快速接入阿里云CDN
本文將通過直觀的示例,詳細(xì)介紹阿里云CDN的工作機制,以及配置過程中所需的關(guān)鍵設(shè)置及其功能。旨在幫助您更高效、快捷地完成阿里云CDN服務(wù)的配置與啟用。
本文以www.example.com作為示例中用戶訪問的域名,10.10.10.1作為示例中域名對應(yīng)的服務(wù)器IP。
阿里云CDN是如何幫助加速的
如果您對阿里云CDN的工作原理尚不明確,建議您花費兩分鐘時間閱讀“阿里云CDN是如何幫助加速的”這一部分內(nèi)容。當(dāng)然,如果您已掌握CDN的原理,您可以直接跳過該部分,開始進(jìn)行阿里云CDN的配置。
當(dāng)我們通過瀏覽器輸入一個URL時,最終會在屏幕上顯示一個網(wǎng)頁、一段視頻、一首音樂或一張圖片。這一過程背后涉及了多種軟件和硬件的解析與轉(zhuǎn)發(fā)操作,實際上相當(dāng)復(fù)雜。接下來,本文將通過一個簡單的請求示例,介紹阿里云CDN是如何在這個請求流程中起到加速作用的。
一、基本的請求過程
現(xiàn)在,我們希望通過訪問www.example.com這一域名獲取一張圖片。然而,瀏覽器無法直接通過該域名定位到圖片所在服務(wù)器的地址。在這種情況下,瀏覽器首先需要訪問DNS服務(wù)器,以獲取與該域名對應(yīng)的IP地址10.10.10.1。接著,瀏覽器將通過該IP地址找到相應(yīng)的服務(wù)器,最終從服務(wù)器中獲取所需的圖片。
域名可以比作一個人的名字,而IP則可視為一個人的地址。當(dāng)我們希望找到某個個體時,需通過其名字獲取相應(yīng)的地址,進(jìn)而通過該地址找到此人。網(wǎng)絡(luò)請求的過程與此場景高度相似。
DNS服務(wù)器可以理解為一個存儲域名和IP映射關(guān)系的大型數(shù)據(jù)庫。更多關(guān)于DNS服務(wù)器和域名的信息,敬請參考DNS基本概念。
二、引入阿里云CDN的請求過程
隨著越來越多的用戶通過www.example.com這一域名訪問圖片,訪問請求的數(shù)據(jù)量不斷增加。由于服務(wù)器配置、網(wǎng)絡(luò)環(huán)境等多種因素的影響,圖片的訪問速度將日益變慢。在此背景下,阿里云CDN作為一種有效的解決方案,能夠顯著加速請求速度。
阿里云CDN可視作一個龐大的緩存服務(wù),該服務(wù)在網(wǎng)絡(luò)拓?fù)溥壿嬛形挥诜?wù)器和用戶之間(圖中紫色部分就是引入的阿里云CDN)。當(dāng)用戶發(fā)起請求并到達(dá)阿里云CDN時,系統(tǒng)將首先查詢是否存在對應(yīng)的緩存圖片。如果緩存中存在該圖片,則將直接返回緩存的圖片給瀏覽器,而無需訪問服務(wù)器;若緩存中不存在對應(yīng)的圖片,則會通過阿里云CDN向服務(wù)器發(fā)起請求,獲取到圖片后返回給用戶,并且將其存儲在阿里云CDN中,以便于下一個訪問該圖片的請求能夠快速獲取。
加速請求的訪問速度只是阿里云CDN的基礎(chǔ)功能,更多關(guān)于阿里云CDN的介紹和高階功能,敬請參見什么是阿里云CDN。
阿里云CDN是在目標(biāo)服務(wù)器的架構(gòu)之外進(jìn)行加速,對目標(biāo)服務(wù)器不會產(chǎn)生任何侵入,也無需修改任何業(yè)務(wù)代碼。
正常的請求流程遠(yuǎn)比上述流程復(fù)雜,此處為了方便用戶理解阿里云CDN的工作原理,簡化了大部分的細(xì)節(jié)。
快速接入阿里云CDN
阿里云CDN相較于其他加速方式,其優(yōu)勢之一就是在于對服務(wù)器的非侵入性,用戶無需修改任何業(yè)務(wù)代碼,僅需通過幾個簡單的配置即可實現(xiàn)加速。接下來,本文將通過上述兩個請求詳細(xì)介紹阿里云CDN的配置過程,并闡述每個配置的具體作用。
在正式開始接入阿里云CDN之前,您需要先完成以下兩個步驟:
您需要在賬號里先開通CDN服務(wù),詳情敬請參考開通CDN服務(wù)。
