Amazon CloudFront 部署小指南(五)- 使用 Amazon 边缘技术优化游戏内资源更新发布...

b6edfd5811de9837dbe2421aec3a924d.gif

内容简介

游戏内资源包括玩家的装备/弹药/材料等素材,对游戏内资源的发布和更新是游戏运营商的一个常规业务流程,使用频率会十分高,所以游戏运营商希望该流程可以做到简化和可控。针对这个需求,我们设计了 3 个架构,面向游戏内资源更新发布的 3 个典型场景,来优化游戏内资源更新发布流程。3 个场景分别为:

  • 游戏内资源灰度更新

  • 游戏内资源分渠道投放

  • 游戏内资源黑白名单

该 3 个架构围绕亚马逊云科技 Amazon CloudFront 服务 — CloudFront 边缘计算服务 — WAF 服务展开实现。

场景一:游戏内资源灰度更新

游戏在运营过程中会有资源更新的需求,用一个简单模型来描述:老的资源 A 需要替换成成新的资源 B。不过这里有一个痛点,B 资源在推广到所有 CDN 之前,需要内部或者小范围确认资源的正确性。因此需要一种方式来保证 B 资源哪怕在源端更新了,只有受限的访问;大部分的玩家还是访问的还是 CDN 缓存内的资源 A。等 B 资源验证通过后,才会通过 CDN 刷新推广到所有的节点。

这个需求实现的难点在于:在客户端不做任何修改的情况下,使用相同的 URL 将少量用户请求引导资源 B;资源 A 和资源 B 不能共享缓存,以免引起资源访问冲突。我们采用 CloudFront Continuous Deployment 来实现这个需求:

8a2c1c20ef75ee97fd5cd90c392f03e7.jpeg

配置步骤如下:

  1. 创建 Staging Distribution

  2. 功能验证

  3. 调度流量

  4. 正式上线

CloudFront 持续部署功能在实现上比较直观,用户可以通过控制请求配比方式实现金丝雀式的资源更新;在成本上相比于部署 CloudFront 边缘脚本 CloudFront Function 会更低一些。

创建 Staging Distribution

在 CloudFront 生产 distribution 下,点击“create staging distribution”

d46c92737bcfda2983fe5e4dd477a767.png

可以输入 Staging Distribution 的描述,然后点击“Next”

1b3f8dacbba2e213cba45f8708a4e7ea.jpeg

创建一个新的源站。用户可以对应创建一个新的源站部署资源 B(使用相同目录结构);也可以在现有源站上将资源 B 部署到另外一个目录中,然后创建新的 Host 容器,并且在 DNS 服务器上创建指向新的 Host 容器的记录

93b79b687b464d369e8332b6ba57fa74.jpeg

c27565c44ae1f612e44ad81a127c3bba.png

*注意:我们在新的 origin 中改写了 origin path,使得客户端无需做变更。

流量配置选择“header-based ”比例先选择为 0

548fc8b589b343e3da06fe6808c8fd4b.jpeg

创建 Staging Distribution

be6257f0f8bf6a3835d5e14d6e7e4189.jpeg

至此 Staging Distribution 创建完毕,等待 10 分钟左右部署完毕

e5fd56f6f9d160df7fd8dbe99b216d80.png

功能验证

可以使用命令行工具 curl 进行验证:

resource_b 下载:

curl -H 'aws-cf-cd-resource:b' -v -o /dev/null 'https://www.company.com/resource'

左滑查看更多

resource_a 下载:

curl -H -v -o /dev/null 'https://www.company.com/resource'

左滑查看更多

通过观察下载的文件特征如字节数或者 ETAG 判断是否下载了不同内容的资源对象。

调度流量

点击‘Edit Policy’

21b4b0a012813e7b13eed3da24f0a269.png

在弹出窗口中修改流量调度策略,调度 1%的流量进行灰度发布

3a4571ad9ce4d2fce4f68ac1220370da.jpeg

063d907e8ca48f86aa043baae3a3ce49.png

正式上线

用户在源站正式将 Resource B 覆盖 Resource A 后,需要在 CloudFront 上进行缓存刷新,并删除 Staging Distribution

bfc190ca29d462c16d31511a7f95cfba.jpeg

759e6a8f4b0441cafe62dd58a0e31fa5.jpeg

场景二:游戏内资源分渠道投放

游戏在运营过程中会有针对不同渠道投放不同资源的需求,用一个简单模型描述:对于资源 A 和资源 B,从不同渠道进来的玩家会看到不同的资源。这里的痛点为,客户需要针对头部某个字段或者 url 中某个关键字快速匹配对应的资源。

