秒懂边缘云 | 如何添加CDN域名
开通CDN服务,您需要注册阿里云账号并完成账号实名认证,登录阿里云CDN平台后选择立即开通产品
已有可在公网上通过HTTP(s)协议访问的源站(OSS/ECS等)
配置CDN过程有三大必要配置:基础信息、业务信息、源站信息。
一、基础信息及业务信息配置:
为了帮助您更好的理解CDN配置项的功能和含义,在正式配置前,我们建议您跟随小问卷的形式对您的现有业务形态进行分析,使得最终配置能够贴近您的业务场景:
1. 您希望在CDN加速前后,资源的访问域名是否发生变化?
变化,CDN加速后用另一个域名访问(创建域名后需关注文章「其他常用配置」中的回源HOST功能)
不变,原有域名业务全部迁移到CDN上
2. 您希望加速的业务场景是什么样的?
多种资源共存的门户网站、企业官网、个人博客等
点播视频播放
安装包/大文件下载
3. 您的源站内容是动静态业务独立部署的吗?(动态请求例如进行登录、评论、提交订单等操作,静态请求例如获取图片、视频、文档等操作)
是的,动静态请求使用了不同站点域名接入
不是,动静态请求使用了相同站点域名接入
小提示:选择B时,推荐加速场景使用全站加速DCDN
4. 您的域名是否已经进行工信部备案?
是的,已完成工信部备案。
不是,尚未备案 或 源站在海外无法备案。
小提示:未备案域名无法为中国内地用户提供CDN加速服务,后续配置时加速区域只能选择全球(不包含中国内地)
5. 您希望享受加速效果的用户主要分布在哪里?
中国内地,只需要对这部分用户保障加速效果即可,不需要海外加速节点。
全球(不包含中国内地),只需要对中国内地以外的用户保障加速效果即可。
全球,用户在各地均有分布
在完成第一阶段的引导后,您可以带着对上述引导中的匹配结果来完成CDN控制台添加域名页面的各个配置项,我们将为您继续解读其含义和建议配置值,您可以根据自身情况完成下列配置 。
另外,如果您需要了解配置项的详细规则,也可以参考CDN产品文档链接:
https://help.aliyun.com/document_detail/122181.html#section-2er-say-d7x
加速域名:如果您希望CDN加速前后访问域名不变,加速域名中填写您需要加速的业务域名(例如 video.aliyun.com)即可。如果加速时需要使用其他域名,您也可以自行定义域名添加(例如cdn.aliyun.com)
业务类型:选择和您业务匹配度最高的一项即可。
如果您的业务中动静态业务未分离部署,推荐使用全站加速。
不同配置项在各个场景上有一定优化,但CDN并不限制加速文件类型。如果您的域名中含多类型文件类型时,选择最贴近的即可。
加速区域:选择需要使用的CDN加速节点覆盖范围。
选择仅中国内地或全球时,您的加速域名需要在工信部完成备案。
加速区域仅影响您的加速节点覆盖范围,区域无加速节点覆盖时,将会解析到加速区域内的节点。例如域名加速节点不含中国内地时,中国内地用户访问默认将通过海外节点进行接入。
资源分组:选择默认分组即可。如果您需要根据业务部门、项目等维度进行云资源的分组管理,您也可以通过创建资源组来实现。
另外,为了确保域名只被真正的拥有者添加,首次在CDN控制台添加一个新域名时,需要完成域名归属权验证,验证通过后您再次添加该域名或子域名时,无需再次验证。
具体操作请参见验证域名归属权:
https://help.aliyun.com/document_detail/169377.htm#task-2511469
如果之前已经验证通过根域名的归属权,请忽略。
二、源站信息配置
在完成基础信息和业务信息的填写后,进入到的源站信息配置。源站信息将决定CDN首次访问资源时,如何回源以及回到哪里去获取资源,配置错误可能会导致您的域名出现无法访问到的情况,因此我们仍然建议先对您的业务特征进行分析:
1. 您需要加速的源站是云存储吗?
是的,OSS存储。(引导结束,无需完成后续作答,如为私有OSS空间,创建域名后需关注文章「其他常用配置」中 阿里云OSS私有Bucket回源 功能)
是的,其他厂商的云存储服务。(引导结束,无需完成后续作答,创建域名后需关注文章「其他常用配置」中 回源HOST 功能)
不是。
2. 您需要加速的源站是阿里云-函数计算吗?
是的。(引导结束,无需完成后续作答)
不是,是ECS/其他云厂商的云服务器/物理服务器等
3. 您希望CDN直接回源您的源站吗?
是的,CDN直接回源服务器即可
不是,需要通过WAF等云服务接入、转发
4. 您希望CDN从您源站获取资源时,使用http协议还是https协议呢?
都可以,不限制。
全部用https协议,安全性更高。(创建域名后需关注文章「其他常用配置」中 回源SNI 功能)
5. 您的源站http访问时,会强制跳转为https协议吗?
是的,会通过3xx重定向跳转为https协议访问。
没有该策略。
小提示:选择A时,后续配置时使用https协议回源
6. 您源站的web服务部署的是默认端口吗?
是的,部署在80/443端口。
不是,web服务部署在特殊端口上。
小提示:选择B时,后续配置需要注意回源端口和回源协议的配置。
7. 您希望多站点回源,还是单站点回源即可?
单站点回源,我只有一个源站。
多站点回源,需要主备/轮询回源。
小提示:多站点时,需要添加多源站,并配置优先级、权重。
源站信息:
如果您的源站是OSS或函数计算,您可以选择并填写OSS源站域名(列表搜索存储空间名/选择自定义域名)或函数计算域名
如果您的源站是动态IP接入,例如是其他厂商的云存储服务或WAF等需要通过域名回源的场景,您可以选择并填写源站域名。
如果您的源站是ECS或其他厂商的云服务器,优先推荐使用IP源站回源。
优先级:
单个源站时无需修改。
该功能支持在多源站场景时进行主备回源,仅在主源站故障时切换,因内容不存在出现404时不会轮询,因此建议保持多源站之间内容一致性。
权重:
单个源站时无需修改。
该功能支持在多源站场景时根据权重分配回源比例,数值越大,源站分配到的用户请求比例越高。您可以根据业务需求,自行设置权限值,同时建议保持多源站之间内容一致性。
端口:
源站未部署在特殊端口:填写80(HTTP协议回源)或443(HTTPS协议回源)即可,如果业务对回源内容安全性有要求,或者您的源站配置了在收到HTTP请求时自动重定向到HTTPS功能,回源建议使用443端口。
源站部署在特殊端口:填写服务部署的对应端口即可,默认使用HTTP协议回源。如果需要HTTPS协议回源特殊端口,您可以提交工单申请后台配置。
三、其他常用配置
完成上述三大配置项之后,您可以进行创建域名,除了上述常见配置外,还有几项回源相关的配置项需要关注,您可以在域名创建后,根据业务需求在域名管理-配置-回源配置中修改:
回源HOST:访问源站时,指定HTTP请求中携带的HOST头部,决定了访问源站服务器上的哪一个站点。默认情况下,回源HOST将与您的加速域名保持一致。
回源阿里云OSS时,会自动添加回源HOST为存储域名,如果您为其他云厂商的OSS服务加速,需要手动配置回源HOST为对应的源站域名。
回源WAF时,无需配置此项,CDN和WA共同使用时一般为CNAME接入模式,访问HOST使用默认的加速域名即可。
CDN加速域名和源站配置的ServerName不同时,需要手动配置回源HOST为源站内容对应的ServerName。
回源SNI:回源使用了443端口(HTTPS协议回源),且源站部署了多个安全站点,建议手动配置回源SNI和回源HOST保持一致(手动配置为加速域名 或 自定义的ServerName)。
阿里云OSS私有Bucket回源:当您的源站为阿里云OSS私有存储空间时,默认每次回源请求需要携带鉴权参数,开启该配置后,CDN回源OSS时会自动签算鉴权凭证。
开启该功能后,通过CDN访问OSS资源时,默认无需携带鉴权参数即可访问,如有安全防护需求,推荐您可以通过CDN上的其他安全策略进行访问控制。
访问URL的query中含有OSS鉴权参数时,会导致同资源的参数值不相同,默认无法共享同一资源的缓存并利用其加速,因此,推荐您通过CDN的鉴权控制进行安全管控,请求时仅携带CDN鉴权参数即可。
至此,CDN域名的创建和源站配置就已经基本完成,配置完成后,域名尚未真正接入CDN服务,我们仍需要将域名解析到特定的CNAME记录上,才能使得请求时通过CDN的调度系统访问到周边加速节点。我们将在后续章节中继续为您介绍CDN的解析配置以及其他相关功能的使用。