HKACG+'s Archiver

Laputa 發表於 28-6-2012 13:29

免費的雲端加速網站代理服務—CloudFlare,讓你的網站變得又快又安全!

[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/image.png[/img]
你聽過「CDN」這種越來越流行的網路服務嗎?CDN是一種網站代理服務,提供CDN服務的公司,會擁有非常充沛的網路頻寬,並在不同地點建置伺服器,然後根據訪客的位置,從最近的伺服器提供網站的資料給使用者,世界上有不少大型網站(如NBA、癮科技、Download.com…)都開始採用CDN服務。一般的CDN服務都是根據流量來計費的,但是今天阿正老師要介紹的這間「CloudFlare」CDN服務卻是完全免費!而且還能直接幫你代管DNS,除了增加網站載入的速度,幫你節省大量的頻寬費用之外,還可以將低原本主機的負載,並能防止不肖人士攻擊你的網站喔!這麼好用的服務,有自己架設網站或主機的玩家們一定不能錯過!

Internet讓世界上的電腦「天涯若比鄰」,短短幾秒之內我們便可透過Internet連上接世界各地。但隨著上網人數的增加,網路流量也越來越大,造成某些網站頻寬的不足,因此為了讓世界各地的人們都更快速連上這些網站,網站的經營者便開始使用「CDN」這種服務。什麼是CDN?
CDN是Content deliverynetwork的縮寫,中文譯為「內容傳遞網路」,CDN服務商會在多個地點建置網路伺服器,並擁有龐大的網路頻寬,主要目的是提供給大型網站「反向代理」(Reverse Proxy)的服務,將原本網站的內容暫存在CDN主機上。
當使用者想連上網站來下載資料時,CDN服務商會依照使用者地理位置的遠近,自動由最近的CDN主機提供資料,因此可以加快下載的速度,並且大量節省原本網站的主機負荷及網路頻寬。
下面是CDN使用前後的示意圖(圖片取自MaxCDN.com官網),第一張是使用CDN服務前,所有的使用者全都連到單一台主機去下載資料,不但主機需要的頻寬很大,還可能因分散式攻擊而癱瘓。
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/clip_image002.jpg[/img]
當該網站使用了CDN服務之後,使用者連到的網站會自動切換到最近的CDN伺服器,因此大量降低了原本主機的頻寬及負載,即使某一台CDN伺服器故障或被攻擊癱瘓了,會自動切換至另一台主機頂替,因此網站的上線時間(uptime)幾乎可以達到100%。
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/clip_image004.jpg[/img]
一般的CDN服務商都是以網路流量來計費,雖然不便宜,但是原本網站所需花在建置備援主機、負載平衡及網路頻寬的開銷卻可以大量降低,而且網站的可用度更高,因此使用CDN服務算起來反而更划算。
舉個例子來說,如果你使用命令列模式去「ping」知名的NBA官方網站([url=http://www.nba.com]www.nba.com[/url]),會發現回應的時間只有不到20ms,一般在美國的網站回應時間少說都要150ms起跳,為什麼NBA網站會這麼快,難道是在台灣有分站嗎?其實沒有,因為NBA使用了美國最大的CDN服務商—Akamai,而Akamai在台灣的Hinet及TANet都有代理主機,因此國內的使用者可以用極快的速度來開啟該網站。
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/image_3.png[/img]
如下圖為筆者所使用的一間美國CDN服務商,可看到左下角有各地伺服器的流量統計,因為台灣到美國的光纖在加州登路,因此幾乎流量都在洛杉磯的伺服器(因該服務商在亞洲無代理主機)。
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/image_4.png[/img]
免費的CDN服務—CloudFlare
你可能會以為只有大型的網站才需要CDN服務,其實不然,一般的網站也可以使用,因為除了降低你原本網站的流量及主機負載之外,使用CDN服務可以將你網站的真實IP給隱藏起來,避免遭到攻擊,即使你的網站主機短時間斷線、當機或重開機時,CDN也能繼續提供不中斷的網頁服務。
使用CDN服務的方式主要有兩種,一種是將網站中流量最高的部份(如圖片、影音、提供下載的檔案)使用CDN來節省主機的頻寬;另一種是將整個網站都直接交給CDN做反向代理。使用CDN服務的先決條件是你必須擁有自己的網域名稱(不論是付費或免費),因為CDN服務商主要是藉著網域名稱(DNS)的查詢,將來自不同地區的使用者導到不同的CDN主機,因此如果你使用免費的部落格(如無名、痞客邦、Blogger…)是無法將你的網站改用CDN服務的(除非你另外購買自己的網域,綁定在支援自訂網域的部落格服務)。CloudFlare簡介
CloudFlare是一間2010年才成立的CDN服務公司,除了提供企業級的付費CDN服務之外,還提供了免費的方案供一般民眾使用,它的優點是在美國、歐洲、日本、香港都有CDN的機房,因此如果你的訪客來源主要來自亞洲,可以得到相當快速的下載速度。
CloudFlare的工作原理其實很簡單,原本要造訪你的網站的訪客會先到你的DNS查詢網域所對應的IP位址紀錄,然後再透過這個IP連上你的網站。雖然連接你的網站很方便,但是可能因為頻寬的不足,造成訪客一多時會塞車,加上惡意的駭客、網路蠕蟲知道了網站的IP位址,可以直接向你的主機發動攻擊。
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/clip_image010.jpg[/img]
當使用了CloudFlare這種CDN服務之後,因為將DNS給CloudFlare代管,所以訪客查到的IP位址是CloudFlare的反向代理主機(不是你原本主機的IP),訪客必須透過代理主機才能連到你的網站,因此除了可以避免攻擊之外,代理主機上面會暫存你網站上的資料,因此有許多靜態的檔案(如網頁、圖片、影片…)就可以直接由CloudFlare的代理主機來提供(會自動判斷離訪客最近的主機),加上CDN主機的頻寬相當充足,因此不但訪客開啟網站的速度變快,還可大量節省你原本網站的頻寬喔!
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/clip_image012.jpg[/img]
據官方說法,CloudFlare所提供的CDN服務平均可以讓網頁載入的速度加快30%,並節省60%的頻寬及65%的網頁請求,加上提供了網頁安全防護服務,如果你是自己租賃虛擬主機或實體主機來架設網站,使用CloudFlare的CDN服務可以讓你的網站變得更快、更安全、更省頻寬,而且CDN還不限流量喔!
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/image_5.png[/img]

