CDN の構築と構成

コンテンツ配信ネットワーク (CDN) は、主に静的要素の読み込みを高速化するために Web サイトやアプリケーションで使用されます。 これは、地理的に異なる地域にある CDN サーバー上のファイルのキャッシュが原因で発生します。 CDN 経由でデータをリクエストすると、ユーザーは最寄りのサーバーからデータを受け取ります。

すべてのコンテンツ配信ネットワークの動作原理と機能はほぼ同じです。 ファイルのダウンロード要求を受信した CDN サーバーは、元のサーバーからファイルを XNUMX 回だけ取得してユーザーに提供し、同時に指定された期間キャッシュします。 後続のすべてのリクエストはキャッシュから応答されます。 すべての CDN には、ファイルのプリロード、キャッシュのクリア、有効期限の設定などのオプションがあります。

何らかの理由で、独自のコンテンツ配信ネットワークを組織する必要がある場合があります。その場合は、次の自転車の組み立て手順を参考にしてください。

出所： pikisuperstar によって作成されたインフォ グラフィック ベクトル - www.freepik.com

独自の CDN が必要な場合

独自の CDN を実行することが合理的な場合を考えてみましょう。

• などの安価な CDN を使用する場合でも、コストとランニングコストを節約したい場合。 バニーCDN 月に数百ドルに達する
• 永続的なキャッシュを取得したい場合、またはサーバーとチャネルの近隣のないキャッシュを取得したい場合
• CDN サービスには、必要な地域に POS がありません
• 特別なコンテンツ配信設定が必要な場合
• 実稼働サーバーをユーザーの近くに配置することで、動的コンテンツの配信を高速化したいと考えています。
• サードパーティの CDN サービスがユーザーの行動 (GDPR に準拠していないサービス) に関する情報を違法に収集または使用したり、その他の違法行為を行ったりする可能性があるという懸念があります。

その他のほとんどの場合、既存の既製のソリューションを使用する方が適切です。

何を始める必要がありますか

独自の自律システム (AS) を持っているのは素晴らしいことです。 これを使用すると、同じ IP を複数のサーバーに割り当てることができ、 この指示に従って ネットワーク レベルで、ユーザーを最も近いネットワークに誘導します。 /24 アドレス ブロックでもコンテンツ配信ネットワークを構築できることは言うまでもありません。 一部のサーバー プロバイダーでは、利用可能なすべての地域で使用するためのアナウンスを行うことができます。

IP アドレスのブロックの所有者に満足していない場合、単純な CDN を実行するには次のものが必要です。

• ドメイン名またはサブドメイン
• 異なるリージョンに少なくとも XNUMX つのサーバー。 サーバーは専用サーバーまたは仮想サーバーのいずれかになります
• geoDNS ツール。 これにより、ドメインにアドレス指定したユーザーは、最も近いサーバーにリダイレクトされます。

ドメインを登録してサーバーを注文する

ドメイン登録では、すべてが簡単です。どのレジストラのどのゾーンでも登録します。 CDN のサブドメインを使用することもできます。たとえば、 cdn.ドメイン名.com。 実際、この例ではまさにそれを行います。

サーバーの注文に関しては、ユーザー層がいる地域および国でサーバーをレンタルする必要があります。 プロジェクトが大陸間の場合は、世界中に同時にサーバーを提供するホスティングプロバイダーを選択すると便利です。 例: OVH, リースウェブ и 100Tb - 専用サーバーの場合、 Vultr и DigitalOcean — 仮想クラウド*の場合。

プライベート CDN の場合、異なる大陸にある 3 つの仮想サーバーを注文します。 で Vultr サーバー上で $5/月 私たちは得るだろう 25GB SSD 場所と 1TBのトラフィック。 インストール時に最新の Debian を選択します。 当社のサーバー:

フランクフルト、ip: 199.247.18.199

シカゴ、ip: 149.28.121.123

シンガポール、ip: 157.230.240.216

* Vultr と DigitalOcean は、支払い方法を追加した直後に記事内のリンクから登録したユーザーに 100 ドルのクレジットを約束します。 著者もこのことで小さな褒め言葉をもらいましたが、これは彼にとって今非常に重要です。 ご理解ください。

geoDNS のセットアップ

ユーザーがドメインまたは CDN サブドメインにアクセスするときに、目的の (最も近い) サーバーにリダイレクトされるようにするには、geoDNS 機能を備えた DNS サーバーが必要です。

geoDNS の原理と動作は次のとおりです。

1. DNS 要求を送信したクライアントの IP、またはクライアント要求の処理時に使用される再帰 DNS サーバーの IP を指定します。 このような再帰サーバーは通常、プロバイダーの DNS です。
2. クライアントの IP は、クライアントの国または地域を認識します。 このために、今日では非常に多くの GeoIP データベースが使用されます。 良いものがあります 無料オプション.
3. クライアントの場所に応じて、最も近い CDN サーバーの IP アドレスを提供します。

geoDNS機能を備えたDNSサーバーが利用可能 自分で組み立てるただし、世界中の DNS サーバーのネットワークを備えた既製のソリューションを使用することをお勧めします。 エニキャスト 箱から:

• クラウドDNS から $9.95/月、GeoDNS 料金表、デフォルトでは XNUMX つの DNS フェールオーバーがあります
• ジロレ から $25/月、DNS フェイルオーバーが有効になっています
• アマゾンルート53 から $35/月 正味 50 万の地域リクエストの場合。 DNS フェイルオーバーは別途料金がかかります
• DNSが簡単に から $125/月、DNS フェイルオーバーは 10 個あります
• CloudFlare, 「Geo Steering」機能はEnterpriseプランで利用可能です。

geoDNS を注文するときは、料金に含まれるリクエストの数に注意し、ドメインへの実際のリクエストの数が予想の数倍を超える可能性があることに留意する必要があります。 何百万ものスパイダー、スキャナー、スパマー、その他の悪霊が休みなく働いています。

ほぼすべての DNS サービスには、CDN の構築に不可欠なサービスである DNS フェールオーバーが含まれています。 これを利用すると、サーバーの動作の監視を設定し、生命の兆候がない場合には、DNS 応答内の動作していないサーバーのアドレスをバックアップのアドレスに自動的に置き換えることができます。

CDN を構築するには、次を使用します。 クラウドDNS, GeoDNS 料金。

ドメインを指定して、個人アカウントに新しい DNS ゾーンを追加しましょう。 サブドメイン上に CDN を構築していて、メイン ドメインがすでに使用されている場合は、ゾーンを追加した直後に、既存の作業中の DNS レコードを忘れずに追加してください。 次のステップでは、CDN ドメイン/サブドメインに複数の A レコードを作成し、それぞれが指定したリージョンに適用されます。 大陸または国を地域として指定できます。米国とカナダではサブ地域を使用できます。

この例では、CDN はサブドメイン上で生成されます。 cdn.sayt.in。 ゾーンを追加することで 言った。、サブドメインの最初の A レコードを作成し、北米全土がシカゴのサーバーを指すようにします。

他のリージョンに対しても同じ操作を繰り返してください。デフォルトのリージョンに対して XNUMX つのエントリを作成することを忘れないでください。 最終的には次のようになります。

スクリーンショットの最後のデフォルト エントリは、不特定のすべての地域 (ヨーロッパ、アフリカ、衛星インターネット ユーザーなど) がフランクフルトのサーバーに送信されることを意味します。

これで基本的なDNS設定は完了です。 ドメイン レジストラの Web サイトにアクセスして、現在のドメイン NS を ClouDNS によって発行されたものに置き換える必要があります。 NSの更新と同時にサーバーの準備も行います。

SSL証明書のインストール

CDN は HTTPS 経由で動作するため、ドメインまたはサブドメインの SSL 証明書をすでにお持ちの場合は、それらをすべてのサーバー (たとえば、ディレクトリ) にアップロードしてください。 /etc/ssl/あなたのドメイン/

証明書がない場合は、Let's Encrypt から無料で証明書を取得できます。 これに最適 ACME シェルスクリプト。 クライアントは便利でセットアップが簡単で、最も重要なのは、ClouDNS API を介して DNS によってドメイン/サブドメインを検証できることです。

acme.sh を 199.247.18.199 台のサーバー (ヨーロッパ XNUMX) にのみインストールし、そこから証明書が他のすべてのサーバーにコピーされます。 インストールするには、次を実行します。

root@cdn:~# wget -O - https://get.acme.sh | bash; source ~/.bashrc

スクリプトのインストール中に、私たちの参加なしに証明書をさらに更新するための CRON ジョブが作成されます。

証明書発行時にはAPIを利用してDNSによるドメインチェックを行うため、Reseller APIメニューのClouDNS個人アカウントで新規ユーザーAPIを作成し、パスワードを設定する必要があります。 結果の認証 ID とパスワードがファイルに書き込まれます。 ~/.acme.sh/dnsapi/dns_cloudns.sh (ファイルと混同しないでください dns_clouddns.sh）。 コメントを解除して編集する必要がある行は次のとおりです。