一、添加域名和源站
配置域名
為了使您的域名享受到加速服務(wù),需要將您的域名作為加速域名配置在阿里云CDN里。只有完成這一步驟,阿里云CDN才能識別并加速您配置的域名。
登錄CDN控制臺。
在左側(cè)導(dǎo)航欄,單擊域名管理。
單擊添加域名,在域名信息頁面,配置加速區(qū)域、加速域名和業(yè)務(wù)類型,其他參數(shù)均保持默認(rèn)。
說明加速域名是指接入阿里云CDN、用于加速的網(wǎng)站域名或資源域名,也是終端用戶實際訪問的域名。在上述示例的場景下,此處填寫
www.example.com。加速區(qū)域請根據(jù)自身業(yè)務(wù)的實際情況選擇,本次演示選擇僅中國內(nèi)地作為加速區(qū)域。
業(yè)務(wù)類型根據(jù)自身業(yè)務(wù)的實際情況選擇,如果不清楚,可以選擇“圖片小文件”。
更多關(guān)于配置項的說明,敬請參見配置域名信息。
驗證域名歸屬權(quán)
為了確保您添加的域名確實歸您所有,阿里云CDN需要進(jìn)行域名歸屬權(quán)驗證。如果您之前已經(jīng)完成過該驗證,或在配置加速域名時沒有收到驗證提示,可以跳過此步驟。
重要不論選擇哪種驗證方法,在驗證完成之前,請不要關(guān)閉驗證頁簽。
DNS解析驗證(推薦)
在添加域名頁面的驗證頁簽,單擊方法1:DNS解析驗證,獲取主機值、記錄值。
在您的域名解析服務(wù)商處,添加TXT記錄(以下以阿里云的云解析為例介紹TXT記錄的添加方法,其他域名解析服務(wù)商(例如:騰訊云、新網(wǎng)等)的配置方法類似)。
在域名解析頁面,找到加速域名的主域名
example.com,并單擊右側(cè)的解析設(shè)置。單擊添加記錄,記錄類型選擇為TXT,填寫步驟1中阿里云CDN提供的主機記錄、記錄值,其余參數(shù)保持為默認(rèn)填寫即可。
單擊確定,完成添加。
說明主域名就像是你這家店鋪的名稱。比如,如果我有一個網(wǎng)站叫
example.com,那么example.com就是我的主域名。它是整個網(wǎng)站的基礎(chǔ)名字,所有和這個網(wǎng)站相關(guān)的網(wǎng)頁、郵箱等都會基于這個名字來構(gòu)建。比如說,我的網(wǎng)站可能有好幾個不同的部分,像shop.example.com(用來賣東西)、blog.example.com(用來寫博客)。這里的example.com始終不變,它就是我們所說的主域名,而前面的部分(如“shop.”或“blog.”)則是子域名,它們依賴于主域名存在。
等待TXT解析生效,返回CDN控制臺的驗證頁簽,單擊點擊驗證,完成驗證。
如果系統(tǒng)提示“驗證失敗”,請檢查TXT記錄的填寫是否正確,并在DNS記錄生效后重新進(jìn)行驗證。以加速域名
www.example.com為例,檢查TXT記錄是否生效或正確的方法如下:Windows系統(tǒng)
在系統(tǒng)內(nèi)打開cmd命令界面,輸入nslookup -type=TXT verification.example.com,根據(jù)當(dāng)前的TXT結(jié)果,可以查看解析記錄是否生效或正確。
macOS/Linux系統(tǒng)
在命令界面內(nèi),輸入nslookup -type=TXT verification.example.com,根據(jù)當(dāng)前的TXT結(jié)果,可以查看解析記錄是否生效或正確。
說明在nslookup命令中,類型是TXT,驗證的域名則是將原域名的主機名替換為verification。例如,如果您的加速域名是
bestwisewords.com,那么您需要驗證的域名則是verification.aliyun.com。域名首次配置TXT解析記錄后將會實時生效,修改TXT解析記錄通常會在10分鐘后生效(具體生效時間長短取決于域名DNS解析配置的TTL時長,默認(rèn)為10分鐘)。
