作者:辰舒
章节内容:域名增加、源站设置、减速区域抉择、资源分组
前言
上个章节中咱们理解到 CDN 通过多级缓存、就近调度拜访节点来实现申请的减速,那么如何让您的业务接入 CDN 服务并实现终端用户的体验晋升呢?在本章节,咱们将持续为您介绍 CDN 产品的接入流程。
筹备工作
- 开明 CDN 服务,您须要注册阿里云账号并实现账号实名认证,登录阿里云 CDN 平台后抉择立刻开明产品。
- 已有可在公网上通过 HTTP(s)协定拜访的源站(OSS/ECS 等)。
配置接入
配置 CDN 过程有三大必要配置:根底信息、业务信息、源站信息,咱们将会把配置过程分为两大部分。
根底信息及业务信息配置
为了帮忙您更好的了解 CDN 配置项的性能和含意,在正式配置前,咱们建议您追随小问卷的模式对您的现有业务状态进行剖析,使得最终配置可能贴近您的业务场景:
1. 您心愿在 CDN 减速前后,资源的拜访域名是否发生变化?
a. 变动,CDN 减速后用另一个域名拜访。(创立域名后需关注文章「其余罕用配置」中的回源 HOST 性能)b. 不变,原有域名业务全副迁徙到 CDN 上。2. 您心愿减速的业务场景是什么样的?
a. 多种资源共存的门户网站、企业官网、集体博客等
b. 点播视频播放
c. 安装包 / 大文件下载
3. 您的源站内容是动动态业务独立部署的吗?(动静申请例如进行登录、评论、提交订单等操作,动态申请例如获取图片、视频、文档等操作)
a. 是的,动动态申请应用了不同站点域名接入
b. 不是,动动态申请应用了雷同站点域名接入
小提示:抉择 B 时,举荐减速场景应用全站减速 DCDN。4. 您的域名是否曾经进行工信部备案?
a. 是的,已实现工信部备案。b. 不是,尚未备案 或 源站在海内无奈备案。小提示:未备案域名无奈为中国边疆用户提供 CDN 减速服务,后续配置时减速区域只能抉择寰球(不蕴含中国边疆)。5. 您心愿享受减速成果的用户次要散布在哪里?
a. 中国边疆,只须要对这部分用户保障减速成果即可,不须要海内减速节点。b. 寰球(不蕴含中国边疆),只须要对中国边疆以外的用户保障减速成果即可。c. 寰球,用户在各地均有散布。在实现第一阶段的小问卷后,您能够带着对上述小问卷中的匹配后果来实现 CDN 控制台增加域名页面的各个配置项,咱们将为您持续解读其含意和倡议配置值,您能够依据本身状况实现下列配置。
另外,如果您须要理解配置项的具体规定,也能够参考 CDN 产品文档链接:https://help.aliyun.com/docum…
- 减速域名:如果您心愿 CDN 减速前后拜访域名不变,减速域名中填写您须要减速的业务域名(例如 video.aliyun.com)即可。如果减速时须要应用其余域名,您也能够自行定义域名增加(例如 cdn.aliyun.com)
-
业务类型:抉择和您业务匹配度最高的一项即可。
- 如果您的业务中动动态业务未分离部署,举荐应用全站减速。
- 不同配置项在各个场景上有肯定优化,但 CDN 并不限度减速文件类型。如果您的域名中含多类型文件类型时,抉择最贴近的即可。
-
减速区域:抉择须要应用的 CDN 减速节点覆盖范围。
- 抉择仅中国边疆或寰球时,您的减速域名须要在工信部实现备案。
- 减速区域仅影响您的减速节点覆盖范围,区域无减速节点笼罩时,将会解析到减速区域内的节点。例如域名减速节点不含中国边疆时,中国边疆用户拜访默认将通过海内节点进行接入。
- 资源分组:抉择默认分组即可。如果您须要依据业务部门、我的项目等维度进行云资源的分组治理,您也能够通过创立资源组来实现。
另外,为了确保域名只被真正的拥有者增加,首次在 CDN 控制台增加一个新域名时,须要实现域名归属权验证,验证通过后您再次增加该域名或子域名时,无需再次验证。具体操作请参见验证域名归属权。如果之前曾经验证通过根域名的归属权,请疏忽。
源站信息配置
在实现根底信息和业务信息的填写后,进入到的源站信息配置。源站信息将决定 CDN 首次拜访资源时,如何回源以及回到哪里去获取资源,配置谬误可能会导致您的域名呈现无法访问到的状况,因而咱们依然倡议先对您的业务特色进行剖析:
1. 您须要减速的源站是云存储吗?
a. 是的,OSS 存储。(问卷完结,无需实现后续作答,如为公有 OSS 空间,创立域名后需关注文章「其余罕用配置」中 阿里云 OSS 公有 Bucket 回源 性能)b. 是的,其余厂商的云存储服务。(问卷完结,无需实现后续作答,创立域名后需关注文章「其余罕用配置」中 回源 HOST 性能)c. 不是。2. 您须要减速的源站是阿里云 - 函数计算吗?
a. 是的。(问卷完结,无需实现后续作答)b. 不是,是 ECS/ 其余云厂商的云服务器 / 物理服务器等
3. 您心愿 CDN 间接回源您的源站吗?