内容概述

在这个方案构建中,我们将利用到 CloudFront Function 检查请求头部的字段,并根据匹配到的字段进行回源 URL Path 替换,此方案的好处在于,URL Path Rewrite 对于最终用户是无感知的,符合不同渠道进来的玩家对于某个相同的资源(比如资源 A),回源获取到的内容将会不同。

配置步骤如下:

  1. 创建 CloudFront Function

  2. 创建 Behavior 匹配存在不同渠道的 URL Path

  3. 实验验证及结论

创建 CloudFront Function

在此需求中,不同渠道的所获取的内容不同,意味着在源站侧(如 S3)上的路径信息不同,如用户请求的文件路径统一为/sample.file,而不同渠道在源服务上所对应的文件真实路径为/a_vendor/sapme.file 

或是/b_vendor/sample.file,我们可以根据不同渠道(携带不同的请求头信息),来对请求头值进行提取,并进行回源 URL 替换,具体 CloudFront Function 参考代码如下:

function handler(event) {// 获取请求头var request = event.request;var headers = event.request.headers;var originUrl = event.request.uri;// 检查 x-vendor-type 请求头是否存在if (headers['x-vendor-type']) {var targetObject = headers['x-vendor-type'].value//修改回源 URL Path event.request.uri = '/' + targetObject + originUrl;}return request;
}

左滑查看更多

*注:此处 header 的值不直接取而是先进行判断的原因是,某些客户端可能不会携带 x-vendor-type 这个头,如果不增加判断直接取值,那么 header 不存在的情况将会导致 CloudFront Function 报错,在您部署代码时也可以进行相应的考虑。

CloudFront Function 代码保存完毕后,我们可以在调试界面进行调试并观察效果:

071f49643310ce291860825f5e62b7eb.png

提交调试信息后,可以看到回源路径成功被修改,如下图:

80f004c14a0fe0f481986cb67a905b57.png

调试无误后对 CloudFront 代码进行部署:

b6ea13476e01b0587b216183a9c35ad2.jpeg

创建 Behavior 匹配

存在不同渠道的 URL Path

此处,为了方便展示效果,我们在 CloudFront 中的 Behavior 根据需求,进行路径匹配,此处的匹配以“/abtest-demo*”进行展示。

d1a929fc5154b8d770256e294216e810.jpeg

由于此处仅做 URL 改写,不同渠道针对相同 URL 将会拿到不同的内容,此处您还需要在 Behavior 中针对不同的请求头进行缓存上的区分,您可以自定义 Cache Policy,并将 x-vendor-object 请求头作为 Cache Key 的一部分,以进行缓存区分:

1a02a27601f4fd96d85b9e24726942b4.jpeg

自定义 Cache Policy 后,在 Behavior 中进行应用:

3c4d62f77b706f0f6cead9c7b9d4ee07.jpeg

在 origin policy 中,需要将自定义的请求头进行透传,以便 CloudFront Function 可以进行请求头的检查,您可以自定义 Origin Policy,也可以选择 AllViewer 将自定义请求头进行透传。

由于该改写逻辑运行的 event type 是 Viewer Request,您需要在 Behavior 定义中在正确的 event 中应用上述部署的 CloudFront Function 逻辑。

44d2fe195707a786066095791b94cfd2.jpeg

实验验证及结论

在源服务侧,我们分别针对 A 和 B 渠道存放不同版本的文件,以供调试,此处示例文件对应关系如下:

渠道 A :a_vendor

渠道 B :b_vendor

携带对应的请求头,多次请求后并观测效果:

