作者:辰舒
章节内容:域名增加、源站设置、减速区域抉择、资源分组

前言

上个章节中咱们理解到CDN通过多级缓存、就近调度拜访节点来实现申请的减速,那么如何让您的业务接入CDN服务并实现终端用户的体验晋升呢?在本章节,咱们将持续为您介绍CDN产品的接入流程。

筹备工作

  1. 开明CDN服务,您须要注册阿里云账号并实现账号实名认证,登录阿里云CDN平台后抉择立刻开明产品。
  2. 已有可在公网上通过HTTP(s)协定拜访的源站(OSS/ECS等)。

配置接入

配置CDN过程有三大必要配置:根底信息、业务信息、源站信息,咱们将会把配置过程分为两大部分。

根底信息及业务信息配置

为了帮忙您更好的了解CDN配置项的性能和含意,在正式配置前,咱们建议您追随小问卷的模式对您的现有业务状态进行剖析,使得最终配置可能贴近您的业务场景:

1.您心愿在CDN减速前后,资源的拜访域名是否发生变化?

a.变动,CDN减速后用另一个域名拜访。(创立域名后需关注文章「其余罕用配置」中的回源HOST性能)b.不变,原有域名业务全副迁徙到CDN上。

2.您心愿减速的业务场景是什么样的?

a.多种资源共存的门户网站、企业官网、集体博客等b.点播视频播放c.安装包/大文件下载

3.您的源站内容是动动态业务独立部署的吗?(动静申请例如进行登录、评论、提交订单等操作,动态申请例如获取图片、视频、文档等操作)

a.是的,动动态申请应用了不同站点域名接入b.不是,动动态申请应用了雷同站点域名接入小提示:抉择B时,举荐减速场景应用全站减速DCDN。

4.您的域名是否曾经进行工信部备案?

a.是的,已实现工信部备案。b.不是,尚未备案 或 源站在海内无奈备案。小提示:未备案域名无奈为中国边疆用户提供CDN减速服务,后续配置时减速区域只能抉择寰球(不蕴含中国边疆)。

5.您心愿享受减速成果的用户次要散布在哪里?

a.中国边疆,只须要对这部分用户保障减速成果即可,不须要海内减速节点。b.寰球(不蕴含中国边疆),只须要对中国边疆以外的用户保障减速成果即可。c.寰球,用户在各地均有散布。

在实现第一阶段的小问卷后,您能够带着对上述小问卷中的匹配后果来实现CDN控制台增加域名页面的各个配置项,咱们将为您持续解读其含意和倡议配置值,您能够依据本身状况实现下列配置 。

另外,如果您须要理解配置项的具体规定,也能够参考CDN产品文档链接:https://help.aliyun.com/docum...

  • 减速域名:如果您心愿CDN减速前后拜访域名不变,减速域名中填写您须要减速的业务域名(例如 video.aliyun.com)即可。如果减速时须要应用其余域名,您也能够自行定义域名增加(例如cdn.aliyun.com)

  • 业务类型:抉择和您业务匹配度最高的一项即可。

    • 如果您的业务中动动态业务未分离部署,举荐应用全站减速。
    • 不同配置项在各个场景上有肯定优化,但CDN并不限度减速文件类型。如果您的域名中含多类型文件类型时,抉择最贴近的即可。

  • 减速区域:抉择须要应用的CDN减速节点覆盖范围。

    • 抉择仅中国边疆或寰球时,您的减速域名须要在工信部实现备案。
    • 减速区域仅影响您的减速节点覆盖范围,区域无减速节点笼罩时,将会解析到减速区域内的节点。例如域名减速节点不含中国边疆时,中国边疆用户拜访默认将通过海内节点进行接入。
  • 资源分组:抉择默认分组即可。如果您须要依据业务部门、我的项目等维度进行云资源的分组治理,您也能够通过创立资源组来实现。

另外,为了确保域名只被真正的拥有者增加,首次在CDN控制台增加一个新域名时,须要实现域名归属权验证,验证通过后您再次增加该域名或子域名时,无需再次验证。具体操作请参见验证域名归属权。如果之前曾经验证通过根域名的归属权,请疏忽。

源站信息配置

在实现根底信息和业务信息的填写后,进入到的源站信息配置。源站信息将决定CDN首次拜访资源时,如何回源以及回到哪里去获取资源,配置谬误可能会导致您的域名呈现无法访问到的状况,因而咱们依然倡议先对您的业务特色进行剖析:

1.您须要减速的源站是云存储吗?

a.是的,OSS存储。(问卷完结,无需实现后续作答,如为公有OSS空间,创立域名后需关注文章「其余罕用配置」中 阿里云OSS公有Bucket回源 性能)b.是的,其余厂商的云存储服务。(问卷完结,无需实现后续作答,创立域名后需关注文章「其余罕用配置」中 回源HOST 性能)c.不是。

2.您须要减速的源站是阿里云-函数计算吗?

