支持使用阿里云CDN加速ECS上的靜態資源。通過本文您可以了解CDN加速ECS資源的原理和實現方法。

客戶價值

云服務器ECS可提供的性能卓越、穩定可靠、彈性擴展的IaaS級別云計算服務,CDN可以實現靜態資源加速分發。使用ECS作為CDN的源站,價值和優勢如下:
  • 用戶訪問網站資源,全部通過CDN,降低源站壓力。
  • 使用CDN流量,單價低于直接訪問ECS產生的外網流量。
  • 從距離客戶端最近的CDN節點獲取資源,減少網絡傳輸距離,保證靜態資源傳輸質量。

技術架構

當ECS作為源站,CDN會將源站的靜態資源(靜態腳本、圖片、音視頻等)提前緩存到CDN全球加速節點,用戶請求訪問或下載資源時,可就近獲取CDN節點上已緩存的資源;ECS上的動態資源(Web程序和數據庫等)將直接返回給客戶端。

說明 如果您需要加速ECS上的動態資源,可以使用阿里云全站加速產品。相關介紹,請參見什么是全站加速
技術架構如下所示:應用場景

業務場景示例

以某網站(域名image.example.com)需要加速ECS圖片資源為例,業務需求和相關信息如下:

信息說明場景示例
網站域名即加速域名,用來加速的網站。image.example.com
業務類型根據網站資源類型判斷。

例如網站圖片為主,業務類型為圖片小文件。

圖片小文件
加速區域網站訪問用戶所屬地。僅中國內地
源站域名支持源站域名IP。
  • 源站域名:填寫您的源站域名,該域名經過DNS解析到ECS服務器的外網IP。
  • IP:可以直接使用ECS服務器的外網IP作為源站地址。
ecs.example.com
說明 本場景示例以源站域名為例。
其他服務其他業務需求
  • 提高緩存命中率(配置緩存過期時間)。
  • 指定CDN節點回源時的具體站點(配置回源HOST)。
  • 提高指定資源的訪問效率(配置Range回源)。
  • 提高緩存命中率和文件分發效率(配置過濾參數)。
  • 限制訪問CDN資源的用戶,禁止其他網站引用您的資源鏈接(配置Referer黑白名單)。
  • 避免網站資源被惡意盜鏈,流量被惡意盜刷(配置URL鑒權)。

配置流程

基于以上業務場景,下面為您詳細介紹使用阿里云CDN加速ECS資源的配置流程。

加速ECS流程

步驟一:準備工作

步驟二:添加加速域名

  1. 登錄CDN控制臺。
  2. 在左側導航欄,選擇域名管理,單擊添加域名,完成以下參數配置(下文以業務場景示例為例)。
    說明
    • 首次在CDN控制臺添加一個新域名時,需要完成域名歸屬權驗證(只需要校驗根域名的歸屬權)。具體操作,請參見驗證域名歸屬權。如果之前已經驗證通過根域名的歸屬權,請忽略。
    • 參數具體含義和注意事項,請參見配置基礎信息和業務信息
    • 加速域名image.example.com
    • 業務類型圖片小文件
    • 加速區域僅中國內地
    • 資源分組:默認資源組
    china
  3. 單擊新增源站信息,配置源站。

    源站信息選擇源站域名IP,并輸入源站域名或ECS服務器外網IP。本場景示例源站信息為源站域名ecs.example.com。其他參數保持默認值即可。

    說明 參數具體含義和注意事項,請參見配置源站
    配置源站信息
  4. 完成源站配置后,單擊下一步。
  5. 等待人工審核。
    說明 如果您的加速域名無需人工審核,將直接進入下一個配置環節,您可根據實際業務需求,完成推薦配置。

