Gunakan Content Delivery Network (CDN) untuk mempercepat pengiriman sumber daya statis dari bucket Object Storage Service (OSS). Dalam pengaturan ini, OSS berfungsi sebagai server asal. CDN menyimpan file di titik-titik kehadiran (POPs) di seluruh dunia, sehingga pengguna dapat mengambil konten dari node terdekat. Hal ini secara signifikan mengurangi latensi dan beban pada server asal Anda.
Manfaat
Alibaba Cloud OSS menawarkan penyimpanan biaya rendah, dan CDN mempercepat pengiriman sumber daya statis. Menggunakan OSS sebagai server asal untuk CDN memberikan manfaat berikut:
CDN mengarahkan semua permintaan pengguna ke sumber daya Anda, yang mengurangi beban pada server asal.
Harga satuan untuk lalu lintas CDN lebih rendah dibandingkan dengan lalu lintas keluar melalui Internet dari akses OSS langsung.
Klien mengambil sumber daya dari POP CDN terdekat, yang mempersingkat transmisi jaringan dan mengurangi latensi.
Arsitektur teknis
CDN bertindak sebagai lapisan caching untuk OSS. Saat pengguna meminta sumber daya, permintaan pertama kali mencapai POP CDN terdekat.
Cache Hit: Jika POP telah menyimpan sumber daya yang diminta, ia mengembalikan sumber daya tersebut langsung ke pengguna, mempersingkat waktu respons.
Cache Miss: Jika POP belum menyimpan sumber daya yang diminta, ia meneruskan permintaan ke server asal (Bucket OSS) untuk mengambil sumber daya. POP kemudian mengembalikan sumber daya ke pengguna dan menyimpan salinan untuk permintaan di masa mendatang.
Penagihan
Anda mungkin dikenakan biaya untuk lalu lintas keluar CDN dan untuk lalu lintas asal dari OSS ke CDN. Untuk informasi lebih lanjut, lihat Penagihan Percepatan Konten OSS.
Sebelum Anda mulai
Anda telah mendaftar untuk sebuah Akun Alibaba Cloud dan menyelesaikan Verifikasi Identitas.
Anda telah mengaktifkan OSS, mengunggah sumber daya.
Anda memiliki nama domain yang valid.
Untuk mempercepat sumber daya di daratan Tiongkok, selesaikan terlebih dahulu proses pendaftaran ICP.
Prosedur
Langkah 1: Tambahkan nama domain ke CDN dan hubungkan dengan OSS
Tambahkan nama domain untuk percepatan di konsol CDN dan hubungkannya dengan Bucket OSS sebagai server asal.
Masuk ke konsol CDN dan navigasikan ke halaman Nama Domain.
Klik Add Domain Name dan konfigurasikan informasi dasar:
Domain Name to Accelerate: Nama domain untuk menyediakan konten Anda ke Internet, seperti
www.example.com.Region: Wilayah terdekat dengan basis pengguna utama Anda.
Business Type: Jenis sumber daya Anda. Misalnya, untuk gambar dan file web kecil di bawah 20 MB, pilih Gambar dan File Kecil.
Klik Add Origin Server dan masukkan informasi OSS:
Origin Info: Domain OSS.
Domain Name: Pilih titik akhir publik dari Bucket OSS target dari daftar drop-down.
Klik OK, lalu klik Next untuk mengonfigurasi fitur CDN yang direkomendasikan.
Langkah 2: Konfigurasikan kebijakan percepatan inti (fitur yang direkomendasikan)
Ikuti panduan Fitur yang Direkomendasikan untuk mengonfigurasi kedaluwarsa cache, pengambilan asal rentang, dan mengabaikan parameter URL. Pengaturan ini meningkatkan rasio hit cache CDN Anda, kinerja akses, dan keamanan.
2.1 Konfigurasikan kedaluwarsa cache
Aturan cache yang tepat memaksimalkan kinerja CDN dan mengurangi permintaan tidak perlu ke asal. Tetapkan waktu kedaluwarsa cache, juga disebut Time-to-live (TTL) berdasarkan karakteristik sumber daya Anda. Aturan pertama yang cocok akan berlaku. Berikut adalah konfigurasi yang direkomendasikan:
Jenis file | Ekstensi | TTL | Deskripsi |
Gambar/audio/video |
| 30 hari | Konten tidak sering berubah. |
Skrip statis |
| 1 jam | Konten sering berubah dengan rilis versi. |
Halaman utama situs web |
| Tidak ada cache (0 detik) | Memastikan pengguna selalu menerima struktur halaman terbaru. |
2.2 Konfigurasikan Abaikan Parameter
Fitur Abaikan Parameter menghapus string kueri (bagian URL setelah ?) saat menghasilkan kunci cache. Ini menyajikan file cache yang sama bahkan ketika URL permintaan memiliki parameter berbeda, meningkatkan rasio hit cache Anda dan mengurangi lalu lintas asal.
