你可以整合自己的子網路映射,建立基於本地 IP 的對等群組和對等限制。 包含的優點:
- 只有同一群組的使用者才能彼此對等。
- 防止跨站點對等。 也就是說,擁有不同群組 ID 的對等節點不會互相連接。
- 豐富的分析顯示基於網站的對等關係與效能。
- VPN 子網可以明確排除。 如果你已經設定了完整的隧道,這點很有用,可以關閉辦公室內使用者與遠端 VPN 使用者之間的對等連線。
- 啟用網際網路使用者之間的對等連線。
前提條件:公開觀眾的 IP 位址
Microsoft eCDN 服務要求用戶的 IP 位址暴露於服務中,以啟動對等對等程序,並協助子網映射設定。
重要事項
現代瀏覽器會隱藏使用者的 IP 位址,讓 SDK 不了解。 Microsoft eCDN 服務的 SDK 必須公開給受益者的 IP 位址,這點至關重要。
欲了解更多資訊,請參閱 如何專屬於 Microsoft eCDN 服務的 IP 混淆。
準備好你的子網路
預期的子網路映射格式是具有特定結構的 CSV 檔案。 請遵循提供的格式指引。 只有前三個欄位是必修的。
| 資料行名稱 | 資料類型 | 描述 | 指導方針 |
|---|---|---|---|
| 群組識別 | 字串 | 你的網站名稱會顯示在分析中。 只有擁有相同群組 ID 的對等節點才能彼此對等。 | 必要 |
| 子網 | CIDR | 空格或逗號 (,) 以 CIDR 格式分隔網路規範符。 | 必要 |
| 點對點 | Enum | 設定屬於此群組的使用者行為方式。 可能的數值:
|
必要 |
| 雲 | Enum | 啟用 WAN 就是切換 STUN 協定,讓我們能在網路使用者之間建立對等連線。 例如,在網路連線較差的地區,如山區和鄉村地區,觀眾可能更傾向從鄰近的同儕獲取內容,而非直接接觸較遠的來源。 可能的數值:
|
選用 |
| Label | 字串 | 標籤能幫助你更精確地辨識網站。 舉例來說,你有一個叫做「Berlin」的群組 ID,裡面有一個子網是 WiFi 專用的,所以你會標記為「僅限 WiFi」。我們鼓勵使用標籤。 |
建議 |
| 國家/地區 | 字串 | 手動覆蓋根據觀眾公共 IP 位址所決定的國家/地區。 這個選項對於網路突破點不代表真實位置的觀眾很有用。 | 選用 |
| City | 字串 | 行為和指導方式和國家專欄一樣。 | 選用 |
重要事項
*為了讓吸血模式正常運作,p2p吸血子網 (s) 必須與一個或多個設定為 p2p-on 的可達子網共用群組 ID。 請參考下方截圖範例中的 Leech 欄位。
提示
有 CQD 建築映射嗎? 使用此轉換 腳本 將建築映射 CSV 轉換為 Microsoft eCDN 的子網映射格式,作為起點。 輸出端需要額外的設定以符合你特定的對等需求。
子網映射範例 CSV
注意事項
最後一列,即 p2p-off「萬用」群組,在此範例中是多餘的,這裡特別列出以示說明。 當子網路映射存在時,未被分配到群組的觀眾將被設定為點對點關閉。 更多資訊請參閱 預設群組 章節。
限制
- 最多 50k 個子網 (最多 50k 個列)
預設群組
有些情境下,觀察者會被放入預先定義的群組,無論子網路映射如何,這取決於本矩陣中描述的條件。
| 準則矩陣 | 子網映射現存 | 無子網映射 | ||
|---|---|---|---|---|
| 群組名稱 | 點對點設定 | 群組名稱 | 點對點設定 | |
| 無 IP / IP 失敗 | 未組隊 | 不對勁 | 未組隊 | 不對勁 |
| 提供 (IP 無匹配) | 預設群組 | 不對勁 | 都 | 在 |
| 提供 (IP 匹配定義的群組) | 請參考設定 | 請參考設定 | --- | --- |
即使有子網路映射,觀眾也可能有兩個重要族群。
非群組 - 當 eCDN 用戶端未從作業系統取得有效 IP 位址時,觀看者會被分配到此 p2p-off 群組。 無論子網路映射是否已上傳至 eCDN 管理主控台,此群組均可套用。 最常見的是瀏覽器,因為他們沒有必要的 mDNS 設定來關閉 IP 遮蔽。 更多資訊請參閱 「如何停用 mDNS 」指引。