    審核通過后,域名狀態顯示為正常運行,表示添加成功。

  6. 等到域名狀態為正常運行時,會顯示加速域名的CNAME值,本場景示例為image.example.com.w.kunlunsl.com

步驟三:配置域名

為了提高加速性能和訪問安全,確保用戶可以快速并安全地獲取以及傳輸數據,您可以根據業務需求,完成以下配置。

  1. 在CDN控制臺訪問域名管理,在域名列表單擊目標域名對應的管理。
  2. 根據業務需求,完成下表中的配置。
    場景描述配置
    提高緩存命中率
    合理配置緩存過期時間,可有效提高緩存命中率:
    • 不常更新的靜態文件(例如,圖片類型、應用下載類型等),建議設置1個月以上。
    • 頻繁更新的靜態文件(例如,JS、CSS等),根據實際業務情況設置。
    • 動態文件(例如,PHP、JSP、ASP等),建議設置為0s,即不緩存。
    		配置緩存過期時間
    指定CDN節點回源時的具體站點當您的源站有多個站點,且需要回源的站點不是加速域名對應的站點時,您需要配置回源HOST,阿里云CDN在回源過程中會根據HOST信息去對應站點獲取資源。配置回源HOST
    提高CDN節點回源下載文件的效率開啟Range回源功能后,CDN節點請求源站ECS上的大文件時,ECS將按照CDN請求的Range范圍返回分片內容,可減少回源流量消耗、減少資源響應時間。
    說明 適用于音視頻等較大文件的內容分發,不適用于圖片小文件等業務,圖片業務加速時無需配置。
    		配置Range回源
    • 提高緩存命中率
    • 提升文件分發效率
    		開啟過濾參數功能后,CDN節點在生成緩存hashkey時會去除URL中?之后的參數,這樣客戶端在攜帶不同的參數訪問同一個資源文件的時候,都能夠命中到同一個緩存文件,有助于提高緩存命中率,減少回源流量。忽略參數
    限制訪問CDN資源的用戶,禁止其他網站引用您的資源鏈接配置Referer黑白名單后,CDN會根據名單識別請求身份,允許或拒絕訪問請求。允許訪問請求,CDN會返回資源鏈接;拒絕訪問請求,CDN會返回403響應碼。配置Referer防盜鏈
    避免網站資源被惡意盜鏈,流量被惡意盜刷開啟URL鑒權功能需要源站的服務端配合,服務端需要按照CDN上配置的URL鑒權類型所對應的鑒權算法來生成鑒權URL;CDN上開啟URL鑒權功能以后,將只有授權的客戶端能夠訪問CDN上的資源。配置URL鑒權

步驟四:配置CNAME

您需要在域名解析服務商處將加速域名的DNS解析記錄指向CNAME域名,訪問請求才能轉發到CDN節點上,實現CDN加速。

以DNS解析服務商是阿里云為例,為您介紹CNAME配置方法。
說明 具體操作和其他配置方式,請參見配置CNAME。
  1. 使用加速域名所在的阿里云賬號,前往云解析DNS控制臺的域名解析
  2. 域名解析頁,找到加速域名的根域名(example.com),在域名右側單擊解析設置。
  3. 單擊添加記錄,添加CNAME記錄。
    • 記錄類型CNAME
    • 主機記錄image
    • 記錄值:輸入之前在域名列表頁面上查到的CNAME值image.example.com.w.kunlunsl.com
    • 其他參數保持默認值即可。
  4. 驗證CNAME配置是否生效。
    • 方法一:一鍵驗證
      1. 前往阿里云CDN控制臺的域名管理列表
      2. 選擇目標域名,將鼠標指向加速域名的CNAME狀態處,彈出CNAME配置向導彈框。
      3. 單擊打開配置向導后,再單擊點擊查詢,一鍵驗證。
    • 方法二:通過ping命令驗證
      1. 打開Windows操作系統中的cmd程序。
      2. 在命令行中ping加速域名,如果返回的解析結果和CDN控制臺上該加速域名的CNAME值一致,則表示CDN加速已經生效。CNAME生效驗證