全网加速服务概述

         

     又拍云的全网加速服务可以理解为又拍云的存储服务，同样分为又拍云源和自主源。相对又拍云源来说，自主源站的功能更多一点。

         这些功能分为六大类，分别为：基础配置、高级功能、云安全、HTTPS、防盗链、云处理。

         先介绍以又拍云源的方式，在基础配置中包括 外链功能和回源配置。这两个很好理解，外链功能主要是为了控制站点资源的访问性，当关闭外链功能时，所以的客户端都无法访问，返回405的错误状态码。回源配置也就是源站的配置，这里的源站就是又拍云源站，客户直接把资源放在又拍云存储上，访问时直接就可体验又拍云的CDN加速服务。

        高级功能比较复杂，包括表单API、代码压缩、视频拖拉、CORS跨域共享以及自定义Rewrite。

      表单API是为了使客户更好的使用又拍云CDN，直接把要存储的资源通过客户端传到又拍云的CDN节点上，而不需要再用客户端的源站点的服务器进行中转，这里使用一个相对应的密钥（无法修改的），在客户端与CDN云存储进行签名认证中使用，更好的保证安全性。

      代码压缩主要针对.html文件的压缩，去除文件中不必要的字符，包括空白符以及注释等，开启之后即可自动压缩文件，减少文件的大小。

      视频拖拉主要是支持MP4和FLV格式的视频，我们设置了目录路径之后，选择MP4按时间拖拉，或者FLV按照字节进行拖拉，二者选一。我们可以设置播放的起点和终点，观看任意起始位置的视频，跳过片头，跳播以及预播等功能。用start标注起点，end标志终点，以http://example.com/video/test.mp4?start=xxxx & end=xxxx的形式进行访问。值得注意的是，视频文件中需要包含关键帧，比如metedata缺少关键索引，flv缺少keyframes信息，mp4缺少seekpoints信息或者moov box的信息，都会导致拖拉失败。

     CORS跨域共享，指不同的域之间可以实现互相访问，简单可以理解为A网站的Javascrip代码可以访问B网站，包括提交内容和获取内容。

     自定义Rewrite利用又拍云Rewrite DSL（Domain Specific Language）实现对请求头的重写，还有一些请求参数等逻辑的修改，由于Rewrite会对当前请求产生一定的副作用，我们在测试时需要开启调试模式，这样才不会对原请求造成影响。使用命令行工具 curl 即可对规则调试：curl -H "X-Upyun-Rewrite-Preview: true" http://your-domain/foo/bar.html -v 

     云安全的话，主要包括IP访问限制以及CC防护，我们可以对某些IP访问某一特定的资源的权限进行限制，针对访问阈值在单位时间内不寻常，超过一定限制的请求，可以延迟响应或者直接禁止，达到安全防护的作用。CC防护主要针对的是应用层的保护，有智能防护、强制防护和禁止防护三种方式，智能防护是针对访问频率超过一定阈值的请求进行验证，强制防护是针对所有的应用层请求都进行验证。

    HTTPS功能分为HTTPS证书的配置和HTTP/2。又拍云平台上可以免费申购SSL证书，

    HTTP/2 即超文本传输协议 2.0，是下一代 HTTP 协议。它由国际互联网工程任务组 （IETF）的 Hypertext Transfer Protocol Bis (httpbis) 工作小组进行开发，以 SPDY 为原型，经过两年多的讨论和完善最终确定。
HTTP/2 优势如下：
1）HTTP/2 采用二进制格式传输数据，其在协议的解析和优化扩展上带来更多的优势和可能。
2）HTTP/2 对消息头采用 HPACK 进行压缩传输，能够节省消息头占用的网络的流量。
3）多路复用，简单说就是所有的请求可以通过一个 TCP 连接并发完成。
4）Server Push：服务端能够更快的把资源推送给客户端。

    防盗链，有IP禁用、地区访问限制、回源鉴权、域名防盗链、客户端白名单、Token防盗链，具体功能描述可以参考点击打开链接

    云处理的话，分成间隔标识符和自定义版本两个模块，主要是指对图片的处理。间隔标识符有!（感叹号）、_（下划线）、-（中划线），用于分隔图片处理路径及处理参数与版本名称。自定义版本可以对图片进行缩放、加水印、旋转等功能。

--------------------------------------------------------------------------------------------------------------------------------------------

      在介绍完以又拍云为源站的云存储之后，我们来看看以客户自主源站的这种方式与又拍云源站有啥区别，首先，在基础配置中，回源配置不同，这里我们要填的是客户源站的地址，可以是IP地址或是域名地址，我们可以设置回源Host，不填则默认使用加速域名。根据客户的实际情况选择http回源、HTTPS回源或者是协议跟随。其次，基础配置中增加了缓存配置，因为源服务器不在我们又拍云上，我们可以对存储在又拍云节点上的资源缓存设置一定的权限。包括缓存的内容，缓存的时间以及响应的状态码。最后还有一个参数跟随的问题，可以是参数不跟随（会过滤请求中的查询字符串，并且查询字符不会传递给源站）、全程跟随（不再过滤请求中的查询字符串，并将查询字符传递给源站）和回源跟随（会过滤请求中的查询字符串，并且查询字符会传递给源站）。

    以自主源站这种方式，在高级功能中除了又拍云源的这种方式外，增加了镜像存储、重定向优化和分段缓存的功能。镜像功能和缓存的区别在于，缓存是有时间限制的，在一段时间内会清理，镜像功能相当于备份，只要不进行人工删除就会一直存在。重定向优化，开启后，如果源站响应301/302的状态码，又拍云CDN会自动获取重定向后的文件进行缓存，当终端客户再次访问同一资源时，CDN直接返回重定向后的内容给用户，加快访问进度。分段缓存，适用于大文件的缓存，将大文件拆分成一个个小文件进行缓存，可以提高缓存的命中率，支持针对URI匹配生效。

    自主源方式还增加了WAF防护和HTTP大小限制请求。WAF防护是为了保护源站安全，能有效拦截跨站攻击、SQL注入和其他代码执行等方式，主要是用于动态资源的加速，全静态资源的加速不建议开启该功能。HTTP请求体大小限制单次请求的内容大小，可以有效保证请求的安全性。