//在请求头中携带 A 渠道特殊标识,回源真实路径为/a_vendor/example.file
% curl -v http://cloudfront-function.xxxxxxx.com/example.file -H 'x-vendor-type: a_vendor' 2>&1 | egrep 'X-Cache|This content'
< X-Cache: Hit from cloudfront
This content is for a vendor!//在请求头中携带 B 渠道特殊标识,回源真实路径为/a_vendor/example.file
% curl -v http://cloudfront-function.xxxxxxx.com/example.file -H 'x-vendor-type: b_vendor' 2>&1 | egrep 'X-Cache|This content'
< X-Cache: Hit from cloudfront
This content is for b vendor!//在请求头中不携带渠道特殊标识,回源真实路径为/example.file
% curl -v http://cloudfront-function.xxxxxxx.com/example.file 2>&1 | egrep 'X-Cache|This content' 
< X-Cache: Hit from cloudfront
This content is for general usage without vendor!

左滑查看更多

通过以上的演示,我们成功的验证了以下三个设置需求:

  1. 您可以清楚的看到,针对相同的 URL path   为/example.file,通过不同的 x-vendor-type 指定内容,我们成功的改写了回源 URL,并根据获取到了不同渠道所对应的内容。

  2. 如果客户端不是通过渠道发起的请求,不携带特殊标识头,也可以成功拿到内容。

  3. 在命中缓存的情况下,由于 Cache Policy 将 x-vendor-type 作为缓存的一部分,在 URL 相同的情况下,请求依然可以按照预期命中到各自对应缓存。

场景三:游戏内资源黑白名单

场景描述

游戏在运营过程中会有不同玩家有不同访问行为的需求,用一个简单模型描述:对于玩家 A 需要放在白名单中,对于玩家 B 需要放置在黑名单中。

用一个更具体的场景描述:假设需要通过 WAF web ACL 去匹配出 user-agent 中包含 “PostmanRuntime/x.xx.x” 的请求,并且拒绝该请求的访问。

对于上述场景,可以通过检查请求 header 重的 User-Agent 来实现。对于请求来说,通常会经过几个链路:客户端→公网→Amazon CDN 接入点→ 原站。那么将检查 header 的压力放在 CDN 处是比较好的选择,可以有效的减少原站的压力。在 CDN 侧检测也有几种方式。最先想到的是在 CDN 上用 edge function/lambda 来实现。这里会带来的挑战是需要是维护代码。另外一种比较好的方式是利用 WAF 对于规则来进行检查。WAF 在配置 Web ACL 的时候,需要配置允许和阻止的条件。通常包含的条件有:

  • 请求是否表现为包含恶意脚本允许或阻止请求 → 跨站点脚本匹配条件

  • 请求源自的 IP 地址允许或阻止请求 →IP 匹配条件

  • 请求源自的国家/地区允许或阻止请求 →  地理匹配条件

  • 请求是否超过指定长度允许或阻止请求 → 大小约束条件

  • 请求是否表现为包含恶意 SQL 代码允许或阻止请求 →SQL 注入匹配条件

  • 出现在请求中的字符串允许或阻止请求 →字符串匹配条件

  • 出现在请求中的正则表达式模式允许或阻止请求 → 正则表达式匹配条件

默认情况下,Amazon WAF 过滤器不检查 HTTP 请求参数是否存在。要检查 HTTP 请求参数是否存在,可以采取下面两种自定义规则中的任意一种:

  • 使用字符串匹配规则

  • 使用正则表达式匹配规则

环境准备

在测试之前我们需要做如下步骤:

1. 进入 Amazon Website Service Console 界面,选择 WAF 服务,然后在左边导航栏选择 WAF ACLs。

2. 创建一个 Rule,根据业务需求命名。然后保护的对象可以是 CDN 也可以是负载均衡器之类的对外服务。资源部分可以现在就填写,也可以等待 Rule 创建完毕后再绑定。

dba413162bb6d86b0d80411e7ea5d5d1.png

3. 完成 Web ACL 的信息录入之后,在第二部我们选择自定义规则。

a9e5477ef4b9ee3032a50c25a2fc568d.png

4. 在自定义规则中,我们选择 Rule Builder。并且设置好 Rule 的名字。

5. 在 inspect 中,选择 All headers,header content 选择默认的所有 keys and values,当然可以根据业务需求只监控特定的 header 和 content。

8a7dcf936dcdea1890e49d8b139697bf.jpeg

字符串匹配规则

对于字符串匹配规则,Web ACL 提供如下几种方式:

