图像 CDN 搭建与优化 - 使用 CloudFront 和 Cloudflare 实现高速分发

什么是图像 CDN - 与传统 CDN 的区别和优势

图像 CDN 不仅缓存和分发图像，还能在边缘节点实时进行图像处理：格式转换（WebP/AVIF 自动选择）、尺寸调整、质量优化、裁剪等。传统 CDN 只是原样缓存和分发文件。

图像 CDN 的核心价值：从单一源图像自动生成适合不同设备和网络条件的最优版本。无需预先生成所有尺寸和格式的变体，按需实时处理。

典型架构：客户端请求 → CDN 边缘节点 → 检查缓存 → 未命中时调用图像处理服务 → 处理结果缓存并返回。后续相同请求直接从缓存返回。

主要方案对比：自建（CloudFront + Lambda@Edge）灵活性最高但需要维护；托管服务（Cloudflare Images、Imgix、Cloudinary）开箱即用但成本较高；混合方案（CloudFront + 第三方处理源站）平衡灵活性和维护成本。

CloudFront + Lambda@Edge 图像优化 - 基于 AWS 构建

使用 AWS CloudFront 和 Lambda@Edge 构建自定义图像 CDN，实现按需格式转换和尺寸调整。

架构设计：CloudFront 分发 → Origin Request Lambda（检查请求参数，从 S3 获取源图像并处理）→ 处理结果缓存在 CloudFront。URL 参数控制输出：/images/hero.jpg?w=800&f=webp&q=80。

格式自动选择：在 Viewer Request Lambda 中检查 Accept 头，如果支持 AVIF 则重写请求为 AVIF 格式，支持 WebP 则重写为 WebP，否则保持原格式。将 Accept 头加入缓存键确保不同格式分别缓存。

sharp 库处理：Lambda 中使用 sharp 进行图像处理（缩放、格式转换、质量调整）。Lambda@Edge 有 50MB 包大小限制，sharp 的 Lambda Layer 约 25MB。

成本优化：设置长缓存 TTL 减少 Lambda 调用次数；限制允许的尺寸参数（如仅允许 320/640/960/1280/1920）避免缓存碎片化；使用 Origin Shield 减少回源。

Cloudflare Images 和 Polish - 简易托管服务部署

Cloudflare 提供了无需自建基础设施的图像优化方案。

Cloudflare Polish：自动优化通过 Cloudflare 代理的图像。Lossless 模式去除元数据并优化压缩；Lossy 模式进一步有损压缩。WebP 自动转换（对支持的浏览器）。Pro 计划及以上可用。

Cloudflare Images：独立的图像存储和分发服务。上传图像后通过 URL 变体参数控制输出：/cdn-cgi/image/width=800,format=auto/image.jpg。支持缩放、裁剪、格式转换、质量调整。

Image Resizing：对任意源站的图像进行实时处理。无需将图像上传到 Cloudflare，直接对现有图像 URL 进行变换。Business 计划及以上可用。

优势：零维护、全球边缘网络、自动格式选择、与 Cloudflare CDN 无缝集成。

局限：自定义处理逻辑有限（不如 Lambda@Edge 灵活）；高级功能需要较高级别的付费计划；图像存储在 Cloudflare 基础设施上（数据主权考虑）。

缓存策略设计 - 最大化命中率

图像 CDN 的效率取决于缓存命中率。命中率越高，源站负载越低，响应速度越快。

URL 规范化：确保相同的图像处理请求始终生成相同的缓存键。参数排序标准化（w=800&f=webp 和 f=webp&w=800 应命中同一缓存）。忽略无关参数。

限制变体数量：不允许任意尺寸请求（会导致缓存碎片化）。定义允许的尺寸列表（如 320/640/960/1280/1920），请求其他尺寸时向上取整到最近的允许值。

预热策略：对高流量页面的关键图像进行缓存预热。部署后主动请求常用变体，避免用户首次访问时的冷启动延迟。

分层缓存：启用 Origin Shield（CloudFront）或 Tiered Caching（Cloudflare），在边缘节点和源站之间增加一层区域缓存。多个边缘节点的缓存未命中合并为单次回源。

监控指标：跟踪缓存命中率（目标 >95%）、源站请求数、P95 响应时间、错误率。命中率低于 90% 时应调查原因（通常是缓存键设计问题或 TTL 过短）。

Client Hints 自动优化 - 浏览器协作

Client Hints 允许浏览器向服务器发送设备信息，服务器据此返回最优的图像版本。

相关 Client Hints：DPR（设备像素比，如 2x Retina）、Viewport-Width（视口宽度）、Width（图像的实际显示宽度）、Save-Data（用户启用了流量节省模式）。

服务器端实现：根据 DPR 选择合适的分辨率（2x 设备提供 2 倍尺寸图像）；根据 Width 提供精确匹配的尺寸；Save-Data 开启时降低质量或提供更小的图像。

启用方式：服务器返回 Accept-CH: DPR, Width, Viewport-Width 头，浏览器在后续请求中自动附带这些信息。需要 HTTPS。

与 CDN 集成：将 Client Hints 头加入 CDN 缓存键，确保不同设备条件的请求分别缓存。CloudFront 通过 Cache Policy 的 Headers 白名单实现。

浏览器支持：Chrome 和 Edge 完全支持；Firefox 和 Safari 支持有限。需要渐进增强 - 没有 Client Hints 时回退到默认策略。

クラウドインフラの関連書籍も Amazon で探せます

监控与成本优化 - 运营监控实践

图像 CDN 的运营需要持续监控性能和成本。

性能监控：

• 缓存命中率：CloudFront 的 x-cache 头或 Cloudflare Analytics 查看
• 响应时间分布：P50/P95/P99 延迟，关注长尾
• 图像处理时间：Lambda 执行时间或处理服务的延迟
• 错误率：4xx/5xx 响应比例，特别关注 503（处理超时）

成本构成：CDN 数据传输费（通常是最大成本项）、图像处理计算费（Lambda 调用或托管服务费用）、存储费（源图像和缓存）、请求数费用。

成本优化策略：

• 提高缓存命中率减少处理次数
• 使用更高效的格式（AVIF/WebP）减少传输量
• 设置合理的最大图像尺寸限制
• 对低流量图像使用更长的缓存 TTL
• 监控异常流量（爬虫、攻击）并及时阻断

告警设置：缓存命中率低于阈值、错误率突增、成本超出预算时触发告警。使用 CloudWatch Alarms 或 Cloudflare Notifications 配置。