a. 是的,CDN 间接回源服务器即可
b. 不是,须要通过 WAF 等云服务接入、转发
4. 您心愿 CDN 从您源站获取资源时,应用 http 协定还是 https 协定呢?
a. 都能够,不限度。b. 全副用 https 协定,安全性更高。(创立域名后需关注文章「其余罕用配置」中 回源 SNI 性能)5. 您的源站 http 拜访时,会强制跳转为 https 协定吗?
a. 是的,会通过 3xx 重定向跳转为 https 协定拜访。b. 没有该策略。小提示:抉择 A 时,后续配置时应用 https 协定回源
6. 您源站的 web 服务部署的是默认端口吗?
a. 是的,部署在 80/443 端口。b. 不是,web 服务部署在非凡端口上。小提示:抉择 B 时,后续配置须要留神回源端口和回源协定的配置。7. 您心愿多站点回源,还是单站点回源即可?
a. 单站点回源,我只有一个源站。b. 多站点回源,须要主备 / 轮询回源。小提示:多站点时,须要增加多源站,并配置优先级、权重。实现第二阶段的小问卷后,您同样能够带着对上述小问卷中的匹配后果来实现源站信息中的配置项,咱们将为您持续解读其含意和倡议配置值,您能够依据本身状况实现下列配置。
另外,如果您须要理解源站配置项的具体规定,也能够参考 CDN 产品文档链接:https://help.aliyun.com/docum…
-
源站信息:
- 如果您的源站是 OSS 或函数计算,您能够抉择并填写 OSS 源站域名(列表搜寻存储空间名 / 抉择自定义域名)或函数计算域名.
- 如果您的源站是动静 IP 接入,例如是其余厂商的云存储服务或 WAF 等须要通过域名回源的场景,您能够抉择并填写源站域名。
- 如果您的源站是 ECS 或其余厂商的云服务器,优先举荐应用 IP 源站回源。
-
优先级:
- 单个源站时无需批改。
- 该性能反对在多源站场景时进行主备回源,仅在主源站故障时切换,因内容不存在呈现 404 时不会轮询,因而倡议放弃多源站之间内容一致性。
-
权重:
- 单个源站时无需批改。
- 该性能反对在多源站场景时依据权重调配回源比例,数值越大,源站调配到的用户申请比例越高。您能够依据业务需要,自行设置权限值,同时倡议放弃多源站之间内容一致性。
-
端口:
- 源站未部署在非凡端口:填写 80(HTTP 协定回源)或 443(HTTPS 协定回源)即可,如果业务对回源内容安全性有要求,或者您的源站配置了在收到 HTTP 申请时主动重定向到 HTTPS 性能,回源倡议应用 443 端口。
- 源站部署在非凡端口:填写服务部署的对应端口即可,默认应用 HTTP 协定回源。如果须要 HTTPS 协定回源非凡端口,您能够提交工单申请后盾配置。
其余罕用配置
实现上述三大配置项之后,您能够进行创立域名,除了上述常见配置外,还有几项回源相干的配置项须要关注,您能够在域名创立后,依据业务需要在域名治理 - 配置 - 回源配置中批改:
-
回源 HOST:拜访源站时,指定 HTTP 申请中携带的 HOST 头部,决定了拜访源站服务器上的哪一个站点。默认状况下,回源 HOST 将与您的减速域名保持一致。
- 回源阿里云 OSS 时,会主动增加回源 HOST 为存储域名,如果您为其余云厂商的 OSS 服务减速,须要手动配置回源 HOST 为对应的源站域名。
- 回源 WAF 时,无需配置此项,CDN 和 WA 独特应用时个别为 CNAME 接入模式,拜访 HOST 应用默认的减速域名即可。
- CDN 减速域名和源站配置的 ServerName 不同时,须要手动配置回源 HOST 为源站内容对应的 ServerName。
- 回源 SNI:回源应用了 443 端口(HTTPS 协定回源),且源站部署了多个平安站点,倡议手动配置回源 SNI 和回源 HOST 保持一致(手动配置为减速域名 或 自定义的 ServerName)。
-
阿里云 OSS 公有 Bucket 回源:当您的源站为阿里云 OSS 公有存储空间时,默认每次回源申请须要携带鉴权参数,开启该配置后,CDN 回源 OSS 时会主动签算鉴权凭证。
- 开启该性能后,通过 CDN 拜访 OSS 资源时,默认无需携带鉴权参数即可拜访,如有平安防护需要,举荐您能够通过 CDN 上的其余安全策略进行访问控制。
- 拜访 URL 的 query 中含有 OSS 鉴权参数时,会导致同资源的参数值不雷同,默认无奈共享同一资源的缓存并利用其减速,因而,举荐您通过 CDN 的鉴权管制进行平安管控,申请时仅携带 CDN 鉴权参数即可。
完结
至此,CDN 域名的创立和源站配置就曾经根本实现,配置实现后,域名尚未真正接入 CDN 服务,咱们仍须要将域名解析到特定的 CNAME 记录上,能力使得申请时通过 CDN 的调度零碎拜访到周边减速节点。咱们将在后续章节中持续为您介绍 CDN 的解析配置以及其余相干性能的应用。