基于 OpenResty 的企业级 CDN 平台

专为高并发、全球分发与企业级安全设计的完全自动化 CDN。节点集中管理、就近加速、灵活缓存策略、独立证书托管与自定义监听端口;支持四层代理与高级 WAF,面向游戏与视频场景做了深度优化。

实时指标
活跃连接
0
流量利用率
核心功能
节点集中管理
统一控制面板管理边缘节点,支持分组、版本下发、健康检查与统一策略同步。通过 OpenResty 的轻量化 Lua 层实现高效配置下发与热更新。
客户就近加速
基于 GeoIP 与 Anycast 路由的智能调度策略,结合健康度与负载,自动选择最优节点,降低请求延迟与回源流量。
缓存刷新 & 预热
支持按 URL、路径、标签和正则的细粒度刷新。预热任务可并行调度到指定节点池,使用分片并发和速率控制避免冲击源站。
独立证书管理
支持自签/Let’s Encrypt/CA 证书导入、自动续期与证书版本管理,证书可按域名/节点池下发并即时生效。
高级访问控制
基于 IP 白名单/黑名单、地理位置、时间窗、Referer / UA / Token 的多维度访问策略,支持按域名或路径粒度生效。
四层代理 & 自定义监听端口
支持 TCP/UDP 四层转发、SNI 转发、端口映射与健康探测,满足游戏、RTMP、WebSocket、API 网关等场景。
防 CC 与 高级 WAF
请求速率限制、滑动窗口计数、行为指纹、挑战页面、Bot 检测规则引擎与基于签名/模糊匹配的 WAF 规则支持自定义规则集与规则优先级。
源站负载均衡 & 高级缓存
支持权重轮询、最少连接、源站健康检测、并发连接限制;缓存支持多层 Cache-Control、请求凭证缓存、分片缓存与对象分片(range)优化。
实时统计与告警
每分钟级别的流量、QPS、命中率、带宽与异常告警。内置告警策略:阈值、速率、突增检测并支持 Webhook / Email / 钉钉通知。
架构设计(基于 OpenResty)

  • 控制面板(控制平面)

    管理策略、证书、计费、用户与监控。通过安全 API 将策略下发到边缘节点,支持灰度发布与回滚。

  • 边缘节点(数据平面)

    基于 OpenResty 的高性能 Lua 层处理:请求路由、缓存决策、WAF 策略与转发。Lua 和 nginx 的紧耦合使插件加载与热更新更轻便。

  • 数据聚合与分层存储

    使用 ClickHouse / Prometheus 存储实时指标,使用 Redis 作为缓存元数据(速率计数器、黑白名单、临时令牌)。

server { listen 80; server_name example.com; access_by_lua_file /usr/local/openresty/nginx/conf/lua/access.lua; -- WAF & auth location / { proxy_pass http://backend_pool; proxy_cache my_cache; proxy_set_header Host $host; } }
常见问题

快速开始(单节点测试)

  1. 安装 OpenResty 与依赖(lua-resty-core,lua-cjson,lua-resty-redis)。
  2. 准备 nginx.conf,引用 Lua 脚本进行路由/缓存/WAF 处理。
  3. 在控制面板中创建域名、证书,配置回源,启用缓存策略并发布。

缓存策略示例

按内容类型与路径设置不同 TTL。例如静态资源长期缓存,API 接口短缓存或不缓存。支持基于规则的缓存键自定义与分层缓存。

安全策略与 WAF 规则

示例规则:阻止带有 SQL 注入特征的请求、限制短时间内的相同 IP 请求次数、对异常 UA 发起 JS 挑战。

节点列表
监控节点状态
中国移动正常
中国电信正常
中国联通正常
海外正常
在 Cdn X 中,你可以无需自己购买监控服务器,调用官方无偿提供的节点 API 实现智能调度。
计费与套餐
  • 基础版:按流量计费,含实时监控与单域证书管理。
  • 专业版:含 WAF、自定义端口、无限域名支持。
  • 企业版:专属支持、私有部署、SLA 与高级负载均衡。
快速联系