如果Linux系統(tǒng)沒有安裝nslookup命令程序,centos系:yum install bind-utils;Ubuntu系:apt-get install dnsutils 執(zhí)行命令自動安裝。
文件驗證
在驗證頁面,單擊方法2: 文件驗證。
單擊
verification.html,下載驗證文件。手動將驗證文件上傳到您主域名服務(wù)器(例如您的ECS、OSS、CVM、COS、EC2等)的根目錄。例如:當(dāng)前加速域名為
www.example.com,您需要將該文件上傳至example.com的根目錄下。確保可通過
http://example.com/verification.html訪問到該文件后,即可點擊驗證進(jìn)行驗證.阿里云CDN后臺將訪問您服務(wù)器中
http://example.com/verification.html文件鏈接進(jìn)行驗證。如果文件內(nèi)的記錄值與驗證文件記錄值一致,則通過驗證。
如果驗證失敗,請確保上述文件鏈接可訪問,并且您上傳的文件正確。
配置源站信息
源站是指您運行業(yè)務(wù)的網(wǎng)站服務(wù)器。您需要在阿里云CDN中配置源站信息,以便在阿里云CDN未緩存數(shù)據(jù)時,能夠訪問您的服務(wù)器以獲取資源。
完成域名業(yè)務(wù)信息配置后,在源站信息區(qū)域單擊新增源站信息。
在新增源站信息對話框中,選擇源站的類型,并填寫源站地址。
根據(jù)您源站的實際情況填寫端口,如果不清楚或者沒有特殊配置,請保持默認(rèn)值。
說明本示例以
10.10.10.1作為源站服務(wù)器的IP來演示。如果您要加速OSS的資源,源站信息請選擇OSS域名;
如果您要加速的資源部署在ECS,源站信息請選擇IP,IP請?zhí)顚慐CS服務(wù)器的公網(wǎng)IP。
如果您要加速的資源在服務(wù)器上并且不能使用IP訪問,源站信息請選擇源站域名,域名填寫源站服務(wù)器的域名。但請注意,源站域名不能和加速域名相同,否則會造成循環(huán)解析。
如果您要加速的資源是阿里云的函數(shù)計算,源站信息請選擇函數(shù)計算域名,區(qū)域和域名根據(jù)您賬號的函數(shù)計算資源進(jìn)行選擇。
更多關(guān)于源站配置項的說明,敬請參見配置源站信息。
關(guān)于CDN與OSS的最佳實踐,敬請參見CDN加速OSS資源。
二、配置CNAME
在未接入阿里云CDN之前,當(dāng)用戶輸入域名后,請求會直接流向指定的服務(wù)器;接入阿里云CDN之后,用戶的請求首先會被發(fā)送到最近的阿里云CDN節(jié)點,再由阿里云CDN確定是否需要調(diào)用服務(wù)器回源。為了確保請求鏈路能夠從直接連接源服務(wù)器順利切換到通過阿里云CDN進(jìn)行訪問,您需要進(jìn)行CNAME配置。
CNAME記錄是一種DNS記錄類型,用于將一個域名指向另一個域名,更多關(guān)于CNAME的介紹,敬請參考CNAME記錄簡介。
前往阿里云CDN控制臺的域名管理列表,找到之前添加的域名,復(fù)制域名對應(yīng)的CNAME值(如果此處值為空,請稍等五秒之后刷新重試)。
在DNS服務(wù)器中配置CNAME記錄。不同DNS服務(wù)商配置CNAME域名解析的方法不同,請以實際情況為準(zhǔn)。本文以阿里云和騰訊云兩大DNS服務(wù)商為例。
阿里云配置CNAME方法
如果您的DNS服務(wù)商是阿里云,您可以根據(jù)以下步驟完成CNAME配置。
使用加速域名所在的阿里云賬號,登錄云解析DNS控制臺
在域名解析頁面,找到加速域名的主域名
example.com,并單擊右側(cè)的解析設(shè)置。單擊添加記錄,添加CNAME記錄。
記錄類型選擇CNAME。
重要主機記錄就是域名的前綴。
www.example.com的主機記錄是www;如果您的加速域名就是主域名example.com,那么對應(yīng)的主機記錄填寫@。對于同一個主機名,CNAME記錄和A記錄是相互沖突,只能有一個存在。如果您要加速的域名存在主機記錄相同的A記錄,需要將A記錄暫停或刪除,才能配置CNAME記錄。