2.3 Aktifkan Pengambilan Asal Rentang
Fitur ini direkomendasikan untuk mengirimkan file besar seperti audio dan video, bukan file kecil seperti gambar.
Setelah Anda mengaktifkan Pengambilan Asal Rentang, jika POP CDN meminta file besar dari bucket OSS, OSS mengembalikan konten dalam chunk berdasarkan rentang yang ditentukan dalam permintaan CDN. Ini mengurangi konsumsi lalu lintas dan waktu respons sumber daya.
2.4 Tetapkan pembaruan cache otomatis untuk file OSS
Aktifkan Map Custom Domain Name dan Auto CDN Cache Update untuk domain target di halaman Bucket Settings > Domain Names di konsol OSS. Pilih tindakan untuk memicu pembaruan CDN otomatis.
Pembaruan didasarkan pada event dan tidak 100% andal atau real-time. Dalam kasus ekstrem, seperti masalah jaringan atau lalu lintas tinggi, event refresh bisa hilang. Jika Anda memerlukan pembaruan segera, kami merekomendasikan menggunakan Purge dan pra-ambil sumber daya.
Langkah 3: Konfigurasikan dan verifikasi resolusi DNS
Pergi ke halaman Nama Domain di konsol CDN, temukan domain yang Anda tambahkan di langkah 1, dan salin nilai CNAME-nya. Segarkan halaman jika nilainya kosong.
Masuk ke konsol DNS dengan Akun Alibaba Cloud yang sama. Di halaman Zona Publik, temukan domain dan klik Settings.
Klik Add Record untuk membuat rekaman CNAME:
Record Type:
CNAME.Hostname: Awalan subdomain (misalnya,
www).Record Value: Nilai CNAME yang disalin dari konsol CDN.
Simpan nilai default untuk parameter lainnya, lalu klik OK.
Langkah 4: Konfigurasikan pengaturan keamanan
4.1 Aktifkan HTTPS
Untuk menggunakan HTTPS, Anda harus menambahkan sertifikat ke domain Anda di konsol CDN. Domain Anda tidak akan berfungsi melalui HTTPS sampai Anda menambahkan sertifikat yang valid.
Mengaktifkan HTTPS menghasilkan permintaan HTTPS bayar sesuai penggunaan. Permintaan ini tidak dicakup oleh paket transfer data CDN. Pastikan akun Anda memiliki saldo yang cukup atau beli paket permintaan HTTPS untuk mencegah penangguhan layanan karena pembayaran tertunda. Untuk informasi lebih lanjut, lihat Permintaan HTTPS Statis.
Pergi ke halaman Nama Domain di konsol CDN, temukan domain yang Anda tambahkan, dan klik Manage di kolom Tindakan.
Pilih tab HTTPS, dan di bagian SSL Certificate, klik Modify.
Di halaman Modify HTTPS Settings, aktifkan HTTPS Secure Acceleration dan konfigurasikan parameter sertifikat.
CatatanJika Anda memiliki sertifikat dari Layanan Manajemen Sertifikat Alibaba Cloud, pilih SSL Certificates Service dan pilih sertifikat yang dibeli dari daftar drop-down Certificate Name. Jika Anda tidak dapat menemukan sertifikat Anda, periksa apakah domain yang terikat pada sertifikat adalah domain yang dipercepat.
Jika Anda menggunakan sertifikat pihak ketiga, pilih Custom Certificate (Certificate+Private Key). Anda harus memasukkan Certificate Name dan mengunggah Certificate (Public Key) dan Private Key. Ini menyimpan sertifikat di Layanan Manajemen Sertifikat Alibaba Cloud. Anda dapat melihat sertifikat di Sertifikat Saya.
4.2 Otorisasi CDN untuk mengakses bucket pribadi
Jika Bucket OSS Anda bersifat pribadi, berikan akses CDN ke bucket tersebut. Jika tidak, semua permintaan asal akan gagal karena kurangnya izin.
Pergi ke halaman Nama Domain di konsol CDN, temukan domain yang Anda tambahkan, dan klik Manage di kolom Tindakan.
Di bagian Origin Fetch, aktifkan Alibaba Cloud OSS Private Bucket Access dan pilih Bucket in the Same Account. Untuk akses lintas akun, lihat Konfigurasikan pengambilan asal dari bucket OSS pribadi.
4.3 Konfigurasikan Penandatanganan URL
Penandatanganan URL (juga dikenal sebagai perlindungan hotlink berbasis timestamp) mencegah akses tidak sah ke sumber daya Anda dengan menambahkan tanda tangan dan TTL ke URL akses. CDN menyediakan beberapa metode penandatanganan.
