如果您的業(yè)務(wù)（如視頻、電商平臺(tái)）有大量圖片或視頻等資源需要為用戶展示，且希望這些資源可以被用戶快速獲取。您可以使用華為云“DDoS高防+CDN”聯(lián)動(dòng)方案，使這些資源快速被用戶獲取，同時(shí)提高用戶登錄平臺(tái)和支付能力等業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)能力，保證平臺(tái)穩(wěn)定運(yùn)行。

當(dāng)用戶的視頻、電商等業(yè)務(wù)系統(tǒng)可以通過域名區(qū)分動(dòng)靜態(tài)資源，可以使用“DDoS高防+CDN”聯(lián)動(dòng)方案，實(shí)現(xiàn)原理圖如圖1所示，動(dòng)靜態(tài)資源相關(guān)說明如表1所示。

須知：

部分平臺(tái)業(yè)務(wù)系統(tǒng)的動(dòng)靜態(tài)資源采用一套域名，沒有做動(dòng)靜態(tài)資源分離，這種情況無法使用“DDoS高防+CDN”聯(lián)動(dòng)方案，請參考備選方案進(jìn)行處理。

圖1 “DDoS高防+CDN”聯(lián)動(dòng)方案原理說明

表1 動(dòng)態(tài)資源與靜態(tài)資源

• 如果是靜態(tài)資源，例如圖片業(yè)務(wù)的域名是image.abc.com，DNS將image.abc.com解析到CDN的CNAME，即可以獲取靜態(tài)資源CDN加速能力。
• 如果是動(dòng)態(tài)資源，例如登錄業(yè)務(wù)的域名是login.abc.com，DNS將login.abc.com解析到高防的CNAME，高防防護(hù)保證登錄功能穩(wěn)定運(yùn)行，操作步驟參見網(wǎng)站類業(yè)務(wù)接入-配置域名接入。

不需要?jiǎng)屿o態(tài)分離，用戶業(yè)務(wù)遭受大流量DDoS攻擊時(shí)，可以通過配置高防IP，將攻擊流量引流到高防IP清洗，確保源站業(yè)務(wù)穩(wěn)定可靠。沒有攻擊時(shí)，可以通過CDN加速提高客戶使用體驗(yàn)。

以下兩種均不可以。

第一種情況：流量先經(jīng)過CDN再經(jīng)過高防，即高防串聯(lián)在CDN后面。

結(jié)果：高防的DDoS防護(hù)功能失去意義。

原因：攻擊流量先到達(dá)CDN，CDN被攻擊用戶無法訪問，攻擊流量不會(huì)到達(dá)高防，高防沒有做流量清洗的機(jī)會(huì)。

圖2 流量先經(jīng)過CDN再經(jīng)過高防原理說明

第二種情況：流量先經(jīng)過高防再經(jīng)過CDN，即CDN串聯(lián)在高防后面。

結(jié)果：CDN的加速功能失去意義。

原因：CDN加速能力的工作原理是使用戶可以就近訪問分散在各地的CDN節(jié)點(diǎn)，客戶直接訪問高防則無法使用CDN就近訪問的加速能力。

圖3 流量先經(jīng)過高防再經(jīng)過CDN原理說明