作者:辰舒
章节内容:域名添加、源站设置、加速区域选择、资源分组
前言
上个章节中我们了解到CDN通过多级缓存、就近调度访问节点来实现请求的加速,那么如何让您的业务接入CDN服务并实现终端用户的体验提升呢?在本章节,我们将继续为您介绍CDN产品的接入流程。
准备工作
- 开通CDN服务,您需要注册阿里云账号并完成账号实名认证,登录阿里云CDN平台后选择立即开通产品。
- 已有可在公网上通过HTTP(s)协议访问的源站(OSS/ECS等)。
配置接入
配置CDN过程有三大必要配置:基础信息、业务信息、源站信息,我们将会把配置过程分为两大部分。
基础信息及业务信息配置
为了帮助您更好的理解CDN配置项的功能和含义,在正式配置前,我们建议您跟随小问卷的形式对您的现有业务形态进行分析,使得最终配置能够贴近您的业务场景:
1.您希望在CDN加速前后,资源的访问域名是否发生变化?
a.变化,CDN加速后用另一个域名访问。(创建域名后需关注文章「其他常用配置」中的回源HOST功能)
b.不变,原有域名业务全部迁移到CDN上。
2.您希望加速的业务场景是什么样的?
a.多种资源共存的门户网站、企业官网、个人博客等
b.点播视频播放
c.安装包/大文件下载
3.您的源站内容是动静态业务独立部署的吗?(动态请求例如进行登录、评论、提交订单等操作,静态请求例如获取图片、视频、文档等操作)
a.是的,动静态请求使用了不同站点域名接入
b.不是,动静态请求使用了相同站点域名接入
小提示:选择B时,推荐加速场景使用全站加速DCDN。
4.您的域名是否已经进行工信部备案?
a.是的,已完成工信部备案。
b.不是,尚未备案 或 源站在海外无法备案。
小提示:未备案域名无法为中国内地用户提供CDN加速服务,后续配置时加速区域只能选择全球(不包含中国内地)。
5.您希望享受加速效果的用户主要分布在哪里?
a.中国内地,只需要对这部分用户保障加速效果即可,不需要海外加速节点。
b.全球(不包含中国内地),只需要对中国内地以外的用户保障加速效果即可。
c.全球,用户在各地均有分布。
在完成第一阶段的小问卷后,您可以带着对上述小问卷中的匹配结果来完成CDN控制台添加域名页面的各个配置项,我们将为您继续解读其含义和建议配置值,您可以根据自身情况完成下列配置 。
另外,如果您需要了解配置项的详细规则,也可以参考CDN产品文档链接:https://help.aliyun.com/docum...
- 加速域名:如果您希望CDN加速前后访问域名不变,加速域名中填写您需要加速的业务域名(例如 video.aliyun.com)即可。如果加速时需要使用其他域名,您也可以自行定义域名添加(例如cdn.aliyun.com)
业务类型:选择和您业务匹配度最高的一项即可。
- 如果您的业务中动静态业务未分离部署,推荐使用全站加速。
- 不同配置项在各个场景上有一定优化,但CDN并不限制加速文件类型。如果您的域名中含多类型文件类型时,选择最贴近的即可。
加速区域:选择需要使用的CDN加速节点覆盖范围。
- 选择仅中国内地或全球时,您的加速域名需要在工信部完成备案。
- 加速区域仅影响您的加速节点覆盖范围,区域无加速节点覆盖时,将会解析到加速区域内的节点。例如域名加速节点不含中国内地时,中国内地用户访问默认将通过海外节点进行接入。
- 资源分组:选择默认分组即可。如果您需要根据业务部门、项目等维度进行云资源的分组管理,您也可以通过创建资源组来实现。
另外,为了确保域名只被真正的拥有者添加,首次在CDN控制台添加一个新域名时,需要完成域名归属权验证,验证通过后您再次添加该域名或子域名时,无需再次验证。具体操作请参见验证域名归属权。如果之前已经验证通过根域名的归属权,请忽略。
源站信息配置
在完成基础信息和业务信息的填写后,进入到的源站信息配置。源站信息将决定CDN首次访问资源时,如何回源以及回到哪里去获取资源,配置错误可能会导致您的域名出现无法访问到的情况,因此我们仍然建议先对您的业务特征进行分析:
1.您需要加速的源站是云存储吗?
a.是的,OSS存储。(问卷结束,无需完成后续作答,如为私有OSS空间,创建域名后需关注文章「其他常用配置」中 阿里云OSS私有Bucket回源 功能)
b.是的,其他厂商的云存储服务。(问卷结束,无需完成后续作答,创建域名后需关注文章「其他常用配置」中 回源HOST 功能)
c.不是。
2.您需要加速的源站是阿里云-函数计算吗?