暫停A記錄,配置CNAME的時候,會導(dǎo)致域名短暫的不可訪問,為減少對您域名的影響,請根據(jù)您日常流量的變化情況,在合適的時間進(jìn)行配置。
單擊確認(rèn),完成添加。
騰訊云配置CNAME方法
如果您的DNS服務(wù)商是騰訊云,您可以根據(jù)以下步驟完成CNAME配置。
登錄DNSPod控制臺。
在對應(yīng)域名的域名解析頁,單擊添加記錄,添加CNAME記錄。
參數(shù)
說明
填寫樣例
主機記錄
加速域名為子域名的情況下,主機記錄為子域名的前綴。
加速域名為泛域名的情況下,主機記錄為
*。加速域名為根域名自身時,主機記錄為
@。
說明關(guān)于子域名的解釋,您可以參考域名基本概念。
子域名示例:
加速域名為
example.aliyundoc.com,主機記錄為example。加速域名為
www.example.aliyundoc.com,主機記錄為www.example。
泛域名示例:
加速域名為
.aliyundoc.com,主機記錄為*。加速域名為
*.example.aliyundoc.com,主機記錄為*.example。
根域名示例:根域名為
aliyundoc.com且配置加速域名為aliyundoc.com時,主機記錄填寫@。
說明域名解析設(shè)置是針對您注冊的域名(如aliyundoc.com)或域名的左側(cè)部分進(jìn)行解析設(shè)置。配置主機記錄時,您僅需要填寫要解析的部分(如解析example.aliyundoc.com時填寫example)。
記錄類型
選擇CNAME。
CNAME
線路類型
選擇“默認(rèn)”類型。
推薦保持默認(rèn)
記錄值
輸入加速域名對應(yīng)的CNAME記錄值。
說明一級域名(如example.aliyundoc.com)和二級域名(如www.example.aliyundoc.com)對應(yīng)的CNAME值不同。如果您要加速二級域名,需要將二級域名也添加到CDN上并解析到對應(yīng)的CNAME記錄值,或者在CDN上添加泛域名,泛域名的CNAME可以被二級域名使用。添加泛域名或二級域名,請參見添加加速域名。
www.example.com.w.kunlunsl.com權(quán)重
無需填寫。
不涉及
MX
無需填寫。
不涉及
TTL
TTL為緩存時間,數(shù)值越小,修改記錄后各地生效時間越快。
推薦保持默認(rèn)
單擊保存,完成添加。
驗證配置的CNAME是否生效。
一鍵驗證
前往阿里云CDN控制臺的域名管理列表。
選擇目標(biāo)域名,將鼠標(biāo)指向加速域名的CNAME狀態(tài)處,狀態(tài)為已配置時,則表示CNAME配置已生效。
說明在配置CNAME之后,控制臺中CNAME狀態(tài)可能仍會顯示待配置,請刷新頁面或等5分鐘再來驗證。
通過nslookup命令驗證
打開cmd程序(Windows)、終端(macOS/Linux)。
輸入nslookup -type=CNAME 加速域名(例如nslookup -type CNAME www.example.com ),如果返回的解析結(jié)果和CDN控制臺上該加速域名的CNAME值一致,則表示配置的CNAME已經(jīng)生效。
更多關(guān)于CNAME的配置細(xì)節(jié),敬請參見配置CNAME。
三、配置HTTPS證書
如果您的應(yīng)用在配置阿里云CDN之前已經(jīng)支持HTTPS訪問,請務(wù)必進(jìn)行HTTPS證書的配置,否則您的域名將不再支持HTTPS訪問。
如果您的域名之前就不支持HTTPS訪問,并且暫時也不打算支持HTTPS訪問,那么您可以直接跳過該部分。
開啟HTTPS將產(chǎn)生HTTPS請求數(shù),靜態(tài)HTTPS請求數(shù)每月前500萬次免費,超過500萬次后,開始計費。HTTPS請求數(shù)計費不能使用CDN流量包抵扣,請確保您的賬戶余額充足,或購買HTTPS請求包,避免欠費導(dǎo)致CDN停止服務(wù)。詳情敬請參見靜態(tài)HTTPS請求數(shù)。
