什麼是來源伺服器?| 來源伺服器定義

來源伺服器的目的是處理和回應來自網際網路用戶端的傳入網際網路請求。

學習目標

閱讀本文後,您將能夠:

  • 定義來源伺服器
  • 區分來源伺服器和 CDN 邊緣伺服器
  • 說明 CDN 來源伺服器保護的限制

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是來源伺服器?

原始伺服器的目的是處理和回應來自網際網路用戶端的傳入網際網路請求。原始伺服器的概念通常與邊緣伺服器快取伺服器的概念結合使用。原始伺服器的核心是運行一個或多個程式的電腦,這些程式旨在偵聽和處理傳入的網際網路請求。原始伺服器可以承擔為網際網路資產(如網站)提供內容的所有責任,前提是流量不超過伺服器能夠處理的範圍,且延遲不是主要問題。

來源伺服器和發出請求的用戶端之間的物理距離會增加連線的延遲,從而增加載入網頁等網際網路資源所需的時間。使用 SSL/TLS 進行安全網際網路連接需要在用戶端和來源伺服器之間花費額外來回時間 (RTT),這也會增加請求的額外延遲,直接影響用戶端從源站請求資料的體驗。使用內容傳遞網路 (CDN) 可以減少來回時間,並且還可以減少對來源伺服器的請求量。

原始伺服器和 CDN 邊緣伺服器有什麼區別?

簡而言之,CDN 邊緣伺服器是放置在全球主要網際網路提供者之間的重要節點的電腦,其作用是儘快交付內容。邊緣伺服器位於網路「邊緣」的 CDN 內,專門設計用於快速處理請求。透過將邊緣伺服器戰略性地放置在網路之間存在的網際網路交換點 (IXP) 內,CDN 能夠減少到達網際網路上特定位置所需的時間。

這些邊緣伺服器會快取內容,以減輕一個或多個來源伺服器的負載。邊緣伺服器快取將靜態資產(如影像、HTML、JavaScript 檔案以及可能的其他內容)移動至盡可能靠近請求用戶端電腦的位置,從而減少載入 Web 資源所需的時間。使用 CDN 時,來源伺服器仍然具有重要的功能,因為重要的伺服器端程式碼(例如用於驗證的雜湊用戶端認證資料庫)通常在來源伺服器內進行維護。

以下簡單範例說明了邊緣伺服器和原始伺服器如何協同工作以提供登入頁面並允許使用者登入到服務。非常簡單的登入頁面需要下載以下靜態資產才能正確呈現網頁:

  1. 網頁的 HTML 檔案
  2. 網頁樣式的 CSS 檔案
  3. 多個影像檔案
  4. 幾個 JavaScript 庫

這些檔案都是靜態檔案;它們不是動態產生的,對於網站的所有訪客都是相同的。因此,這些檔案既可以快取,也可以從邊緣伺服器提供給用戶端。所有這些檔案都可以在更靠近用戶端電腦的地方載入,且源站無需消耗任何頻寬。

CDN 邊緣快取回應

接下來,當使用者輸入其登入名稱和密碼並按下「登入」時,對動態內容的請求將傳輸回邊緣伺服器,然後邊緣伺服器將請求代理回原始伺服器。然後,源站在傳送回特定帳戶資訊之前驗證關聯資料庫表中的使用者身分。

CDN 未快取源站擷取圖

使用 CDN 時,處理靜態內容的邊緣伺服器與提供動態內容的原始伺服器各自承擔一些責任。某些 CDN 的功能也可能超出這一簡單的模型。

使用 CDN 時,原始伺服器還會受到攻擊嗎?

簡單來說,會。CDN 不會使原始伺服器立於不敗之地,但如果使用得當,它可以使原始伺服器不可見,充當傳入請求的盾牌。隱藏原始伺服器的真實 IP 位址是設定 CDN 的重要環節。因此,CDN 提供者應建議在實作 CDN 策略時變更原始伺服器的 IP 位址,以防止 DDoS 攻擊繞過盾牌並直接攻擊原始伺服器。Cloudflare 的 CDN 包括全面的 DDoS 防護。