GH GambleHub

טכנולוגיות ותשתיות * CDNs ו ־ Content Cacting

CDNs ומזומנים

1) מדוע CDN ומטמון

CDN (רשת משלוח תוכן) מפחיתה את ה ־ RTT וה ־ TFB, פורקת את המקור ומייצבת P95/P99 הזנבות. עבור iGaming/fintech, אלה הם:
  • בייט ראשון מהיר לקטלוג, נכסים, פרומו, מדיה.
  • יציבות שיא (טורנירים/אירועים) ללא צמיחה נפיצה ביכולות המקור.
  • חסכונות יציאות ועלות צפויה.
  • Geo-control (רגולציה, רישוי תוכן).

2) אסטרטגיות מטמון בסיסיות

2. 1 תשובות שניתן לפדות

סטטי: JS/CSS/fonts/icons - TTL ארוך (30-365 ימים) + file-hash בשם.
חצי סטטי: קטלוגים של משחקים, באנרים, הגדרות - TTL מדקות עד שעות + 'מעופש בזמן-לבטל'.
API GET/HEAD: ספריות, תמחור, לוחות ראשים - TTL קצר (5-120 שניות) עם המפתח הנכון.

2. כותרות 2

'Cache-Control: ציבורי, גיל מקסימום = 600, מעופש-בזמן-לבטל = 300, מעופש-אם-טעות = 600&post

'Etag '/' Last-Modified' לביטול.
'פונדקאית-בקרה '/' CDN-Cache-Control' (אם ספק תומך).
למידע פרטי: ”מטמון-בקרה: אין חנות” (לא רק ”אין מטמון”).

2. מפתח מטמון 3

בסיס: שיטה + נתיב URL + פרמטרים של שאילתה המשפיעים על התגובה.
תוספות: 'קבל-קידוד' (gzip/br), 'קבל' (json/webp/avif), לוקאל ('קבל-שפה'), אזור/מטבע אם התוכן מושפע.
הימנע מכותרות מקריות (עוגיות, תעודות זהות) במפתח.

3) ניהול שונה ועוגיות

'Vary: קבל-קידוד, לקבל, לקבל-שפה' הוא המערך הדרוש המינימלי.
עוגיות CDN חשפניות לנתיבים מרוסנים: הסר הכל מלבד לבן (למשל. דגלי AB).
העברת מזהים הפעלה לתת-דומיין/נתיבים מחוץ לתוכן מטמון.

4) טי-טי-אל ודפוסי רעננות

Static Immutable: 'Cache-Control: public, max-age = 31536000, immutable' + גרסאות בשם הקובץ.
SWRO/SIE: ”מעופש-בזמן-לבטל” ו ”מעופש-אם-טעות” - התנגדות UX-בבעיות מוצא.
TTL מחולק: רשימת שורשים של משחקים - 30-60 שניות; כרטיס משחק - 5-10 דקות; כרזות - 30 דקות.
תערובת API: ספרי עיון בסיסיים - 5-30 דקות; מטבעות/גבולות - 1-5 דקות; לוח ראשי 2-15 שניות.

5) מגן מקורי של מטמון

מטמונים אזוריים: בקשות שעוברות את הקצה נלחמות ב ”מגן” האזורי במקום המקור.
יתרונות: פחות מיס על מקור, החלקת ”סערות”, יציאה זולה יותר.
קבוצת הלוחות על ידי GEO עם צפיפות התנועה הגבוהה ביותר (האיחוד האירופי, TR, BR, LATAM).

6) נכות והתחממות

טיהור לפי מסלול/קידומת/תגית: תגיות נוחות לניקוי אצווה (שחרור קטלוג, קמפיין קידום מכירות).
טיהור רך (חסד): לסמן את התוכן מיושן, אבל לתת אותו לפני שהחדש מגיע.
חימום (prewarm): תרחישים במהלך שחרור/לפני הטורניר: סקרים בנתיבים עממיים, יצירת ספריטים ווריאציות של תמונות.
נכות קנרית: נקייה חלקית, מאשרת מדדים/שגיאות, ואז מתרחבת.