CLOUDNS_AUTH_ID=<auth-id>
CLOUDNS_AUTH_PASSWORD="<пароль>"

次に、SSL 証明書をリクエストします。 cdn.sayt.in

root@cdn:~# acme.sh --issue --dns dns_cloudns -d cdn.sayt.in --reloadcmd "service nginx reload"

オプションでは、将来のために、証明書の有効期間が更新されるたびに Web サーバー構成を自動的に再ロードするコマンドを指定しました。

証明書を取得するプロセス全体には最大 2 分かかる場合があります。中断しないでください。 ドメイン検証エラーが発生した場合は、コマンドを再度実行してください。 最後に、証明書がアップロードされた場所が表示されます。

これらのパスは、Web サーバー設定だけでなく、証明書を他のサーバーにコピーするときにも指定する必要があるため、覚えておいてください。 Nginx 構成の再ロードのエラーには注意を払いません。証明書を更新するときに、完全に構成されたサーバー上に存在しません。

SSL に関して残っているのは、ファイルへのパスを維持しながら、受信した証明書を他の XNUMX つのサーバーにコピーすることだけです。 それぞれに同じディレクトリを作成し、コピーを作成しましょう。

root@cdn:~# mkdir -p /root/.acme.sh/cdn.sayt.in/
root@cdn:~# scp -r [email protected]:/root/.acme.sh/cdn.sayt.in/* /root/.acme.sh/cdn.sayt.in/

証明書を定期的に更新するには、次のコマンドを使用して両方のサーバーで毎日の CRON ジョブを作成します。

scp -r [email protected]:/root/.acme.sh/cdn.sayt.in/* /root/.acme.sh/cdn.sayt.in/ && service nginx reload

この場合、リモート ソース サーバーへのアクセスを構成する必要があります。 キーによって、つまりパスワードを入力せずに。 忘れずに実行してください。

Nginx のインストールと構成

静的コンテンツを提供するには、キャッシュ プロキシ サーバーとして構成された Nginx を使用します。 パッケージ リストを更新し、XNUMX つのサーバーすべてにインストールします。

root@cdn:~# apt update
root@cdn:~# apt install nginx

デフォルトの代わりに、以下のスポイラーの構成を使用します。
nginx.conf

user www-data;
worker_processes auto;
pid /run/nginx.pid;

events {
    worker_connections 4096;
    multi_accept on;
}

http {
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    types_hash_max_size 2048;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    access_log off;
    error_log /var/log/nginx/error.log;

    gzip on;
    gzip_disable "msie6";
    gzip_comp_level 6;
    gzip_proxied any;
    gzip_vary on;
    gzip_types text/plain application/javascript text/javascript text/css application/json application/xml text/xml application/rss+xml;
    gunzip on;            

    proxy_temp_path    /var/cache/tmp;
    proxy_cache_path   /var/cache/cdn levels=1:2 keys_zone=cdn:64m max_size=20g inactive=7d;
    proxy_cache_bypass $http_x_update;

server {
  listen 443 ssl;
  server_name cdn.sayt.in;

  ssl_certificate /root/.acme.sh/cdn.sayt.in/cdn.sayt.in.cer;
  ssl_certificate_key /root/.acme.sh/cdn.sayt.in/cdn.sayt.in.key;

  location / {
    proxy_cache cdn;
    proxy_cache_key $uri$is_args$args;
    proxy_cache_valid 90d;
    proxy_pass https://sayt.in;
    }
  }
}

構成内で編集します。

• 最大サイズ — 利用可能なディスク容量を超えないキャッシュのサイズ
• 非アクティブな - 誰もアクセスしなかったキャッシュされたデータの保存時間
• ssl_certificate и ssl_certificate_key — SSL証明書とキーファイルへのパス
• プロキシキャッシュ有効 - キャッシュされたデータの保存時間
• プロキシパス — CDN がキャッシュするファイルを要求する元のサーバーのアドレス。 この例では、これは 言った。

ご覧のとおり、すべてがシンプルです。 ディレクティブの類似性により、キャッシュ時間の設定でのみ困難が発生する可能性があります。 非アクティブな и プロキシキャッシュ有効。 例を使って分析してみましょう。 次のような場合に何が起こりますか 非アクティブ=7日 и proxy_cache_valid 90d:

