摘要
EdgeCast (现为Edgio)为媒体公司和全球企业提供边缘解决方案。 Edgio的高质量交付,计算,安全和流媒体解决方案建立在我们领先的全球边缘网络之上,为一些全球最大的网站,应用程序和OTT服务提供支持和保护。 我们深知可配置性和灵活性对客户的重要性,因此我们提供了一系列技术,让客户掌控一切。 规则引擎只是其中一个例子。
Edgio的规则引擎允许自定义边缘网络处理请求的方式。 默认情况下,Edgio认可从客户来源发送的所有标头。 但是,根据内容和客户用例,可能需要自定义规则来覆盖源服务器的默认行为。 规则引擎及其关联的API提供了极大的灵活性和可配置性。 它们使客户能够以无与伦比的精确度控制其内容交付和安全需求。 在本文中,我们将深入探讨一些常见的使用案例,并确定使用规则引擎中定义的各种规则所带来的好处。
规则引擎功能
规则引擎包含许多有价值的功能,每个功能都定义了要应用于由一组匹配条件标识的请求的操作类型。匹配条件标识将执行一组功能的特定请求类型。让我们首先看看可供客户使用的功能类型。这些功能自定义了边缘网络如何管理其内容的请求。
访问:这些功能控制对内容的访问。 例如,令牌身份验证功能确定是否将基于令牌的身份验证应用于请求。 这有助于将数据,文件或页面的访问限制为仅限于具有适当权限的用户。 这可防止与未经授权的用户共享内容或信息。 其他访问控制包括国家/地区/地理位置。
Enable Token Auth
缓存:这些功能可自定义缓存内容的时间和方式。 规则引擎提供了数十种缓存功能,可帮助您微调边缘处理内容的方式。 例如,部分缓存共享(PCS)指示部分缓存的文件是否可以开始作为后续请求的缓存命中执行,或者是否需要完全缓存该文件才能从边缘服务。 启用后,PC有助于降低源站负载并提高性能。 这意味着对源内容发出的源服务器请求较少,这可能导致主机/源服务器的带宽费用较低。 同时,优化缓存可通过尽可能从CDN边缘提供内容来帮助提高性能。
Enable Partial Cache Sharing
标头:这些功能可动态处理请求和/或响应标头。 例如,”修改客户端请求标头”使用户可以覆盖,追加或删除请求的标头。 用户可以通过自定义从客户端发送或从服务器接收的数据来控制其网站和应用程序的行为。
Add CORS Header
日志:在基于UI的分析套件中,可以生成原始日志,实时日志和自定义日志,以深入(或360度)查看CDN和安全流量的影响。 这些功能可自定义存储在原始日志文件中的数据。 例如,掩码客户端子网确定是否将屏蔽客户端的IP地址以用于日志记录和报告目的。 这有助于遵守一般数据保护条例(GDPR)。 我们使用实时日志交付为全球金融科技公司Plus500提供支持,使他们能够更快,更安全地发布软件。
源站:这些功能控制CDN与源站服务器的通信方式。 例如,保持活动状态的最大请求数定义了关闭保持活动状态连接之前的最大请求数。 这通过最大限度地减少请求所需的TCP身份验证步骤数来提高边缘性能。
专业:这些功能为CDN与源站或客户端的行为提供了高级功能。 例如,通过切换QUIC规则,您可以指定是否通知客户我们的CDN服务支持QUIC。 通过这样做,Edgio可以提供优化的网页,以达到最佳性能。
Enable QUIC
用户变量:为传递给定制流量处理解决方案的用户定义变量分配值。 这通常与我们的自定义后端脚本语言(LUA)配合使用。 一个优点是,它使用户能够将用户定义的变量注入静态配置中,以控制服务器负载平衡的后端。
规则引擎功能/优点摘要。
使用案例