  • Exact matches string:严格匹配字符串

  • Start swith string:匹配字符串开头

  • Ends with string:匹配字符串结尾

  • Contains string/word:包含某个字符串

根据需求,使用 Start with string 即可,设置如下:

07c5df01f8f3719306b8860f08187349.jpeg

正确表达式匹配规则

正则表达式规则,Web ACL 提供两种匹配方式:

regex pattern set:正则表达式集合,可以提前设置,在面板中选取即可

regular expression:正则表达式,临时设置

这里我们选择第二种方式,其设置参考如下

59c6ce77bd3446d973667b6e10c9393e.jpeg

最终规则的 Json 格式参考

{"Name": "StringMatch","Priority": 0,"Action": {"Block": {}},"VisibilityConfig": {"SampledRequestsEnabled": true,"CloudWatchMetricsEnabled": true,"MetricName": "StringMatch"},"Statement": {"OrStatement": {"Statements": [{"ByteMatchStatement": {"FieldToMatch": {"Headers": {"MatchScope": "ALL","MatchPattern": {"All": {}},"OversizeHandling": "CONTINUE"}},"PositionalConstraint": "STARTS_WITH","SearchString": "PostmanRuntime","TextTransformations": [{"Type": "NONE","Priority": 0}]}},{"RegexMatchStatement": {"FieldToMatch": {"Headers": {"MatchScope": "ALL","MatchPattern": {"All": {}},"OversizeHandling": "CONTINUE"}},"TextTransformations": [{"Type": "NONE","Priority": 0}],"RegexString": "/PostmanRuntime[ \\/]+([0-9\\.]+)/gi"}}]}}
}

左滑查看更多

规则测试

规则建立好后,我们需要将它运用在保护的资源中。假设源站是一个网站,前面为一个 CDN,它只是返回一个 text=ok。

测试如下(User-Agent 的值为 X-UnrealEngine-Agent):

7a3297c099be1ff99fe1b4658fc1baf3.jpeg

当请求头,包含了 

PostmanRuntime/x.xx.x,可以看到请求被 block

b6a57a695a90bcac5c1bde3b3bbf5e06.jpeg

在后台的界面中,也可以统计到过去 5 分钟的 WAF 的表现情况

144d042c25b2e5d1ff0eb7b553a727b5.jpeg

可以通过以上实验,WAF 对于 CDN 的保护提供了十分灵活的配置规则,可以满足各种不同场景的需求。更进一步,它解放了 CDN 去做规则匹配和检查的压力,让 CDN 去做它更擅长的业务。

总结

通过亚马逊云科技 CloudFront 服务 — CloudFront 边缘计算服务 — WAF 服务,游戏运营商可以在不改动客户端的情况下,完成游戏内资源在预设条件下的更新发布,提高了业务部署的敏捷性和简易性。

亚马逊云科技 CloudFront 

部署小指南系列文章

Amazon CloudFront 部署小指南(一)- 快速构建 CDN 内容分发:

https://aws.amazon.com/cn/blogs/china/amazon-cloudfront-deployment-handbook-part-one/

Amazon CloudFront 部署小指南 (二)- 进阶部署:

https://aws.amazon.com/cn/blogs/china/amazon-cloudfront-deployment-handbook-part-two/

Amazon CloudFront 部署小指南 (三)- 持续部署:

https://aws.amazon.com/cn/blogs/china/amazon-cloudfront-deployment-handbook-part-three/

Amazon CloudFront 部署小指南(四)- CloudFront Function 基础与诊断:

https://aws.amazon.com/cn/blogs/china/amazon-cloudfront-deployment-handbook-part-four/

Amazon CloudFront 部署小指南(六)- Lambda@Edge 基础与诊断:

https://aws.amazon.com/cn/blogs/china/amazon-cloudfront-deployment-handbook-part-six/