a.是的。(问卷结束,无需完成后续作答)
b.不是,是ECS/其他云厂商的云服务器/物理服务器等
3.您希望CDN直接回源您的源站吗?
a.是的,CDN直接回源服务器即可
b.不是,需要通过WAF等云服务接入、转发
4.您希望CDN从您源站获取资源时,使用http协议还是https协议呢?
a. 都可以,不限制。
b. 全部用https协议,安全性更高。(创建域名后需关注文章「其他常用配置」中 回源SNI 功能)
5.您的源站http访问时,会强制跳转为https协议吗?
a.是的,会通过3xx重定向跳转为https协议访问。
b.没有该策略。
小提示:选择A时,后续配置时使用https协议回源
6.您源站的web服务部署的是默认端口吗?
a.是的,部署在80/443端口。
b.不是,web服务部署在特殊端口上。
小提示:选择B时,后续配置需要注意回源端口和回源协议的配置。
7.您希望多站点回源,还是单站点回源即可?
a.单站点回源,我只有一个源站。
b.多站点回源,需要主备/轮询回源。
小提示:多站点时,需要添加多源站,并配置优先级、权重。
完成第二阶段的小问卷后,您同样可以带着对上述小问卷中的匹配结果来完成源站信息中的配置项,我们将为您继续解读其含义和建议配置值,您可以根据自身情况完成下列配置 。
另外,如果您需要了解源站配置项的详细规则,也可以参考CDN产品文档链接:https://help.aliyun.com/docum...
源站信息:
- 如果您的源站是OSS或函数计算,您可以选择并填写OSS源站域名(列表搜索存储空间名/选择自定义域名)或函数计算域名.
- 如果您的源站是动态IP接入,例如是其他厂商的云存储服务或WAF等需要通过域名回源的场景,您可以选择并填写源站域名。
- 如果您的源站是ECS或其他厂商的云服务器,优先推荐使用IP源站回源。
优先级:
- 单个源站时无需修改。
- 该功能支持在多源站场景时进行主备回源,仅在主源站故障时切换,因内容不存在出现404时不会轮询,因此建议保持多源站之间内容一致性。
权重:
- 单个源站时无需修改。
- 该功能支持在多源站场景时根据权重分配回源比例,数值越大,源站分配到的用户请求比例越高。您可以根据业务需求,自行设置权限值,同时建议保持多源站之间内容一致性。
端口:
- 源站未部署在特殊端口:填写80(HTTP协议回源)或443(HTTPS协议回源)即可,如果业务对回源内容安全性有要求,或者您的源站配置了在收到HTTP请求时自动重定向到HTTPS功能,回源建议使用443端口。
- 源站部署在特殊端口:填写服务部署的对应端口即可,默认使用HTTP协议回源。如果需要HTTPS协议回源特殊端口,您可以提交工单申请后台配置。
其他常用配置
完成上述三大配置项之后,您可以进行创建域名,除了上述常见配置外,还有几项回源相关的配置项需要关注,您可以在域名创建后,根据业务需求在域名管理-配置-回源配置中修改:
回源HOST:访问源站时,指定HTTP请求中携带的HOST头部,决定了访问源站服务器上的哪一个站点。默认情况下,回源HOST将与您的加速域名保持一致。
- 回源阿里云OSS时,会自动添加回源HOST为存储域名,如果您为其他云厂商的OSS服务加速,需要手动配置回源HOST为对应的源站域名。
- 回源WAF时,无需配置此项,CDN和WA共同使用时一般为CNAME接入模式,访问HOST使用默认的加速域名即可。
- CDN加速域名和源站配置的ServerName不同时,需要手动配置回源HOST为源站内容对应的ServerName。
- 回源SNI:回源使用了443端口(HTTPS协议回源),且源站部署了多个安全站点,建议手动配置回源SNI和回源HOST保持一致(手动配置为加速域名 或 自定义的ServerName)。
阿里云OSS私有Bucket回源:当您的源站为阿里云OSS私有存储空间时,默认每次回源请求需要携带鉴权参数,开启该配置后,CDN回源OSS时会自动签算鉴权凭证。
- 开启该功能后,通过CDN访问OSS资源时,默认无需携带鉴权参数即可访问,如有安全防护需求,推荐您可以通过CDN上的其他安全策略进行访问控制。
- 访问URL的query中含有OSS鉴权参数时,会导致同资源的参数值不相同,默认无法共享同一资源的缓存并利用其加速,因此,推荐您通过CDN的鉴权控制进行安全管控,请求时仅携带CDN鉴权参数即可。
结束
至此,CDN域名的创建和源站配置就已经基本完成,配置完成后,域名尚未真正接入CDN服务,我们仍需要将域名解析到特定的CNAME记录上,才能使得请求时通过CDN的调度系统访问到周边加速节点。我们将在后续章节中继续为您介绍CDN的解析配置以及其他相关功能的使用。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。