申請CloudFlare
相信介紹到這邊,大家已經對CloudFlare躍躍欲試了,下面筆者便來介紹如何申請免費的CDN服務。
1.先連上CloudFlare的官方網站,按下右上角的「Sign Up」來註冊,首頁的中間也有介紹的影片[indent]
☆CloudFlare官方網站:[url=http://www.cloudflare.com/]http://www.cloudflare.com[/url][/indent]
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/image_6.png[/img]
2.在申請表中填入你的信箱、使用者名稱、密碼即可完成註冊。
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/image_7.png[/img]

3.註冊後會進入設定畫面,共有四個步驟,第一步需[u]填入你的網域名稱[/u],然後按下〔Add this domain〕按鈕(如果你有多個網域名稱,可重複執行下面的設定步驟,將多個網站加入CloudFlare)。
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/image_8.png[/img]
4.輸入後需要[u]等候一分鐘的時間來擷取你的DNS設定[/u],此時畫面中間會播放影片介紹CloudFlare的服務。
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/image_9.png[/img]
5.接著畫面上會列出你目前的DNS設定,裡面的紀錄都是指向你原來的主機。如果有錯誤或不要的紀錄,可按下右邊的「Edit」來修改或按「Remove」來移除。
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/image_10.png[/img]
6.完成設定之後,下一個步驟畫面上會提示你將你的DNS伺服器改成CloudFlare的兩組DNS伺服器,等於是讓你DNS給它代管,如此才有辦法藉由DNS的查詢來將你的網站。(如果你日後不想讓CloudFlare代管你的DNS,也只要[u]等CloudFlare檢查過後,改回原本的DNS設定即可[/u])
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/image_11.png[/img]