将HTTP重定向到HTTPS:如果您不是通过TLS强制您的网站或应用程序流量,访问者将在他们的浏览器中看到可怕的安全警告弹出。 网站访问者知道,不安全的网站容易受到攻击,从而窃取其信息。 安全站点可树立信任。 它让访问者知道您正在尽自己的一份力量来保护他们的个人数据。 HTTPS是确保安全性和可访问性的关键,使用规则引擎可以轻松完成从HTTP到HTTPS的重定向。 Edgio还通过SSL密钥库集成提供完全托管的安全套接字层(SSL)和自带证书(BYOC) SSL。
了解访问者地理位置和设备类型:企业可以通过了解他们的Web财产访问者来自哪里以及使用的设备类型,获得丰富的智能。 使用规则引擎,可以添加自定义日志字段,以便深入了解请求的地理位置和所使用的设备类型。 HTTP变量简化了此操作,并允许将这些度量添加到原始日志中。 这将创建更全面的日志记录,内部报告,监控,见解和故障排除。
此外,URL重定向功能允许企业根据最终用户的地理区域将请求重定向到不同的URL。 这对于维护不同区域特定网站版本(例如,不同语言和主题)的跨国公司尤其有用。
Language Redirect
另一个地理用例涉及固件下载。 通常,全球分布的客户只有一个URL用于固件下载。 但这些服务器需要从最近的区域服务器提取请求,以获得更好的最终用户体验,并确保服务器不会因过多请求而超载。 使用规则引擎,可以应用URL重写,以便根据发起请求的地理位置将请求重新路由到区域服务器。
Rewrite for Regional Origin Servers
拒绝访问内容:在线企业需要拒绝或阻止访问其内容的原因有很多。 Geoblocking根据最终用户的位置限制对内容的访问。 这对于公司遵守经济制裁和隐私法或阻止安全威胁可能是必要的。 Geoblocking规则可在规则引擎中设置,以拒绝或允许使用各种位置匹配条件(包括区域和国家/地区代码)访问内容。
Deny RU Access
客户还可以使用基于令牌的身份验证拒绝访问内容。 这涉及根据传入请求的众多特征拒绝或允许访问内容,例如精确的地理位置,URL路径,各种标头和/或Cookie的值,文件名,IP地址等。 Geoblocking用于Netflix和Hulu等流媒体服务,以遵守他们通过互联网交付的内容的许可法律。
缓存控制:规则引擎允许客户微调其内容在我们的边缘服务器上的缓存方式。 根据您的内容和交付要求,可以应用几十种缓存规则。 下面是一些用例示例:
- 默认情况下,CDN将遵循源服务器设置的缓存指令。 但是,如果源站请求绕过缓存,客户可以轻松忽略此指令,将资产缓存以进行交付。 这允许使用规则引擎简化缓存控制,并防止客户不得不进行源站更改。
- “外部最大使用期限”规则允许控制浏览器到边缘服务器缓存重新验证。 换言之,客户可以指定浏览器从边缘服务器检查资产的新版本之前应经过的时间。
- 重新验证时过时规则允许我们的边缘服务器在重新验证发生时向请求者提供过时内容,从而提高了性能。 客户可以完全控制生存时间(TTL)过期后的时间长度,在此期间CDN可能交付过时内容。 此规则的一个版本是”出错时交付过时内容”规则。 这可用于在发生错误时,在缓存重新验证期间或从源服务器检索请求的内容时提供过期的缓存内容。 在某些情况下,客户可能更喜欢这样做,而不是将错误转发给最终用户。
- 还可以通过规则引擎设置负缓存,以短暂缓存特定故障,从而保护源站免受生成错误的此类请求激增的影响。 我们已经看到,当请求无法满足时,此配置可以减轻来自源站的压力。 这是一项出色的功能,用户可以配置该功能,以减少4xx或5xx请求上的源站峰值。
- 规则引擎中的流优化功能非常适合调整缓存配置,以优化实时流的性能并减少源服务器的负载。
根据您的需求配置独一无二
我们知道,没有两个客户是相同的,即使是同一行业的两家公司也会有不同的内容要求。 规则引擎使您可以完全控制如何配置网络来处理您的内容。 我们与小型和大型公司合作,确保我们的网络经过微调,以满足专业交付您的内容的需求。
联系我们,了解有关规则引擎如何支持您的内容和交付需求的更多信息。