• リクエストが 7 日以内に繰り返されない場合、データはこの期間後にキャッシュから削除されます
• リクエストが少なくとも 7 日に 90 回繰り返される場合、キャッシュ内のデータは XNUMX 日後に古いとみなされ、Nginx は次のリクエストで元のサーバーからデータを取得して更新します。

編集が完了しました nginx.conf、設定をリロードします。

root@cdn:~# service nginx reload

CDN の準備が整いました。 月額 15 ドルです。 3 つの大陸にポイント オブ プレゼンスがあり、1 TB のトラフィック (各場所で XNUMX TB) を受け取りました。

CDNの動作を確認する

さまざまな地理的場所からの CDN への ping を見てみましょう。 これには任意の ping サービスが機能します。

発射ポイント
ホスト
IP
平均時間、ミリ秒

ドイツ ベルリン
cdn.sayt.in
199.247.18.199
9.6

オランダ、アムステルダム
cdn.sayt.in
199.247.18.199
10.1

フランス パリ
cdn.sayt.in
199.247.18.199
16.3

イギリス、ロンドン
cdn.sayt.in
199.247.18.199
14.9

カナダ、トロント
cdn.sayt.in
149.28.121.123
16.2

アメリカ、サンフランシスコ
cdn.sayt.in
149.28.121.123
52.7

アメリカ、ダラス
cdn.sayt.in
149.28.121.123
23.1

アメリカ、シカゴ
cdn.sayt.in
149.28.121.123
2.6

アメリカ、ニューヨーク
cdn.sayt.in
149.28.121.123
19.8

シンガポール
cdn.sayt.in
157.230.240.216
1.7

日本 東京
cdn.sayt.in
157.230.240.216
74.8

オーストラリア、シドニー
cdn.sayt.in
157.230.240.216
95.9

結果は良好です。 次に、テスト画像をメインサイトのルートに配置します。 テスト.jpg CDN 経由でダウンロード速度を確認します。 こう言われています - できた。 コンテンツはすぐに配信されます。

CDN ポイントのキャッシュをクリアする場合に備えて、小さなスクリプトを作成してみましょう。
パージ.sh

#!/bin/bash
if [ -z "$1" ]
then
    echo "Purging all cache"
    rm -rf /var/cache/cdn/*
else
    echo "Purging $1"
    FILE=`echo -n "$1" | md5sum | awk '{print $1}'`
    FULLPATH=/var/cache/cdn/${FILE:31:1}/${FILE:29:2}/${FILE}
    rm -f "${FULLPATH}"
fi

キャッシュ全体を削除するには、それを実行するだけです。次のように別のファイルをクリーンアップできます。

root@cdn:~# ./purge.sh /test.jpg

結論の代わりに

最後に、当時頭が痛くなった熊手をすぐにまたぐために役立つヒントをいくつか紹介したいと思います。

• CDN の耐障害性を高めるには、DNS フェールオーバーを構成することをお勧めします。これは、サーバーの故障時に A レコードを迅速に変更するのに役立ちます。 これは、コントロール パネルのドメインの DNS レコードで行われます。
• 地理的に広い範囲をカバーするサイトには間違いなく多数の CDN が必要ですが、熱狂するのはやめましょう。 ヨーロッパ、北米 (東部)、北米 (西部)、シンガポール、オーストラリア、香港、または日本の 6 ～ 7 か所にサーバーを配置した場合、ユーザーは有料 CDN と比べて大きな違いに気付かない可能性が高くなります。
• 場合によっては、ホスティング会社が CDN 目的でのレンタル サーバーの使用を許可しないことがあります。 したがって、コンテンツ配信ネットワークをサービスとして突然展開することに決めた場合は、事前に特定のホスティング プロバイダーのルールを読むことを忘れないでください。
• 勉強する 水中通信マップ大陸がどのように接続されているかを表し、コンテンツ配信ネットワークを構築するときにこれを考慮します。
• 確認してみてください さまざまな場所からの ping あなたのサーバーに。 こうすることで、CDN ポイントに最も近いリージョンを確認し、GeoDNS をより正確に構成できます。
• タスクによっては、特定のキャッシュ要件に合わせて、サーバーの負荷を考慮して Nginx を微調整すると便利です。 この点では、Nginx キャッシュに関する記事が非常に役に立ちました。 ここで 重負荷時の作業の加速: ここで и ここで

出所： habr.com