No solo aloja el sitio completo con la CDN, solo su contenido .
Me acabo de dar cuenta de que respondí una pregunta similar hace un tiempo: ¿Qué hace akamaihd.net?
Imagen de WikiMedia
Entonces su sitio hace referencia http://akamai/myfile.ext
. Esto solicitará myfile.ext
de akamai
. akamai
luego puede enviar una redirección HTTP al servidor de contenido real.
Ahora, cuando se almacena en caché ese último paso, genial, todas las solicitudes futuras irán al servidor de contenido más cercano.
¿Cómo funciona?
Asumamos este sitio web:
<html>
<body>
<img src="http://cdn/oliver.png" />
</body>
</html>
Solicito este sitio web desde mi propio servidor web. El .html
archivo no está alojado con cdn
. Tampoco es el DNS de mi servidor web.
Solicitud inicial
Entonces mi navegador obtuvo ese archivo HTML y ahora lo analiza. Encuentra la imagen referenciada y observa que se encuentra en http://cdn/oliver.png
. Solicita ese archivo.
Para hacer eso, necesita encontrar la dirección IP de cdn
. En nuestro ejemplo, esa dirección IP es 10.10.10.10
.
Con esa dirección IP, puede conectarse al cdn
servidor y solicitar /oliver.png
.
Geo Location
Ahora se cdn
da cuenta, "¡ ese tipo es de Alemania! ". Entonces, en lugar de enviarme la imagen increíble que quería, me envía una redirección HTTP que dice:
/oliver.png no está aquí. Está en10.10.33.33/oliver.png
Entonces mi navegador preguntará 10.10.33.33
(que espero esté más cerca de mí) por la imagen.
¿Seriamente?
No estoy diciendo que así es como funcionan TODOS los CDN, pero sería un enfoque.
También podría implementar un demonio DNS que devuelva resultados diferentes para una búsqueda de nombre dependiendo de la ubicación de quien envió la consulta.
Pero dudo que esto se haga en la práctica. Pero tal vez no puedo imaginar cómo configurarlo correctamente. Vea la respuesta de Fluffy sobre cómo podría funcionar.
¿Quién dirige CDN?
La mayoría de los jugadores globales tienen su propia red de entrega de contenido de alguna manera (o eso supongo). Algunos proveedores simplemente descargan ciertos servicios a CDN más grandes (como lo hace Microsoft con las descargas de MSDN). Y esto podría de alguna manera tocar tu segundo tema.
Considere esto, en el MSDN Microsoft ofrece descargas de productos. Estas descargas son proporcionadas por Akamai. Si puede determinar la URL de esa descarga, puede descargar el producto sin ponerse en contacto con Microsoft.
¿Es eso un problema de seguridad? En realidad no, porque lo que se está descargando todavía está protegido (por una clave de producto).
Pero ¿qué hay de otros datos?
Si sus datos son relevantes para la seguridad, entonces no es material de CDN. Si no desea que algo esté disponible lo más ampliamente posible, no lo ponga en un CDN.