置高防IP，将攻击流量引流到高防IP清洗，确保源站业务稳定可靠。具体请参考《DDoS高防用户指南》。没有攻击时，可以通过CDN加速提高客户使用体验。
流量能否直接先过CDN再过高防，或先过高防再过CDN？以下两种均不可以。

第一种情况：流量先经过CDN再经过高防，即高防串联在CDN后面。
结果：高防的DDoS防护功能失去意义。
【华为云“DDoS高防+CDN”联动】原因：攻击流量先到达CDN，CDN被攻击用户无法访问，攻击流量不会到达高防，高防没有做流量清洗的机会。
图2 流量先经过CDN再经过高防原理说明

文章图片
第二种情况：流量先经过高防再经过CDN，即CDN串联在高防后面。
结果：CDN的加速功能失去意义。
原因：CDN加速能力的工作原理是使用户可以就近访问分散在各地的CDN节点，客户直接访问高防则无法使用CDN就近访问的加速能力。
图3 流量先经过高防再经过CDN原理说明

文章图片