7) כללי קצה ופונקציות (פונקציות/פועלים)

תגובות כתיבה: הוספת ראשי מטמון, נרמול 'Vary', חשפנות עוגיות.
ניתוב Geo/ASN: הפניות מחדש, מיקום/מטבע אחר מדינה.
כתובות/כותרות חתומות עבור מדיה/אובייקטים מוגנים.
מבחני קצה-AB: אור, אין עלייה בעומס על המקור (רק עבור סטטי/סטטי למחצה).
חישוב קצה: אור widget/personalization להפוך, אבל לא שביל תשלום חם.

8) תמונות וסרטונים

8. 1 תמונות

אוטוקונברסיה: WebP/AVIF כאשר ”קבל” לקוח; 'vary: קבל'.
גודל מחדש על הקצה: פרמטרים 'w/h/fit/איכות'; להכין מראש (כרטיס, כרזה, תצוגה מקדימה).
ספריטים וSVG אופטימיזציה, טעינה עצלנית בחזית.

8. 2 וידאו/זרם

HLS/DASH עם מקטעים קצרים (2-4 שניות), רשימות השמעה חופפות.
מקטעים קרובים מראש ו ”מעופש-אם-שגיאה”.
עבור הימורים חיים - שמור מקטעים במגן אזורי לחתך TTFB.

9) API באמצעות CDN

GET: הוסף את 'Cache-Control' ואת המפתח הנכון (locale/color/region).
מותנה GET: 'ETag '/' If-None-התאמה' מפחית בייטים ו-TTFB.
POST/POST: לא כבול; ניתן לטמון תגובות POST רק על פי כללים מפורשים וסמנטיקה אידמפוטנטית (לעיתים נדירות מוצדקת).
קצב מגביל/WAF בקצה: מפחית זנבות על ידי ניתוק בוטים/אנומליות.

10) ביטחון, גישה וציות

ניהול WAF/BOT: חתימות, היוריסטיקה התנהגותית, הגנה מפני סורקי בונוס.
כתובות חתומות/כותרות עבור מדיה והורדות פרטיות.
מקורה של MTLS הוא רשימת הרשאות.
GDPR/PII/PCI: אל תטמון נתונים רגישים; API עם תגובות אישיות - ”אין חנות”.
Geo-filters/interlocks בקצה בהתאם לדרישות הרגולציה בשוק.

11) רשת ופרוטוקולים

אפשר HTTP/2/3 על CDN, חידוש TLS והידוק OCSP.
ברוטלי (br) לפורמטי טקסט, gzip - נסיגה.
כוונון TCP/QUIC (בספק) = פחות השפעה של הפסדים, במיוחד ברשת הסלולרית.

12) יכולת תצפית ו ־ SLO עבור CDN

מטריצות (קצה ומגן):
  • יחס פגיעה (באופן כללי ועל ידי קידומת), Offload Origin.
  • TFB P50/P95/P99 על ידי אזור/ASN.
  • הכנת/שגיאות על ידי קודי מצב (edge/origin).
  • טיהור איחור.
  • תמונת שינוי צורה (אם אתה משתמש בשינוי גודל).
דוגמאות SLO:
  • קטלוג משחקים: TFB P95 150 ms, Offload 85%.
  • מדיה (תמונות): לחץ על יחס בין 90%, שגיאות טרנספורמציה <0. 1%.
  • API GET ”ספריות”: TFB P95 200 ms, Revalization Hit/60%.

13) FinOps: ערך מטמון

Pulload = פחות מיציאה עם מקור = = הטבות ישירות $.
מגן משובץ חתך ”סערות” וטעינת MISS.
אופטימיזציה של תמונה (AVIF/WebP/Resize) מספקת את החיסכון הגדול ביותר בתעבורה.
בקרת משקולות תגובה P95 ו ”MISS יקר” (bytes x number × region).

14) הגדרות וחוקים (שברים)

14. 1 כותרות מקוריות (Nginx)

nginx статика с версионированием location ~ \.(css    js    woff2)$ {
add_header Cache-Control "public, max-age=31536000, immutable";
}

полустатика каталога location /catalog/ {
add_header Cache-Control "public, max-age=300, stale-while-revalidate=600, stale-if-error=600";
add_header Vary "Accept, Accept-Language";
}

14. 2 נורמליזציה של מפתח על הקצה (פסאודו)

js addRule((req) => {
// очищаем шум req.cookies.clearExcept(['ab', 'locale']);
// ключ = method+path+критичные query key = `${req.method}:${req.path}?lang=${q.lang}&currency=${q.cur}`;
req.setCacheKey(key);
req.setVary(['Accept', 'Accept-Encoding', 'Accept-Language']);
});

14. 3 כתובת חתומה (רעיון)


/media/{path}?exp=1735707600&sig=HMAC_SHA256(secret, path    exp    ip)
На edge: проверка exp и подписи, опционально привязка к IP/ASN.

