确认目标:明确大促目标(页面响应时间、转化率、并发量)。选择提供“台湾/华东 CN2”或 CN2 GIA 网络直连的 CDN 服务商(询问是否有台北 PoP 与 CN2 专线),确认是否支持 TLS1.3、HTTP/2/3、边缘图片裁剪与缓存规则。准备清单:域名管理权限、源站(公网 IP 或私网穿透)、API Key(用于自动化清缓存)、监控账号(RUM 与合成监控)。
操作步骤:1) 在域名管理控制台添加 CNAME 指向 CDN 提供的加速域名;2) 大促前 48-72 小时把相关域名 TTL 降到 60-300 秒以便快速切换;3) 完成测试后,可在平稳期把非关键资源 TTL 调高(如图片 24 小时)。注意:对主站首页、结账页的 DNS 切换应在低峰时段做演练并保留回滚方案。
在源站(示例 Nginx 配置)设置明确缓存策略:静态资源(jpg/js/css)使用 Cache-Control: public, max-age=86400, s-maxage=604800;API/动态页面使用 Cache-Control: no-store 或 private。启用 ETag 或 Last-Modified,以及 Vary: Accept-Encoding。示例 Nginx:location ~* \.(jpg|css|js)$ { add_header Cache-Control "public, max-age=86400, s-maxage=604800"; gzip_static on; }。登录/购物车接口返回短 TTL 并通过 Cookie 区分缓存键。
在 CDN 控制台启用:1) Brotli 或 gzip 压缩;2) HTTP/2 或 QUIC(HTTP/3);3) 边缘图片处理(自动转 WebP/AVIF、按需裁剪与延迟加载);4) 缓存键归一化(去掉无用 query 参数,如 utm_*);5) 缓存预热(在大促前用脚本请求热点页面/图片);6) 源站保护:启用 Origin Shield 或回源限速,减少源站并发。
启用 WAF 规则过滤常见攻击、Bot 管理与速率限制(对提交接口设置每 IP 限流),在支付与下单关键页面开启严格防护并做白名单策略。为确保稳定性,启用健康检查与多源站负载均衡,设置回源重试与熔断阈值。例如:触发 5xx 连续 3 次后 30s 内逐步减少回源请求。
测试清单与命令:1) DNS 生效检查:dig +short CNAME your.domain;2) 连接测试:curl -I -H "Accept-Encoding: gzip" https://your.domain 查看响应头;3) 路由测试:traceroute/tracepath 到边缘节点;4) 并发压测在预生产模拟,关注 95/99 响应时间。设置 RUM(透视真实用户性能)、合成监控与日志收集。制定回滚:若大促首小时 RPS 错常增高或 5xx 占比超过阈值(示例 1%),立即把域名 TTL 临时降为 60 并切回原生 CDN/直连源。
答:台湾 CN2 通常具备直连中国大陆骨干网络的低延迟路径,尤其适合服务两岸用户或从台湾/香港节点回传大陆流量的场景。对于面向台湾用户或希望通过 CN2 获得更稳定回程路由的电商,大促期间可减少首字节时间与丢包率,从而提升页面加载与转化。
答:操作步骤:大促前 48 小时将关键域名 TTL 降到 60-300 秒,进行预热请求;把静态资源设置长缓存(max-age 86400+),把结账/支付接口设为 no-store 或短 TTL(几十秒);活动开始后根据监控把非关键资源 TTL 逐步恢复到较高值以减轻 CDN/源站压力;如需快速变更,使用 CDN 的 API 清理缓存并在脚本中自动回滚。
答:排查步骤:1) 查看 CDN 控制台的边缘异常告警与回源率;2) 用 curl 查询边缘响应头(检查 X-Cache 或 X-Cache-Status);3) 若命中率低,检查缓存键与 Vary、Cookie 是否导致失效;4) 暂时启用缓存预热并增加源站保护(Origin Shield);5) 必要时通过 API 批量回源或切换负载均衡,按预案回滚 DNS 到备用域名。