預設群組 - 此 p2p-off 群組適用於事件發生時未被子網路映射記錄的觀眾。 你可以在 Drilldowns 儀表板的用戶分解表私有 IP 欄位找到查看者擷取的前三個位元組,以便調查並嘗試隔離未被追蹤的使用者。 根據 Microsoft 隱私政策,我們不能公開個別觀眾的完整 IP 位址。
all - 當子網對應不存在時,此群組會套用於所有由作業系統提供有效 IP 位址的 eCDN 用戶端的檢視器。 這些觀眾設定為點對點連線(p2p-on)。
範圍重疊
注意
若範圍重疊,用戶端會被分配到其 IP 位址所屬最小範圍的子網。
如果你在更大超網中有子網路,想要不同的 P2P 配置,例如高安全性的儲藏室,這種行為可以被創意地用來維持更簡單的子網映射。
範例
假設一個具有 IP 位址的 10.0.10.5 檢視器,並舉出以下子網映射範例。
| 群組名稱 | 網路/CIDR | Config |
|---|---|---|
| 站台 A | 10.0.0.0/16 | 點對點連線 |
| 第一教室 | 10.0.10.0/24 | 點對點轉播 |
A地點 有65,534個可用IP,範圍從 10.0.0.1 1到 10.0.255.254 不等,1號 房間的範圍 10.0.10.1 從254 10.0.10.254 個可用IP重疊到不等。 因此,觀眾可以同時進入兩個示波器,但會被分配到帶點對點關閉的 房間 1,因為/24是最小的適用範圍。
多網卡情境
當端點擁有多張網路介面卡 (網卡) 且擁有有效本地 IP 位址,例如具有活躍 VPN 連線的端點時,會應用以下邏輯來決定該端點的群組指派。
- 首先,根據其本地 IP 位址,所有網卡都被綁定到一個子網路群組,並根據子網路映射對應的 P2P 配置。
- 接著,網卡會根據其點對點配置來優先排序。 分配給 P2P-on 群組的網卡優先度較高。
- 最後,在一個罕見的情況中,端點有多個 p2p-on 分配的網卡,我們會根據 WebRTC 優先順序架構決定的優先順序選擇第一個。
注意事項
存取子網路映射介面
進入 Microsoft eCDN 管理主控台,在導覽面板中展開設定標籤,選擇子網路映射。
上傳你的子網路
選擇 上傳 CSV ,並選擇你的子網路映射檔案。
在預覽模式下,如果你的欄位沒有被正確自動偵測,必要時你可以用標題列重新指派欄位。 必須指定欄位才能繼續。 格子值將在下一步評估。
在繼續之前,你也可以編輯 CSV 的原始內容。
選擇 繼續 進入編輯模式。
在編輯模式下,請進行必要的修正。
Microsoft eCDN 能偵測多種錯誤,例如缺少強制值、子網重複、無效字元或 CIDR、缺失欄位等。 問題儲存格在右上方會用彩色尖端標示,藍色代表警告,紅色代表錯誤。
介面也會為每個違規值產生一張卡片,並附有簡短描述及問題位置。 有些問題可以透過選擇「修正」按鈕自動修正。 無法自動修正的違規值可透過點擊儲存格手動修正。
所有錯誤解決後選擇儲存。
注意事項
新的子網映射標籤無法追溯套用到先前的事件資料。
編輯你的子網路
點擊 編輯 按鈕或點擊列選單中的某個動作,例如刪除或複製) (啟用編輯模式。 表格上方的「編輯」概念以及各種互動式上下文控制的存在,表示你正處於編輯模式,如下方截圖所示。 要丟棄你的編輯,請選擇丟棄按鈕。 若儲存格值為無效,則在該儲存格右上方有一個彩色標籤,並會在子網映射預覽表下方的「未儲存變更」區塊產生一張卡片。
支援的編輯操作包括:
更新群組ID、CIDR、P2P設定、WAN設定、標籤、國家和城市
新增、複製與刪除資料列
儲存與捨棄編輯
每個編輯都會顯示在子網映射預覽表下方的差異預覽框中。 完成編輯後,選擇儲存按鈕來提交變更。
Revisions
每次儲存子網路映射時都會產生一個修訂版本。 我們的後端會儲存最近 20 次的修訂。 你可以點擊子網路對應表下方「 目前修訂」旁的向下箭頭,查看所有版本及其編輯器。
在右側的三點選單中,你可以選擇還原或下載先前的版本。