登錄CDN控制臺。
在左側(cè)導(dǎo)航欄,單擊域名管理。
在域名管理頁面,找到目標(biāo)域名,單擊操作列的管理。
在指定域名的左側(cè)導(dǎo)航欄,單擊HTTPS配置。
在HTTPS證書區(qū)域,單擊修改配置。
在HTTPS設(shè)置界面,打開HTTPS安全加速開關(guān),并配置證書相關(guān)參數(shù)。
說明如果您已在阿里云數(shù)字證書管理服務(wù)中購買了證書,請選擇云盾(SSL)證書中心,并在證書名稱中選擇已購買的證書,如果無法選擇您購買的證書,請檢查已購買證書綁定的域名和加速域名是否相同。
如果您使用的是第三方服務(wù)商簽發(fā)的證書,請選擇自定義上傳(證書+私鑰),您需要在設(shè)置證書名稱后,上傳證書(公鑰)和私鑰,該證書將在阿里云數(shù)字證書管理服務(wù)中保存。您可以在我的證書中查看。
驗證HTTPS配置是否生效
更新HTTPS證書1分鐘后將全網(wǎng)生效。您可以使用HTTPS方式訪問資源,如果瀏覽器(Chrome瀏覽器)中URL旁邊出現(xiàn)下方的HTTPS標(biāo)識,表示HTTPS安全加速已生效。證書配置完成后,您需要留意證書過期時間并在證書過期前手動配置新的證書。
說明更多關(guān)于HTTPS證書的配置,敬請參見配置HTTPS證書。
四、驗證阿里云CDN是否生效
通過ping或dig命令來判斷
Windows :按下Windows鍵+R鍵,在彈出的運行輸入框里,輸入cmd,點擊確定,打開cmd命令行。
macOS :打開“終端”。
執(zhí)行檢查命令。
在窗口中輸入 "ping" + 加速域名,例如ping www.example.com 。
在窗口中輸入 "dig" + 加速域名,例如dig www.example.com。
如果得到的結(jié)果是配置CNAME值
www.example.com.w.kunlun.com,則證明阿里云CDN已經(jīng)生效。如果得到的是一個IP(如上圖),則可以使用阿里云CDN自帶的IP檢測工具檢查。
登錄CDN控制臺。
在左側(cè)導(dǎo)航欄,單擊工具服務(wù)。
選擇IP檢測,單擊去使用。
輸入您要檢測的IP,單擊開始檢測。
說明支持檢測IPv4和IPv6地址。一次最多可查詢20個IP地址,多個IP地址使用英文逗號(,)間隔。
查看檢測結(jié)果。
如果您檢測的IP地址為CDN節(jié)點IP,檢測結(jié)果會顯示是CDN節(jié)點,并顯示IP所屬的地區(qū)和運營商。
如果您檢測的IP地址不為CDN節(jié)點IP,檢測結(jié)果會顯示不是CDN節(jié)點,地區(qū)和運營商未知。
通過請求的Response Header來判斷
windows :按下windows鍵+R鍵,在彈出的運行輸入框里,輸入cmd,點擊確定,打開cmd命令行。
mac :打開“終端”。
在窗口中輸入 "curl -I" + 加速域名資源,例如
ping www.example.com/10.JPG。
當(dāng)相應(yīng)頭結(jié)果中有
X-Cache、X-Swift-SaveTime、X-Swift-CacheTime時,證明阿里云CDN已經(jīng)生效。說明X-Cache:字段為MISS,則表示未命中緩存,需要進(jìn)行回源處理;X-Cache字段為HIT,則表示命中了CDN緩存,會直接讀取的緩存數(shù)據(jù)。
X-Swift-CacheTime:字段值表示CDN節(jié)點上的允許緩存時間,即該文件可以在CDN節(jié)點上緩存多久。如果是0,則表示該請求無法緩存。
如果您按照上述流程配置完成之后,仍然出現(xiàn)無法訪問或訪問異常,敬請參見無法訪問/訪問異常排查。
至此,阿里云CDN的主要配置已完成,您的網(wǎng)站現(xiàn)在可以通過阿里云CDN實現(xiàn)訪問加速。但是,為了確保網(wǎng)站的安全穩(wěn)定運行,我們強烈建議您進(jìn)一步設(shè)置阿里云CDN的安全防護(hù)措施及緩存策略。