Pergi ke halaman Nama Domain di konsol CDN Alibaba Cloud, temukan domain yang Anda tambahkan, dan klik Manage di kolom Tindakan.
Di tab Access Control, pilih Set URL Signing dan klik Modify.
Di halaman pengaturan, pilih Type A, atur Primary Key dan Primary Key (setidaknya satu kunci), dan simpan. Server Anda akan menggunakan kunci-kunci ini untuk memverifikasi URL yang ditandatangani. Untuk contoh penggunaan, lihat Penandatanganan Tipe A.
Atur TTL untuk URL yang ditandatangani, misalnya, 1800 detik.
4.4 Konfigurasikan batas penggunaan
Konfigurasikan batas penggunaan untuk menetapkan bandwidth maksimum, trafik, dan jumlah permintaan HTTPS untuk domain. Ini membantu mencegah tagihan tinggi dan kerugian finansial dari lonjakan trafik tak terduga yang disebabkan oleh serangan atau penyalahgunaan sumber daya.
Di halaman Nama Domain, temukan domain target dan klik Manage di kolom Actions.
Di panel navigasi kiri untuk domain, klik Traffic Throttling.
Di tab Usage Cap, merujuk pada deskripsi fitur untuk mengonfigurasi kebijakan batas penggunaan.
Klik Modify untuk menetapkan Statistics Period, Threshold, dan Unblock Time. Untuk detail parameter, merujuk pada deskripsi fitur.
Klik OK. Aturan batas penggunaan dibuat dan langsung berlaku.
4.5 Siapkan pemantauan dan peringatan
Siapkan pemantauan waktu nyata
Tetapkan aturan peringatan untuk bandwidth puncak domain tertentu. Saat bandwidth puncak mencapai ambang batas yang dikonfigurasi, sistem mengirimkan peringatan kepada administrator, memungkinkan respons tepat waktu terhadap risiko potensial.
Siapkan peringatan pengeluaran
Gunakan fitur Peringatan Kredit Tersedia di Billing > Billing Management untuk mengontrol pengeluaran akun Anda. Fitur ini mengirimkan peringatan kepada kontak yang ditentukan saat saldo akun Anda berada di bawah jumlah tertentu.
Pemecahan Masalah
Permintaan mengembalikan 403 Forbidden
Langkah-langkah Pemecahan Masalah
Periksa pesan kesalahan di halaman. Jika mencakup
Anda tidak memiliki izin untuk mengakses URL pada server inibersama dengan alasan sepertiditolak oleh IP ACL = tidak dalam daftar putih, gunakan informasi ini untuk mengidentifikasi kebijakan pemblokiran.Jika pesan kesalahan adalah
Anda tidak memiliki izin untuk mengakses URL pada server initanpa detail tambahan, periksa pengaturan penandatanganan URL dan otentikasi jarak jauh di CDN.
Rasio hit cache rendah dan permintaan asal sering
Langkah-langkah Pemecahan Masalah
Jalankan perintah curl -I beberapa kali untuk sumber daya yang sama dan periksa header respons Age dan X-Cache. Age: 0 atau X-Cache: MISS menunjukkan cache miss.
Solusi
TTL aturan cache disetel terlalu pendek atau disetel ke "Tidak ada cache". Tingkatkan TTL dalam aturan cache.
Abaikan Parameter diaktifkan, tetapi URL berisi parameter yang diperlukan untuk kontrol versi atau pemrosesan gambar (seperti
?v=1.1ataux-oss-process). Ini menyebabkan CDN memperlakukan versi URL yang berbeda sebagai sumber daya yang sama, mengakibatkan kesalahan konten atau kegagalan fitur. Dalam kasus ini, nonaktifkan Abaikan Parameter.Header respons asal (seperti
Cache-Control: no-cache) menginstruksikan CDN untuk tidak menyimpan cache sumber daya. Sesuaikan kebijakan caching asal atau konfigurasikan CDN untuk mengabaikan header no-cache asal dengan mengaktifkan Ignore Origin No-Cache Header saat Anda mengonfigurasi waktu kedaluwarsa cache.
Kesalahan AccessDenied
Langkah-langkah Pemecahan Masalah
Periksa pesan kesalahan. Jika itu adalah Anda tidak memiliki hak untuk mengakses objek ini karena bucket acl, kesalahan terjadi karena ACL Bucket OSS bersifat pribadi dan Anda belum memberikan otorisasi CDN untuk mengaksesnya.
Solusi
Di halaman Origin Fetch konsol CDN, aktifkan Bucket OSS Pribadi. Kemudian, gunakan fitur Purge dan pra-ambil sumber daya untuk membersihkan kesalahan yang tersimpan dalam cache. Anda dapat mengakses sumber daya ketika tautan diperbarui.