我有2个局域网与IPSec隧道联合: 10.10.10.1/24 10.10.20.1/24 我的一个内部网站在10.10.10.50上运行,这为用户提供了大量内容,比如300-400MB的档案,对于.20.1 / 24用户来说,检索内容需要很长的时间。 该站点本身通过WAN访问20.1 / 24 我已经将整个内容同步到位于20.1 / 24的服务器,以减less停机时间。 我的问题是:如何从20.1 / 24路由用户,以便能够从20.1 / 24上的第二台服务器下载内容 为了可视化,它将如下所示: .20.1/24? – > Download from 20.1/24 server WAN – / \.10.1/24? – > Download from 10.1/24 server 我不包括NAT问题,因为这是另一个话题。 但要清除的东西 – 我的规则将基于这两个networkingWAN IP的。
我们将Smoothwallnetworking代理设置为用于浏览互联网的虚拟机。 当一个站点托pipeCDN上的CSS文件(实际上可能是任何跨域请求)时,CSS将不会被应用,表明Smoothwall正在将其过滤掉。 我对Smoothwall Web代理不够熟悉,以确定是否以及哪种设置会影响到这一点。 我知道在GFI Webmonitor(一个类似的软件)中,可以configuration互联网政策来过滤内容,一般兴趣> CDN政策控制CDN是否被阻止。 我知道我可以尝试手动将网站放到白名单上,但是从CDN提供的内容越来越多,这就违背了Web代理filter的目的。 它应该通过filter,并检查其内容,但不被列入黑名单 – 它似乎是空白点拒绝(CSS文件怎么可能是应该被滤除的内容?) 任何人都知道如何configurationSmoothwall来避免CDN阻塞?
我需要两个来源访问身份云前端(和S3)。 一个只能查看内容,另一个只能放内容(也许另一个只能删除) 我知道我可以创build一个Origin访问身份,并且在我的S3策略中,我可以指定哪个身份拥有多less访问权限。 但是,在签署url时,我没有看到select这个身份的选项。 我正在使用的PHP代码: $customPolicy = <<<POLICY { "Version":"2012-10-17", "Statement":[ { "Sid":"statement1", "Effect":"Allow", "Action":[ "s3:CreateBucket", "s3:ListAllMyBuckets", "s3:GetBucketLocation" ], "Resource":[ "arn:aws:s3:::*" ] } ] } POLICY; // Create a signed URL for the resource using the canned policy $signedUrlCannedPolicy = $cloudFront->getSignedUrl([ 'url' => $streamHostUrl . '/' . $resourceKey, 'private_key' => base_path().'/'.'cloudfront.pem', 'key_pair_id' => 'my key […]
我一直在谷歌和AWS文档上查看事情,但似乎无法钉这一个。 我有一个EC2实例设置,通过虚拟主机提供域名,我需要为网站上的内容使用CDN,主要是图像,即网站资源。 EC2实例的详细信息 t2.micro LAMPP 虚拟主机设置 DNS:路由53 没有ELB EBS SSL Cloudfront分配详细信息 起源:example.com 交付方式:networking 我试图做的是在源中使用域名,Cloudfront域现在redirect到原始域名以及通过https获取资源。 我没有发现任何影响网站的速度,从不同的地理位置ping,因此我怀疑这是否做得正确。 我需要解决的部分是使用EC2设置Cloudfront时,以下哪个path是正确的: 为“Origin Domain Name”使用EC2实例DNS,并在虚拟主机的“Origin Path”中添加目录名称 只在“源域名”中添加域名 谢谢您的帮助! 编辑 附加路线53细节 一个logging=>名称:www.example.com,值:IP地址和路由策略:简单 logging=>名称:example.com,别名:是和别名目标:www.example.com Edit02 在EC2,Route 53和CloudFront之间更新了AWS Setup AWS Setup
我有一个在http和websocket上都回复的应用程序:它在公司服务器场之外托pipe。 这个应用程序既可以通过浏览器/ websocket使用,也可以通过http从SF(server2server)中运行的应用程序使用。显然,由于我们正在谈论两个单独的networking,因此S2S需要更高的套接字和连接超时。 我想把这个应用程序放在我们的服务器场中,但是我的公司说这是危险的,因为它暴露了我们的内部IP地址。 我们目前正在支持一个着名的不支持websocket的CDN – 在SF内移动这个应用程序的风险是什么,并且有第二个CDN支持只代理这个应用程序的websockets? 为什么它比正常的http连接更危险? 开放的TCP通道会直接暴露CDN后面的服务器吗? 谢谢
考虑到Ubuntu操作系统(8.10),软件方面,一个用于媒体服务器的好栈是什么? 这应该是平均大于100Mb的大型QuickTimevideo文件(.mov)。 我们预计交通量会很高。 而且,即使总stream量(如每月服务的Gb)不是问题,带宽可能是(如Mbits / s)。 有什么好的技巧来组装这样一个堆栈? 我考虑过使用CDN,但是因为我正在为一家托pipe公司做这件事,所以这可能是矫枉过正的。
所以我知道服务静态元素(CSS,JS,图像,video等),你应该使用CDN,因为它们遍布世界各地。 但是我怎么能通过Apache服务器传播? 是否有相当于CDN,但dynamic页面? 还是传统的LAMP方式? 如果是这样,我想我最好的select是find一个国际托pipe服务提供商,在不同的国家/地区托pipe,所以内容将从离客户机最近的国家提供。 这样的托pipe提供商的任何build议? 或者是最好的做法是联系不同国家的不相互关联的不同主机提供商。 什么是正确的路要走?
我目前正在研究在我的网站上使用CDN的可行性(每月大约2毫米的页面浏览量)。 然而,在查看可用的无数软件包之前,确切了解我需要的是什么,而不是在“空中的手指”估计下在黑暗中进行刺探。 那么,有没有人知道任何能够从我的Web服务器(Apache)日志(或者某处)中提取出请求数量等特定资源(即* .css,* .js,* .gif等等)其他)。 有了这些信息,我将知道每秒钟CDN需要支持多less请求,更重要的是我需要多less带宽 – 从这个angular度我应该能够根据我的需要select正确的CDN包。 提前致谢
我们有计划为我们的网站创build一个新的部分 – 一个将以HTML5video为特色的部分。 在最初的testing中,使用Zencoder进行编码的高清video存储在Rackspace云文件中,并通过CDN提供,效果非常好,速度非常快,非常stream畅! 但是,在PHP / htaccess中,有一个选项可以停止基本上表示的热链接,如果请求源自主机服务器,则只允许传送文件。 有谁知道类似的东西,我们可以使用/执行,以防止各种文件被传递到替代网站。 我们不想进入的情况是有人抓取CDN代码,以及从networking论坛或其他网站的video的热链接。 但是,话虽如此,我并不完全确定我们可以阻止它。 有人有想法吗?
鉴于Windows 2008或2008 R2 DNS服务器和众所周知的内部子网列表,我可以根据调用客户端的IP来parsing不同的DNS条目吗? 从本质上讲,穷人的CDN将我的区域客户划分为子网,并将其指向不同的服务器? 我想避免旋转一个Linux / BIND Box,但是从我收集的Windows 2003没有能力,所以没有想到2008 / R2获得了这个?