阿里云CDN的必要配置
一、配置安全防護(hù)
您的域名可能遭受惡意攻擊或流量盜刷,這會導(dǎo)致突發(fā)的高帶寬使用或大量數(shù)據(jù)傳輸,進(jìn)而產(chǎn)生高額費用。因此,強烈建議您配置適當(dāng)?shù)陌踩雷o(hù)措施以提前避免此類風(fēng)險。
開啟日志監(jiān)控
阿里云CDN支持離線日志和實時日志,通過日志分析,您可以快速的發(fā)現(xiàn)業(yè)務(wù)中的問題和安全上的問題,以便及時做出相應(yīng)的調(diào)整。更多關(guān)于日志的信息,敬請參見阿里云CDN日志。
日志類型
日志延時
費用
最佳實踐
離線日志
24小時之內(nèi)
免費
實時日志
3分鐘之內(nèi)
收費(收費詳情)
開啟Referer防盜鏈
Referer防盜鏈基于HTTP請求頭中的Referer字段,通過設(shè)置黑白名單來控制訪問,防止資源被非法盜用。
常用的一種配置方法是設(shè)置Referer防盜鏈的白名單,僅允許referer為指定域名(例如:與您的網(wǎng)站業(yè)務(wù)系統(tǒng)相關(guān)的域名)的訪問請求,以實現(xiàn)對訪客的身份識別和過濾,防止網(wǎng)站資源被非法盜用。詳細(xì)請參見配置Referer防盜鏈。
設(shè)置阿里云CDN實時寬帶監(jiān)控
您可以使用云監(jiān)控產(chǎn)品的云產(chǎn)品監(jiān)控功能,設(shè)置對阿里云CDN產(chǎn)品下指定域名的帶寬峰值監(jiān)控,達(dá)到設(shè)定的帶寬峰值后將會給管理員發(fā)送告警,便于更加及時地發(fā)現(xiàn)潛在風(fēng)險。詳情敬請參見設(shè)置流量監(jiān)控告警。
設(shè)置費用預(yù)警
您可以在控制臺右上方菜單欄費用選擇費用與成本,通過設(shè)置以下這幾個功能來更好地控制賬戶的消費額度,避免產(chǎn)生過高的賬單。
可用額度預(yù)警:您可以設(shè)置賬戶余額低于一定金額時即向您發(fā)送短信告警。
啟用延停額度:您可以選擇關(guān)閉該功能,這樣在賬號欠費時會立即關(guān)閉業(yè)務(wù),以避免產(chǎn)生更多消費。更多信息,請參見延期免停權(quán)益。
高額消費預(yù)警:您可以開啟預(yù)警,設(shè)置產(chǎn)品日賬單大于預(yù)警閾值時將會發(fā)送短信告警。
說明為了保證計量數(shù)據(jù)統(tǒng)計的完整性,確保賬單的準(zhǔn)確性,阿里云CDN產(chǎn)品需要在記賬周期結(jié)束后大約3個小時才能生成實際的賬單,因此實際扣款時間與對應(yīng)的資源消費時間存在一定的時延,無法通過賬單來實時反饋資源消耗情況,這是由阿里云CDN產(chǎn)品自身的分布式節(jié)點特性決定的,每個CDN服務(wù)商都采用類似的處理辦法。
更多關(guān)于安全防護(hù)配置的選項,請參見下方數(shù)據(jù):
訪問控制
訪問控制措施 | 功能說明 |
配置URL鑒權(quán) | URL鑒權(quán)功能通過阿里云CDN節(jié)點與您的資源站點配合,能夠形成更為安全可靠的源站資源防盜方法。詳細(xì)請參見配置URL鑒權(quán)。 |
配置遠(yuǎn)程鑒權(quán) | 遠(yuǎn)程鑒權(quán)功能通過阿里云CDN節(jié)點將用戶請求轉(zhuǎn)發(fā)至您指定的鑒權(quán)服務(wù)器,由鑒權(quán)服務(wù)器對用戶請求進(jìn)行校驗,從而可以更嚴(yán)格地限制資源被非授權(quán)用戶訪問。詳細(xì)請參見配置遠(yuǎn)程鑒權(quán)。 |
配置IP黑白名單 | 惡意攻擊或者流量突增行為發(fā)生以后,您可以通過實時日志分析功能查看當(dāng)前是否存在訪問較為高頻的IP地址,如果識別出惡意IP地址,那么您可以使用IP黑白名單功能封禁這些惡意IP地址。詳細(xì)請參見配置IP黑白名單。 |