本篇作者

b783fcdcbafc13378d04523d519fd578.jpeg

叶明

亚马逊云科技边缘产品架构师,负责 CloudFront 和 Global Accelerator 服务在中国和全球的市场拓展,专注于互联网用户访问云上服务的感受的优化以及数据洞察。在互联网基础设施领域有丰富的实践经验。

a799db5f6f258445cf528b4b9f3690c7.jpeg

万曦

亚马逊云科技解决方案架构师,负责基于亚马逊云科技的云计算方案的咨询和架构设计。坚实的 Amazon Builder 文化拥抱者。拥有超过 12 年的游戏研发经验,参与过数个游戏项目的管理和开发,对于游戏行业有深度理解和见解。

7ec66f9a2bf33c10f4d6ac3667de4cd4.jpeg

王骏兴

亚马逊云科技边缘产品架构师,负责亚马逊云科技 Edge 服务领域在中国的技术推广。在 CDN 内容分发以及 WAF 领域拥有多年实战经验,专注于边缘服务设计以及体验优化。

bc19f81ae56a9bc6ba8bb2e3ede91962.gif

26e59c5bdfdd213910a76eac3da13034.gif

听说,点完下面4个按钮

就不会碰到bug了!

0531c7f488fc5f08beaa481d94a8fcd5.gif

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://xiahunao.cn/news/1383427.html

如若内容造成侵权/违法违规/事实不符,请联系瞎胡闹网进行投诉反馈,一经查实,立即删除!

相关文章

Adobe2021/20年11月更新推送

以下更新vposy带来的Adobe11月份更新推送&#xff0c;是部分小版本BUG修复更新&#xff0c;安装新版的建议更新一下以获取更好的使用体验&#xff0c;软件获取方式位于为文末。 版本更新简要 Photoshop 22.0.1 此更新包含对多个崩溃问题和工作流程错误的修复 After Effects…

Adobe 系列软件安装及激活异常解决方法

很多小伙伴安装 Adobe 的软件出现这样那样的的异常&#xff0c;希望通过这篇文章&#xff0c;可以帮大家解决问题。 安装前需要做什么&#xff1f; 如果安装过其它版本的 Adobe 软件&#xff0c;请使用 Adobe 官网卸载工具Adobe Creative Cloud Cleaner Tool卸载干净&#xf…

Adobe2021 4月份更新推送

前言 今天又又又给各位带来了vposy大神河蟹制作的Adobe 4月份更新推送 小编整理了一下供大家查阅&#xff0c;追新版本的可以更新一下&#xff0c;以获取更好的使用体验 大多更新都是提升稳定性修复Bug…… 配置要求 新版本整体对系统要求最低为Win10的1903版本&#xff0…

【EM算法推导】

# 一、必备的基础知识 EM算法用到了大量的概率论与数理统计的知识&#xff0c;必须对基础有一定掌握才能完成EM算法的推导。 ## 1.1 最大似然估计 思想&#xff1a;我们观测到了一组样本&#xff0c;为什么我们能观测到这一组样本呢&#xff1f;因为这一组样本出现的概率比较大…

18-有假币

题目 居然有假币&#xff01; 现在猪肉涨了&#xff0c;但是农民的工资却不见涨啊&#xff0c;没钱怎么买猪肉啊。nowcoder这就去买猪肉&#xff0c;结果找来的零钱中有假币&#xff01;&#xff01;&#xff01;可惜nowcoder 一不小心把它混进了一堆真币里面去了。只知道假币…

Java项目-苍穹外卖-Day03

员工分页查询功能实现 需求分析和设计 代码开发 先设计类 将对应分页查询的传参类以及结果类进行封装 对应真正返回的为Result<PageResult>Controller /**** param employeePageQueryDTO* return*/GetMapping("/page")ApiOperation("员工分页查询&qu…

什么是CSS Grid布局?什么是Flexbox布局?它们两者有什么不同?