a.是的。(问卷完结,无需实现后续作答)b.不是,是ECS/其余云厂商的云服务器/物理服务器等

3.您心愿CDN间接回源您的源站吗?

a.是的,CDN间接回源服务器即可b.不是,须要通过WAF等云服务接入、转发

4.您心愿CDN从您源站获取资源时,应用http协定还是https协定呢?

a. 都能够,不限度。b. 全副用https协定,安全性更高。(创立域名后需关注文章「其余罕用配置」中 回源SNI 性能)

5.您的源站http拜访时,会强制跳转为https协定吗?

a.是的,会通过3xx重定向跳转为https协定拜访。b.没有该策略。小提示:抉择A时,后续配置时应用https协定回源

6.您源站的web服务部署的是默认端口吗?

a.是的,部署在80/443端口。b.不是,web服务部署在非凡端口上。小提示:抉择B时,后续配置须要留神回源端口和回源协定的配置。

7.您心愿多站点回源,还是单站点回源即可?

a.单站点回源,我只有一个源站。b.多站点回源,须要主备/轮询回源。小提示:多站点时,须要增加多源站,并配置优先级、权重。

实现第二阶段的小问卷后,您同样能够带着对上述小问卷中的匹配后果来实现源站信息中的配置项,咱们将为您持续解读其含意和倡议配置值,您能够依据本身状况实现下列配置 。

另外,如果您须要理解源站配置项的具体规定,也能够参考CDN产品文档链接:https://help.aliyun.com/docum...

  • 源站信息:

    • 如果您的源站是OSS或函数计算,您能够抉择并填写OSS源站域名(列表搜寻存储空间名/抉择自定义域名)或函数计算域名.
    • 如果您的源站是动静IP接入,例如是其余厂商的云存储服务或WAF等须要通过域名回源的场景,您能够抉择并填写源站域名。
    • 如果您的源站是ECS或其余厂商的云服务器,优先举荐应用IP源站回源。

  • 优先级:

    • 单个源站时无需批改。
    • 该性能反对在多源站场景时进行主备回源,仅在主源站故障时切换,因内容不存在呈现404时不会轮询,因而倡议放弃多源站之间内容一致性。

  • 权重:

    • 单个源站时无需批改。
    • 该性能反对在多源站场景时依据权重调配回源比例,数值越大,源站调配到的用户申请比例越高。您能够依据业务需要,自行设置权限值,同时倡议放弃多源站之间内容一致性。

  • 端口:

    • 源站未部署在非凡端口:填写80(HTTP协定回源)或443(HTTPS协定回源)即可,如果业务对回源内容安全性有要求,或者您的源站配置了在收到HTTP申请时主动重定向到HTTPS性能,回源倡议应用443端口。
    • 源站部署在非凡端口:填写服务部署的对应端口即可,默认应用HTTP协定回源。如果须要HTTPS协定回源非凡端口,您能够提交工单申请后盾配置。

其余罕用配置

实现上述三大配置项之后,您能够进行创立域名,除了上述常见配置外,还有几项回源相干的配置项须要关注,您能够在域名创立后,依据业务需要在域名治理-配置-回源配置中批改:

  • 回源HOST:拜访源站时,指定HTTP申请中携带的HOST头部,决定了拜访源站服务器上的哪一个站点。默认状况下,回源HOST将与您的减速域名保持一致。

    • 回源阿里云OSS时,会主动增加回源HOST为存储域名,如果您为其余云厂商的OSS服务减速,须要手动配置回源HOST为对应的源站域名。
    • 回源WAF时,无需配置此项,CDN和WA独特应用时个别为CNAME接入模式,拜访HOST应用默认的减速域名即可。
    • CDN减速域名和源站配置的ServerName不同时,须要手动配置回源HOST为源站内容对应的ServerName。

  • 回源SNI:回源应用了443端口(HTTPS协定回源),且源站部署了多个平安站点,倡议手动配置回源SNI和回源HOST保持一致(手动配置为减速域名 或 自定义的ServerName)。

  • 阿里云OSS公有Bucket回源:当您的源站为阿里云OSS公有存储空间时,默认每次回源申请须要携带鉴权参数,开启该配置后,CDN回源OSS时会主动签算鉴权凭证。

    • 开启该性能后,通过CDN拜访OSS资源时,默认无需携带鉴权参数即可拜访,如有平安防护需要,举荐您能够通过CDN上的其余安全策略进行访问控制。
    • 拜访URL的query中含有OSS鉴权参数时,会导致同资源的参数值不雷同,默认无奈共享同一资源的缓存并利用其减速,因而,举荐您通过CDN的鉴权管制进行平安管控,申请时仅携带CDN鉴权参数即可。

完结

至此,CDN域名的创立和源站配置就曾经根本实现,配置实现后,域名尚未真正接入CDN服务,咱们仍须要将域名解析到特定的CNAME记录上,能力使得申请时通过CDN的调度零碎拜访到周边减速节点。咱们将在后续章节中持续为您介绍CDN的解析配置以及其余相干性能的应用。