配置UA黑白名單 | 惡意攻擊或者流量突增行為發(fā)生以后,您可以通過實時日志分析功能查看當(dāng)前惡意訪問行為是否來自某些特定的User-Agent,如果識別出特定的User-Agent,那么您可以使用UA黑白名單功能實現(xiàn)對惡意訪問行為的封禁。詳細(xì)請參見配置UA黑白名單。 |
流量管理
流量管理項 | 功能說明 |
設(shè)置帶寬上限 | 如果您想要限制域名的帶寬使用上限,可使用帶寬封頂功能來限制域名的帶寬上限。(達(dá)到設(shè)置的帶寬閾值之后,阿里云CDN將停止為該域名提供加速服務(wù),且該域名會被解析到無效地址)以避免產(chǎn)生過高的賬單。詳細(xì)請參見帶寬封頂。 |
設(shè)置單請求限速 | 單請求限速功能可以對用戶訪問到CDN節(jié)點的所有請求進(jìn)行下行速率限速。單請求限速功能比較經(jīng)常用于配合客戶網(wǎng)站的運營活動,例如:游戲新版本發(fā)布場景,通過配置單請求限速功能,可以壓制加速域名的全網(wǎng)帶寬峰值。詳細(xì)請參見配置單請求限速。 |
設(shè)置帶寬限速 | 如果您需要對域名使用的阿里云CDN帶寬做限速,在滿足日帶寬峰值大于10 Gbps的情況下,可以填寫信息申請后臺配置。 重要
|
如果您的域名遭遇了惡意攻擊,或者出現(xiàn)高額賬單,您可以通過相關(guān)文檔快速地進(jìn)行排查和止損,詳細(xì)敬請參見防范流量盜刷最佳實踐。
二、推薦配置
成功添加加速域名后,建議您進(jìn)行緩存過期時間、頁面優(yōu)化等功能的配置,可有效提升CDN的緩存命中率和訪問性能。
提高緩存命中率與速度
訪問速度慢通常與緩存命中率低有強關(guān)聯(lián)性,推薦您配置緩存過期時間、過濾參數(shù)功能提升緩存命中率。
場景
說明
配置
緩存命中率低、訪問速度慢
設(shè)置的緩存時間過短或未設(shè)置緩存規(guī)則,導(dǎo)致頻繁回源站獲取資源。合理配置緩存過期時間,可有效提升資源的緩存命中率,提升訪問性能。
緩存時間設(shè)置建議如下:
不常更新的靜態(tài)文件:例如圖片、應(yīng)用下載類型等,緩存時間建議設(shè)置1個月以上。
頻繁更新的靜態(tài)文件:例如JS、CSS等,根據(jù)實際業(yè)務(wù)情況設(shè)置。
默認(rèn)客戶端回源獲取資源時需精確匹配URL中
?之后的參數(shù)。開啟忽略參數(shù)功能后,客戶端回源獲取資源時會去除URL請求中?之后的參數(shù),有效提高文件緩存命中率,減少回源次數(shù)。如果您想了解緩存命中率低的原因,請參見CDN緩存命中率低。
提高CDN的訪問性能
為防止域名因受到攻擊等原因產(chǎn)生突發(fā)高帶寬,您可以設(shè)置監(jiān)控報警,實時監(jiān)控帶寬的變化情況,或者通過帶寬封頂功能,設(shè)置帶寬上限,防止產(chǎn)生過高的帶寬。
場景
說明
配置
限制帶寬過高
通過帶寬封頂功能,設(shè)置帶寬上限,當(dāng)檢測到某個統(tǒng)計周期的帶寬超出您設(shè)置的帶寬上限時,CDN將停止為該域名提供加速服務(wù),且該域名會被解析到無效地址
offline.***.com,無法被繼續(xù)訪問。通過在云監(jiān)控產(chǎn)品中創(chuàng)建報警規(guī)則,實現(xiàn)對網(wǎng)絡(luò)帶寬的報警監(jiān)控,幫助您及時了解帶寬異常并快速進(jìn)行處理。
資源預(yù)熱
在您的網(wǎng)站或者資源接入阿里云CDN之后,用戶第一次訪問網(wǎng)站或資源的時候,系統(tǒng)會回源站拉取資源并緩存在CDN節(jié)點,這個過程會影響第一次訪問資源的速度。您可以提前使用預(yù)熱的功能,提前將資源緩存到CDN節(jié)點,提高用戶的訪問速度。具體操作,敬請參見刷新和預(yù)熱資源。