聚沙成塔每天进步一点点 ⭐ 专栏简介⭐ CSS Grid布局⭐ Flexbox布局⭐ 不同之处⭐ 写在最后 ⭐ 专栏简介 前端入门之旅&#xff1a;探索Web开发的奇妙世界 记得点击上方或者右侧链接订阅本专栏哦 几何带你启航前端之旅 欢迎来到前端入门之旅&#xff01;这个专栏是为那些对Web…

QT 如何绘制圆形进度条

QT绘制圆形进度条&#xff0c;不同于QPainterPath方式&#xff0c;直接使用 drawArc 函数效果也是出奇的好&#xff01; void Widget::paintEvent(QPaintEvent *event) {QPainter p(this);p.setRenderHints(QPainter::Antialiasing | QPainter::TextAntialiasing);QRect rc t…

android实现圆形进度条

/*** date:2021/1/4 0004* author:wsm (Administrator)* funcation:圆形进度条控件*/public class CircleProgressView extends View {private Paint mBackPaint, mProgPaint; // 绘制画笔private RectF mRectF; // 绘制区域private int[] mColorArray; // 圆环渐变色…

uniapp圆形进度条

插件下载地址&#xff1a;https://ext-resource-aliyun.dcloud.net.cn/marketplace/206a8e50-63cb-11ec-8e77-a3fa77cd6ec0/1.1.2/plugin.zip?v1668747036 一、下载并解压&#xff0c;复制到uniapp的components下 二、使用 import导入组件 import circleProgressBar from /…

超简单的Android圆形进度条

效果图&#xff1a; 代码优化/简化、教科书级别注释、复制粘贴即可用 代码&#xff1a; package com.zistone.factorytest0718.view;import android.content.Context; import android.graphics.Canvas; import android.graphics.Color; import android.graphics.Paint; impor…

Android 绘制圆形进度条

Android 绘制圆形进度条 最近项目上有一些需求&#xff0c;需要绘制圆形的进度条满足设计上和交互上的需求&#xff1a; 实现思路 在画布上直接绘制View&#xff0c;需要了解一下几点 1.需要画一个圆 2.圆圈上有不同进度的颜色 3.圆圈中有进度数字的展示 4.圆圈中间还…

纯css制作圆形进度条

效果图大概是这样的 第一步 先定义出一个方形盒子 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>…

实现一个圆形进度条(vue)

实现方式&#xff1a;首先是用svg画两个圆&#xff0c;同圆心同半径的两个圆&#xff0c;然后把颜色都设置成透明&#xff0c;利用圆的边框来实现。给两个圆设置相同的边框宽度&#xff0c;并且设置颜色&#xff08;设置一个透明&#xff0c;一个有颜色&#xff09;&#xff1b…

药都银行冲刺上交所:年营收22.78亿 古井集团是股东

雷递网 雷建平 5月1日 亳州药都农村商业银行股份有限公司&#xff08;简称&#xff1a;“药都银行”&#xff09;日前递交招股书&#xff0c;准备在上交所主板上市。 药都银行计划募资16.38亿元。 年营收22.78亿 药都银行坐落于世界中医药之都——亳州市&#xff0c;于2005年12…

自贸港首家公务机公司海航金鹿商务正式启动运营

日前&#xff0c;海航集团旗下金鹿公务在海口设立公务机总部 -- 金鹿商务航空有限公司&#xff08;简称&#xff1a;金鹿商务&#xff09;&#xff0c;已通过中国民用航空海南安全监督管理局运行审定&#xff0c;取得中国民用航空中南地区管理局颁发的运行规范。4月29日上午9时…

内网通朋友不在线

前段时间使用内网通发现同学老师的总是不在线&#xff0c;有时候改一下IP地址&#xff0c;又可以&#xff0c;后面才发现原来可以自己设置网段地址的 设置过程见下图&#xff1a; 输入老师的IP地址的前三位即可

基于html5在线学生学籍信息管理系统

随着高校人数越来越多&#xff0c;管理高校的学生人数成为难题&#xff0c;如何更好的管理高校的入学人数&#xff1f;通过学籍的管理方式可以很好的将各年级&#xff0c;各个院校&#xff0c;各个专业的学生进行统一的管理&#xff0c;对不同的学生分门别类&#xff0c;学籍管…

爱班级电脑端下载|二维码签到

最近上网课发现爱班级的扫码功能只能在手机上进行&#xff0c;如果手动点到有时候还是会显示我没考勤&#xff0c;那有没有电脑端的爱班级下载呢&#xff1f;搜了很久发现是有的&#xff0c;但是要装个模拟器&#xff1a; 1.下载链接如下&#xff1a; 网盘链接&#xff1a; …

最新升学e网通JS逆向分析

目标网址:https://web.ewt360.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 1、接口参数分析 2、加密函数分析