源服务器的目的是处理和响应来自 Internet 客户端的传入 Internet 请求。源服务器的概念通常与边缘服务器或缓存服务器的概念结合使用。从本质上讲，源服务器是一台运行一个或多个程序的计算机，这些程序旨在侦听和处理传入的 Internet 请求。源服务器可以承担为互联网资产（例如网站）提供内容的所有责任，前提是流量不会超出服务器的处理能力，并且延迟不是主要问题。

源服务器和发出请求的客户端之间的物理距离增加了连接的延迟，增加了加载网页等互联网资源所需的时间。使用 SSL/TLS 的安全 Internet 连接所需的客户端和源服务器之间的额外往返时间 (RTT) 也会增加请求的延迟，直接影响客户端从源请求数据的体验。通过使用内容分发网络 (CDN) 可以减少往返时间，并且还可以减少对源服务器的请求量。

What is the difference between an Origin Server and a CDN Edge server?

简而言之，CDN 边缘服务器是放置在全球各地主要互联网提供商之间重要连接处的计算机，以便尽快交付内容。边缘服务器位于网络“边缘”的 CDN 中，专门用于快速处理请求。通过将边缘服务器战略性地放置在网络之间存在的 Internet 交换点 (IxP) 内部，CDN 能够减少到达 Internet 上特定位置所需的时间。

这些边缘服务器缓存内容以减轻一个或多个源服务器的负载。通过将图像、HTML 和 JavaScript 文件（以及可能的其他内容）等静态资产尽可能靠近发出请求的客户端机器，边缘服务器缓存能够减少加载 Web 资源所需的时间。源服务器在使用 CDN 时仍然发挥着重要的作用，因为重要的服务器端代码（例如用于身份验证的散列客户端凭据数据库）通常在源服务器内部维护。

这是一个简单的示例，说明边缘服务器和源服务器如何协同工作以提供登录页面并允许用户登录服务。一个非常简单的登录页面需要下载以下静态资产才能使网页正确呈现：

• 网页的 HTML 文件
• 用于网页样式的 CSS 文件
• 几个图像文件
• 几个 JavaScript 库

这些文件都是静态文件； 它们不是动态生成的，对于网站的所有访问者都是相同的。 因此，这些文件可以被缓存并从边缘服务器提供给客户端。 所有这些文件都可以在靠近客户端机器的地方加载，并且源不会消耗任何带宽。

接下来，当用户输入他们的登录名和密码并按下“登录”时，对动态内容的请求会传回边缘服务器，然后边缘服务器将请求代理回源服务器。 然后，源在发回特定帐户信息之前验证关联数据库表中的用户身份。

处理静态内容的边缘服务器和提供动态内容的源服务器之间的这种相互作用是使用 CDN 时典型的关注点分离。 一些 CDN 的功能也可以扩展到这个简单的模型之外。

Can an origin server still be attacked while using a CDN?

简短的回答是肯定的。 CDN 不会使源服务器无敌，但如果使用得当，它可以使源服务器不可见，充当传入请求的屏蔽。 隐藏源站的真实 IP 地址是设置 CDN 的重要部分。 因此，CDN 提供商应建议在实施 CDN 策略时更改源站服务器的 IP 地址，以防止 DDoS 攻击绕过屏蔽直接攻击源站。

更多Jerry的原创文章，尽在：“汪子熙”: