All Products
Search

This Product

    CDN:Kirimkan konten OSS lebih cepat dengan CDN

    Document Center

    CDN:Kirimkan konten OSS lebih cepat dengan CDN

    Last Updated:Mar 26, 2026

    Gunakan Content Delivery Network (CDN) untuk mempercepat pengiriman sumber daya statis dari bucket Object Storage Service (OSS). Dalam konfigurasi ini, OSS berfungsi sebagai origin server. CDN menyimpan cache file di points of presence (POPs) di seluruh dunia sehingga pengguna dapat mengambil konten dari node terdekat, yang secara signifikan mengurangi latensi dan beban pada origin server.

    Manfaat

    Alibaba Cloud OSS menyediakan penyimpanan berbiaya rendah, dan CDN mempercepat pengiriman sumber daya statis. Menggunakan OSS sebagai origin server untuk CDN memberikan manfaat berikut:

    • CDN menangani semua permintaan pengguna untuk sumber daya Anda, sehingga mengurangi beban pada origin server.

    • Harga satuan lalu lintas CDN lebih rendah dibandingkan lalu lintas keluar melalui Internet dari akses langsung OSS.

    • Klien mengambil sumber daya dari CDN POP terdekat, mempersingkat transmisi jaringan dan mengurangi latensi.

    Arsitektur teknis

    CDN bertindak sebagai lapisan cache untuk OSS. Saat pengguna meminta sumber daya, permintaan tersebut pertama kali mencapai CDN POP terdekat.

    • Cache hit: Jika POP telah menyimpan cache sumber daya yang diminta, POP tersebut langsung mengembalikan sumber daya ke pengguna, mempersingkat waktu respons.

    • Cache miss: Jika POP belum menyimpan cache sumber daya yang diminta, POP tersebut meneruskan permintaan ke origin server (Bucket OSS) untuk mengambil sumber daya tersebut. POP kemudian mengembalikan sumber daya ke pengguna dan menyimpan salinannya untuk permintaan mendatang.

    image

    Penagihan

    Anda mungkin dikenai biaya untuk lalu lintas keluar CDN dan lalu lintas origin dari OSS ke CDN. Untuk informasi selengkapnya, lihat Penagihan akselerasi konten OSS.

    Sebelum memulai

    Prosedur

    Langkah 1: Tambahkan nama domain ke CDN dan kaitkan dengan OSS

    Tambahkan nama domain untuk akselerasi di konsol CDN dan kaitkan dengan Bucket OSS sebagai origin server.

    1. Masuk ke konsol CDN dan buka halaman Domain Names.

    2. Klik Add Domain Name dan konfigurasikan informasi dasar:

      • Domain Name to Accelerate: Nama domain untuk menyediakan konten Anda ke Internet, misalnya www.example.com.

      • Region: Wilayah terdekat dengan basis pengguna utama Anda.

      • Business Type: Jenis sumber daya Anda. Misalnya, untuk gambar dan file web kecil di bawah 20 MB, pilih Images and Small Files.

    3. Klik Add Origin Server dan masukkan informasi OSS:

      • Origin Info: OSS Domain.

      • Domain Name: Pilih titik akhir publik Bucket OSS target dari daftar drop-down.

      image

    4. Klik OK, lalu klik Next untuk mengonfigurasi fitur CDN yang direkomendasikan.

    Langkah 2: Konfigurasikan kebijakan akselerasi inti (fitur yang direkomendasikan)

    Ikuti panduan Fitur yang Direkomendasikan untuk mengonfigurasi masa kedaluwarsa cache, range origin fetch, dan pengabaian parameter URL. Pengaturan ini meningkatkan rasio hit cache, kinerja akses, dan keamanan CDN Anda.

    2.1 Konfigurasikan masa kedaluwarsa cache

    Aturan cache yang tepat memaksimalkan kinerja CDN dan mengurangi permintaan yang tidak perlu ke origin. Tetapkan waktu kedaluwarsa cache, juga disebut Time-to-live (TTL), berdasarkan karakteristik sumber daya Anda. Aturan pertama yang cocok akan berlaku. Berikut adalah konfigurasi yang direkomendasikan:

    File type

    Extension

    TTL

    Description

    Images/audio/video

    jpg,png,gif,mp3,mp4

    30 hari

    Konten tidak sering berubah.

    Static scripts

    js,css

    1 jam

    Konten sering berubah seiring rilis versi baru.

    Website homepage

    html

    No cache (0 detik)

    Memastikan pengguna selalu menerima struktur halaman terbaru.

    2.2 Konfigurasikan Ignore Parameters

    Fitur Ignore Parameters menghapus string kueri (bagian URL setelah ?) saat membuat kunci cache. Hal ini menyajikan file cache yang sama meskipun URL permintaan memiliki parameter berbeda, meningkatkan tingkat hit cache dan mengurangi lalu lintas origin.

    image

    2.3 Aktifkan Range Origin Fetch

    Fitur ini direkomendasikan untuk mengirimkan file besar seperti audio dan video, bukan file kecil seperti gambar.

    Setelah Anda mengaktifkan Configure range origin fetch, jika CDN POP meminta file besar dari bucket OSS, OSS mengembalikan konten dalam chunk berdasarkan rentang yang ditentukan dalam permintaan CDN. Hal ini mengurangi konsumsi traffic dan waktu respons sumber daya.

    image

    2.4 Tetapkan pembaruan cache otomatis untuk file OSS

    Aktifkan Map Custom Domain Name dan Auto CDN Cache Update untuk domain target pada halaman Bucket Settings > Domain Names di konsol OSS. Pilih aksi untuk memicu pembaruan CDN otomatis.

    Catatan

    Pembaruan bersifat berbasis event dan tidak 100% andal atau real-time. Dalam kasus ekstrem, seperti masalah jaringan atau traffic tinggi, event refresh dapat hilang. Jika Anda memerlukan pembaruan segera, kami merekomendasikan penggunaan Purge and prefetch resources.

    image

    Langkah 3: Konfigurasikan dan verifikasi resolusi DNS

    1. Buka halaman Domain Names di konsol CDN, temukan domain yang Anda tambahkan di langkah 1, dan salin nilai CNAME-nya. Refresh halaman jika nilainya kosong.

      CANME-cn.jpg

    2. Masuk ke konsol DNS dengan Akun Alibaba Cloud yang sama. Di halaman Public Zone, temukan domain tersebut dan klik Settings.

    3. Klik Add Record untuk membuat rekaman CNAME:

      • Record Type: CNAME.

      • Hostname: Awalan subdomain (misalnya, www).

      • Record Value: Nilai CNAME yang disalin dari konsol CDN.

    4. Pertahankan nilai default untuk parameter lainnya, lalu klik OK.

      image

    Langkah 4: Konfigurasikan pengaturan keamanan

    4.1 Aktifkan HTTPS

    Untuk menggunakan HTTPS, Anda harus menambahkan sertifikat ke domain Anda di konsol CDN. Domain Anda tidak akan berfungsi melalui HTTPS hingga Anda menambahkan sertifikat yang valid.

    Catatan

    Mengaktifkan HTTPS menghasilkan permintaan HTTPS bayar sesuai penggunaan. Permintaan ini tidak dicakup oleh paket transfer data CDN. Pastikan saldo akun Anda mencukupi atau beli paket permintaan HTTPS untuk mencegah penangguhan layanan akibat pembayaran tertunda. Untuk informasi selengkapnya, lihat Permintaan HTTPS statis.

    1. Buka halaman Domain Names di konsol CDN, temukan domain yang Anda tambahkan, lalu klik Manage di kolom Actions.

    2. Pilih tab HTTPS, lalu di bagian SSL Certificate, klik Modify.

    3. Di halaman Modify HTTPS Settings, aktifkan HTTPS Secure Acceleration dan konfigurasikan parameter sertifikat.

      HTTPS-cn.jpg

      Catatan

      • Jika Anda memiliki sertifikat dari Layanan Manajemen Sertifikat Alibaba Cloud, pilih SSL Certificates Service dan pilih sertifikat yang telah dibeli dari daftar drop-down Certificate Name. Jika Anda tidak menemukan sertifikat Anda, periksa apakah domain yang terikat pada sertifikat tersebut adalah domain yang dipercepat.

      • Jika Anda menggunakan sertifikat pihak ketiga, pilih Custom Certificate (Certificate+Private Key). Anda harus memasukkan Certificate Name lalu mengunggah Certificate (Public Key) dan Private Key. Hal ini menyimpan sertifikat di Layanan Manajemen Sertifikat Alibaba Cloud. Anda dapat melihat sertifikat tersebut di My Certificates.

    4.2 Berikan izin CDN untuk mengakses bucket pribadi

    Jika Bucket OSS Anda bersifat pribadi, berikan akses CDN ke bucket tersebut. Jika tidak, semua permintaan origin akan gagal karena kurangnya izin.

    1. Buka halaman Domain Names di konsol CDN, temukan domain yang Anda tambahkan, lalu klik Manage di kolom Actions.

    2. Di bagian Origin Fetch, aktifkan Alibaba Cloud OSS Private Bucket Access dan pilih Bucket in the Same Account. Untuk akses lintas akun, lihat Origin fetch from private OSS buckets.

      image

    4.3 Konfigurasikan Penandatanganan URL

    Penandatanganan URL (juga dikenal sebagai perlindungan hotlink berbasis timestamp) mencegah akses tidak sah ke sumber daya Anda dengan menambahkan signature dan TTL ke URL akses. CDN menyediakan beberapa metode penandatanganan.

    1. Buka halaman Domain Names di konsol CDN Alibaba Cloud, temukan domain yang Anda tambahkan, lalu klik Manage di kolom Actions.

    2. Di tab Access Control, pilih Set URL Signing lalu klik Modify.

    3. Di halaman pengaturan, pilih Type A, tetapkan Primary Key dan Primary Key (tetapkan minimal satu kunci), lalu simpan. Server Anda akan menggunakan kunci-kunci ini untuk memverifikasi URL yang ditandatangani. Untuk contoh penggunaan, lihat Type A signing.

    4. Tetapkan TTL untuk URL yang ditandatangani, misalnya 1800 detik.

      image

    4.4 Konfigurasikan batas penggunaan

    Konfigurasikan batas penggunaan untuk menetapkan bandwidth maksimum, traffic, dan jumlah permintaan HTTPS untuk suatu domain. Hal ini membantu mencegah tagihan tinggi dan kerugian finansial akibat lonjakan traffic tak terduga yang disebabkan oleh serangan atau penyalahgunaan sumber daya.

    1. Di halaman Domain Names, temukan domain target lalu klik Manage di kolom Actions.

    2. Di panel navigasi kiri untuk domain tersebut, klik Traffic Throttling.

    3. Di tab Usage Cap, ikuti deskripsi fitur untuk mengonfigurasi kebijakan batas penggunaan.

    4. Klik Modify untuk menetapkan Statistics Period, Threshold, dan Unblock Time. Untuk detail parameter, lihat deskripsi fitur.

    5. Klik OK. Aturan batas penggunaan dibuat dan langsung berlaku.

    4.5 Siapkan pemantauan dan peringatan

    Siapkan pemantauan waktu nyata

    Tetapkan aturan peringatan untuk bandwidth puncak domain tertentu. Saat bandwidth puncak mencapai ambang batas yang dikonfigurasi, sistem mengirimkan peringatan ke administrator, memungkinkan respons tepat waktu terhadap potensi risiko.

    Siapkan peringatan pengeluaran

    Gunakan fitur Available Credit Alert di Billing > Billing Management untuk mengontrol pengeluaran akun Anda. Fitur ini mengirimkan peringatan ke kontak yang Anda tentukan saat saldo akun Anda turun di bawah jumlah tertentu.

    Pemecahan Masalah

    Permintaan mengembalikan 403 Forbidden

    Langkah pemecahan masalah

    • Periksa pesan error di halaman. Jika mencakup You don't have permission to access the URL on this server beserta alasan seperti denied by IP ACL = not in whitelist, gunakan informasi ini untuk mengidentifikasi kebijakan pemblokiran.

    • Jika pesan error adalah You don't have permission to access the URL on this server tanpa detail tambahan, periksa pengaturan penandatanganan URL dan autentikasi jarak jauh di CDN.

    Rasio hit cache rendah dan permintaan origin sering terjadi

    Langkah pemecahan masalah

    Jalankan perintah curl -I beberapa kali untuk sumber daya yang sama dan periksa header respons Age dan X-Cache. Age: 0 atau X-Cache: MISS menunjukkan cache miss.

    Solusi

    • TTL aturan cache terlalu singkat atau diatur ke "No cache". Tingkatkan TTL dalam aturan cache.

    • Ignore Parameters diaktifkan, tetapi URL berisi parameter penting untuk kontrol versi atau pemrosesan gambar (seperti ?v=1.1 atau x-oss-process). Hal ini menyebabkan CDN memperlakukan versi URL yang berbeda sebagai sumber daya yang sama, mengakibatkan kesalahan konten atau kegagalan fitur. Dalam kasus ini, nonaktifkan Ignore Parameters.

    • Header respons origin (seperti Cache-Control: no-cache) menginstruksikan CDN untuk tidak menyimpan cache sumber daya tersebut. Sesuaikan kebijakan caching origin atau konfigurasikan CDN untuk mengabaikan header no-cache origin dengan mengaktifkan Ignore Origin No-Cache Header saat Anda mengonfigurasi waktu kedaluwarsa cache.

    Error AccessDenied

    Langkah pemecahan masalah

    Periksa pesan error. Jika berbunyi You have no right to access this object because of bucket acl, error ini terjadi karena ACL Bucket OSS bersifat pribadi dan Anda belum memberikan izin akses CDN ke bucket tersebut.

    Solusi

    Di halaman Origin Fetch konsol CDN, aktifkan Private OSS Bucket. Lalu, gunakan fitur Purge and prefetch resources untuk membersihkan cache error. Anda dapat mengakses sumber daya tersebut saat tautan diperbarui.