对象存储和高防CDN实现分析揭秘

小提示：您能找到这篇{对象存储和高防CDN实现分析揭秘}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的对象存储和高防CDN实现分析揭秘内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">分享一个对象存储和高防CDN配合使用的话题，一般来讲，公有云厂商提供对象存储的服务之外，还会附带一些增值服务，这些服务是适配不同的应用场景的。什么意思？

< font-size: 16px;">对象存储本质上解决了海量存储的问题，但是数据不仅要可靠的存储，大部分情况数据还要处理才会有价值，所以一般公有云厂商还会有数据处理的服务，比如图像处理，类似缩略图，音视*频转码，视屏截帧。

< font-size: 16px;">其次，数据访问，也有特殊需求，比如一次上传，多次下载的场景，就配合使用CDN的服务，因为高防CDN的下载流量会比对象存储服务下载的成本要低。

< font-size: 16px;">什么是CDN？全称Content Delivery Network，本质上是部署在各地的边缘服务器，提供数据的就近访问体验，并有效降低数据服务器后端压力。

< font-size: 16px;">从技术实现来讲，CDN其实是后端服务器的缓存代理。

< font-size: 16px;">示意图：

< font-size: 16px;">

< font-size: 16px;">公有云厂商提供对象存储服务的同时，还会提供cdn服务，因为这两个服务都是一家，所以自然方便协同操作。

< font-size: 16px;">数据上传：

< font-size: 16px;">数据上传走对象存储服务的域名（endpoint）；

< font-size: 16px;">数据下载：

< font-size: 16px;">数据下载可以走对象存储服务的域名；

< font-size: 16px;">也可以走cdn域名下载；

< font-size: 16px;">对象存储开启cdn之后，客户端使用cdn服务的域名请求数据。如果数据不在cdn服务，cdn服务会自动使用对象存储Bucket域名回源，拉取数据到cdn华阳联众的缓存下来。这样之后的压力全都卸载于cdn服务上。所以，从以上描述我们再一次体会：cdn其实就是简单的后端存储服务的缓存代理。如果业务要使用cdn的话，需要明确cdn服务的域名，对象存储的域名，将映射关系配置在cdn服务中（这一步其实是公有云厂商帮我们做好）。上传数据使用对象存储域名，读取数据使用cdn域邀请媒体专访费用名。

< font-size: 16px;">cdn回源使用方案

< font-size: 16px;">cdn在用户请求不命中的时候，需要回源后端拉取数据。那么不知道大家有没有思考过，CDN加速使用什么样的方案才能正确的获取数据呢？（因为S3协议是有权限校验的，也就是数字签名，S3 v4协议会把host签在数字身份校验中，也就是说，一般情况，cdn是无法直接转发的）。一般，对象存储服务和cdn配合实现有三种解决方案：

< font-size: 16px;">presign

< font-size: 16px;">授权读

< font-size: 16px;">公共读

< font-size: 16px;">presign

< font-size: 16px;">presign也叫预签名。这种方案是客户端把签名完全准备好，所有的签名元素和校验全都在query url里面。cdn这种场景下真的就是做一个纯粹转发代理。但presign有个限制是只能使用S3 V2版本签名，因为cdn回源时host会变，v4版本签名会签host，危机公关新闻发布会所以这种情况下签名校验会不通过。

< font-size: 16px;">Policy授权方案

< font-size: 16px;">这个是通用的方式，S3的Bucket支持细粒度的权限分配，也就是Policy策略。它允许把各种操作权限分配给各种指定的对象。

< font-size: 16px;">在公有云上，用户申请cdn服务的资源，主要做几个配置（公有云厂商帮你搞定的）：

< font-size: 16px;">提供CDN域名与Bucket域名的映射关系

< font-size: 16px;">业务和CDN之间的认证方式

< font-size: 16px;">公有云厂商还会将业务方的Bucket授予cdn服务读权限。这样，当cdn未命中，cdn回源，就可以使用自己的账号向对象存储服务请求数据（因为开启CDN加速的时候，已经通过policy授权给cdn了，所以能读到数据）。

< font-size: 16px;">公共读方案

< font-size: 16px;">S3的Bucket是可以配置成公共读，也叫做匿名访问。随便任何客户端直接curl都能得到数据，所以cdn自然也能得到数据。这个是一个特殊方案，我们通常不会这样操作。这种方式可想而知，适用场景有限，因为数据安全是无法保证的。