15) תהליכי שחרור וניתוח

קרסים: טיהור אוטומטי על ידי תגיות/קדימות לאחר פריסה.
רשימת חום: הנתיבים העליונים בתנועה/המרה - להתחמם מראש.
קטלוג מטריצת TTL: מוסכם עם מוצר/שיווק.
תקריות: עם הגידול של MISS/TFB - להפעיל מעופש-אם-טעות, ”לירות” טרנספורמציות יקרות על הקצה עד שהמקור מתייצב.

16) רשימת מימושים

1. מפת תוכן (סטטית/סטטית למחצה/API) ומטריצת TTL.
2. תקן ”מטמון-בקרה”, ”ETag/Last-Modified”, ”Vary”.
3. מפתח מטמון בלי ”רעש”, חשפנות עוגיות, מלבנים.
4. מגן מקור על ידי אזור.
5. טיהור על ידי תגיות/קדימות, טיהור רך, הליכי חימום.
6. פונקציות קצה: נורמליזציה, גיאו-לוגיקה, כתובות חתומות.
7. אופטימיזציה של תמונה (WebP/AVIF/Resize), מקטעי HLS לווידאו.
8. מסנני WAF/bot, גיאו-אילוצים, mTLS למקור.
9. לוחות SLO: TTFB, Hit Ratio, Offload, שגיאות שינוי צורה.
10. דו "חות FinOps: $/GB, MISS היקרה, יציאת אזורים מובילים.

17) אנטי דפוסים

”לא-מטמון” הוא בכל מקום ”רק במקרה”.
מפתח המטמון כולל את כל השאילתות/כותרות = אפס יחס הלהיט.
תגובות תלויות עוגיות עבור סטטי (שובר את המטמון כולו).
נקה את כל הסי-די-אן בכל שחרור.
שינוי סינכרוני ארוך על הקצה במהלך פסגות.
היעדר ”מעופש בזמן מחדש ”/” מעופש-אם-טעות” - הידרדרות חדה של UX.
מטמון של נתונים אישיים/תגובות ללא ”אין חנות”.

18) הקשר iGaming/fintech: הערות מעשיות

טורנירים/אירועים: TTL קצר על לוחות (2-10 שניות) + SWR; קלפי משחק מחממים וכרזות.
רישוי גיאו: מנעולי קצה/הפניות על ידי מדינה, מטבע/לוקאל במפתח מטמון.
פרומו וקופונים: אנחנו מטמון באנרים/תנאים, אבל לא גבולות אישיים.
משחקים אחראיים: מדיניות/הגבלת עמודים - חצי סטטי עם SWR; נתונים אישיים - רק 'אין חנות'.
אינטרנט PSP/KYC: לא דרך CDN, או מעבר קצה ללא מטמון ועם פסקי זמן קשים.

תוצאות

אסטרטגיית CDN חזקה היא ראשי כותרות נכונים ומפתח מטמון, מגן/מגן להפחתת MISS, מאפייני קצה לנורמליזציה והגנה, נכות/חימום לשחרור מהיר, ויכולת תצפית עם SLO ו-FinOps. על ידי דבקות בעקרונות אלה, יהיה לך היקף מהיר וחסכוני שיעמוד בפסגות ויעשה TTFB צפוי למשתמשים ושותפים.

Contact

צרו קשר

פנו אלינו בכל שאלה או צורך בתמיכה.אנחנו תמיד כאן כדי לעזור.

התחלת אינטגרציה

Email הוא חובה. Telegram או WhatsApp — אופציונליים.

השם שלכם לא חובה
Email לא חובה
נושא לא חובה
הודעה לא חובה
Telegram לא חובה
@
אם תציינו Telegram — נענה גם שם, בנוסף ל-Email.
WhatsApp לא חובה
פורמט: קידומת מדינה ומספר (לדוגמה, +972XXXXXXXXX).

בלחיצה על הכפתור אתם מסכימים לעיבוד הנתונים שלכם.