7.接下來請到你的DNS註冊商的管理後台,[u]將CloudFlare所提供的兩組DNS伺服器給設定進去[/u],然後等候生效([color=#ff0000]生效時間可能從一小時至一天不等[/color]),等到CloudFlare偵測到你的DNS生效之後,你才能由管理後台去做進一步的設定。
如下圖就是知名網域商GoDaddy.com的管理後台,只要在Name Server的地方點選「I have specific nameservers for my domains.」,並輸入CloudFlare的DNS即可。
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/image_12.png[/img]
怎麼測試你的DNS生效了沒?
只要進入命令提示字元,鍵入nslookup,然後再輸入你的網域名稱,如果出現199.27開頭的兩組IP位址,就表示你的DNS已經成功切換至CloudFlare了。
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/image_13.png[/img]

CloudFlare後台設定
在完成了DNS設定,DNS解析也生效之後,就可以進入CloudFlare的管理後台進行設定了,可看到你的網域名稱後面會出現三個選項:CloudFlare Apps、Reports & stats及Settings。
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/image_14.png[/img]

1.在CloudFlare Apps中可以勾選要啟用哪些應用服務,比較常用的就是「[b]Google Analytics[/b]」(流量統計服務)及「[b]Google webmaster tools[/b]」(站長工具)。流量統計可統計你的訪客流量,站長工具則可幫你分析訪客搜尋的關鍵字及連至你網站的連結。這兩項服務都需先到Google的網站去申請才能啟用。
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/image_15.png[/img]

2.在「[b]Reports & stats[/b]」中可以顯示你的流量報表,包括訪客數、瀏覽的頁數、遭到的攻擊數、還有節省下來的網路流量,不過[u]免費版的統計數據會隔天才出現[/u],[color=#ff0000][u]無法觀看即時的流量[/u][/color]。
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/image_16.png[/img]

3.在「[b]Settings[/b]」(設定)選單主要分成兩個部份,DNS設定可讓你修改DNS的紀錄,如果你不想讓某些網站讓CloudFlare代理,只要按下DNS紀錄右邊的「雲」,再勾選「DisableCloudFlare」,取消之後CloudFlare就會將你的DNS紀錄指回你原本的主機了。
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/image_17.png[/img]
而在「CloudFlare Settings」的設定頁面中,可以開關一些加速或安全性的功能,例如「AutoMinify」可以將網頁中JavaScript及CSS裡面的無用字元去除以加速讀取;「AlwaysOnline」則是當你的網站斷線時,代理主機依然會提供網頁資料;「HotlinkProtection」可防止你網頁中的圖片被別的網站盜連,「Cache Purge」則是清除CloudFlare代理主機中的所有暫存檔。
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/image_18.png[/img]

完成了以上設定之後,你的網頁伺服器就可以變得「輕鬆」許多了,網頁的request和流量都會減少,同時躲在CDN主機後面也變得更安全喔!
台灣的訪客如果連上了經過CloudFlare代理的網站,大都都會連到香港或日本的代理伺服器,少數則會連到美國加州的伺服器,雖然國內沒有代理伺服器,但是香港或日本的速度也還算OK,而且可以幫你節省大量的頻寬及主機的負擔,相當值得用用看喔![indent]
不過要注意的是,根據CloudFlare的服務條款,雖然不限制下載的流量,但原則上是禁止你拿來當作「圖床」(放圖片的空間)或是提供檔案下載(而你網站中原本就有的的圖片、多媒體檔則沒關係),如果CloudFlare發現你的流量跟網頁瀏覽數不成比例,是可以在不用通知的狀態下暫停或終止的你帳號,所以可別貪小便宜而遭到停權喔![/indent]
CloudFlare的代理主機有哪些,是不是都正常呢?

你可以到CloudFlare的系統狀態網頁([url=https://www.cloudflare.com/system-status.html]https://www.cloudflare.com/system-status.html[/url])來查看目前主機狀態,目前該公司的機房在世界上有十多處,包括了:荷蘭的阿姆斯特丹、美國的阿士伯恩/芝加哥/達拉斯/洛杉磯/紐華克/聖荷西、法國的巴黎、亞洲的香港及東京,台灣的使用者大多會連到香港或東京的代理主機,因此如果你去ping你使用CDN的網站,反應時間最快可以到40ms以內喔!
[img]http://image.soft.idv.tw/2011/10/5f02a6bda938_95B3/image_19.png[/img]

本文內容轉自軟體玩家

[url=http://blog.soft.idv.tw/?p=1110]免費的雲端加速網站代理服務—CloudFlare,讓你的網站變得又快又安全![/url]

頁: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.