Gunakan OSS sebagai server origin CDN untuk menyimpan cache sumber daya statis—seperti gambar, video, dan skrip—di node edge global agar dapat diakses dari lokasi terdekat. Pendekatan ini secara signifikan meningkatkan kecepatan akses dan mengurangi beban pada server origin.
Catatan: Jika Anda menggunakan nama domain OSS default, seperti {bucket}.oss-cn-hangzhou.aliyuncs.com, untuk mengakses sumber daya, Anda tidak dapat langsung mengonversi URL tersebut menjadi tautan yang dipercepat CDN. Anda harus menggunakan nama domain kustom untuk percepatan CDN, yang mengharuskan Anda memperbarui URL asli dalam aplikasi Anda.
Kasus penggunaan
Alibaba Cloud OSS menyediakan penyimpanan objek berbiaya rendah, sedangkan CDN mempercepat pengiriman sumber daya statis. Menggunakan OSS sebagai server origin CDN memberikan manfaat berikut:
Semua permintaan pengguna dilayani oleh CDN, sehingga mengurangi beban pada server origin.
Harga satuan transfer data outbound CDN lebih rendah dibandingkan harga transfer data outbound akses OSS langsung.
CDN mengirimkan konten dari node edge terdekat dengan klien, sehingga mengurangi latensi jaringan dan waktu akses.
Beban kerja video ringan: OSS menyediakan penyimpanan berbiaya rendah, dan pengiriman CDN dari node terdekat mengurangi latensi, menawarkan solusi yang sederhana dan ekonomis. Untuk fitur lanjutan seperti transkoding, enkripsi, dan integrasi pemutar, pertimbangkan penggunaan ApsaraVideo VOD.
Beban kerja gambar statis: Harga satuan transfer data outbound CDN lebih rendah dibandingkan transfer data outbound OSS langsung. Jika semua pengguna Anda berada di Tiongkok daratan, perbedaan kecepatan antara menggunakan CDN dengan OSS dan mengakses OSS secara langsung minimal. Namun, CDN tetap memberikan pengalaman pengguna yang sedikit lebih baik dengan menyimpan cache konten di node edge yang secara fisik lebih dekat dengan pengguna. Domain OSS Transfer Acceleration lebih cocok untuk skenario cross-region atau sebagai alamat back-to-origin guna mengoptimalkan akses lintas batas.
Cara kerja
Solusi ini menggunakan CDN sebagai lapisan caching untuk OSS. Saat pengguna meminta sumber daya, permintaan tersebut pertama kali diarahkan ke node edge CDN terdekat:
Cache hit: Jika node memiliki sumber daya yang diminta dalam cache, node tersebut langsung mengembalikan sumber daya kepada pengguna untuk respons tercepat.
Cache miss: Jika sumber daya tidak ada dalam cache, node mengirim permintaan ke server origin (bucket OSS) untuk mengambilnya. Node kemudian melayani sumber daya kepada pengguna dan membuat salinan cache untuk permintaan mendatang.
Prosedur
Langkah 1: Daftarkan domain dan selesaikan pendaftaran ICP
Daftarkan nama domain baru: Domain Registration
Beli nama domain yang sudah ada: Domain Backorder
Sesuai peraturan Kementerian Industri dan Teknologi Informasi (MIIT) Republik Rakyat Tiongkok, semua website yang menyediakan layanan di Tiongkok daratan harus menyelesaikan pendaftaran ICP. Nama domain yang dibeli di situs internasional Alibaba Cloud tidak mendukung pendaftaran ICP. Jika Anda perlu menyediakan layanan di Tiongkok daratan (dengan mengarahkan website Anda ke server di Tiongkok daratan), Anda harus terlebih dahulu menyelesaikan proses pendaftaran ICP atau mempelajari GoChina ICP Filing Assistant.
Langkah 2: Tambahkan domain yang dipercepat dan hubungkan origin OSS
Pada langkah ini, tambahkan nama domain yang dipercepat di konsol CDN dan kaitkan dengan bucket OSS yang berfungsi sebagai server origin.
Masuk ke CDN console.
Klik Add Domain Name dan konfigurasikan informasi dasar untuk nama domain yang dipercepat:
Domain Name to Accelerate: Masukkan nama domain kustom, seperti
www.example.com. Domain wildcard seperti*.example.comjuga didukung. Ini adalah nama domain publik untuk percepatan CDN, bukan nama domain OSS default.Region: Pilih wilayah berdasarkan lokasi geografis pengguna utama Anda.
Business Type: Pilih jenis berdasarkan konten Anda. Misalnya, untuk gambar dan file web kecil di bawah 20 MB, pilih "Image and Small File".
Saat menambahkan domain untuk pertama kalinya, Anda harus memverifikasi kepemilikannya menggunakan verifikasi file atau verifikasi DNS.
Jika Anda memilih Tiongkok daratan atau Global, nama domain yang dipercepat harus memiliki pendaftaran ICP yang valid. Jika tidak, pemeriksaan ICP akan dipicu dan memblokir operasi.
Jika verifikasi DNS gagal, periksa apakah nama domain telah menyelesaikan pendaftaran ICP (diperlukan untuk percepatan di Tiongkok daratan) dan apakah terdapat konflik DNS.
Klik Add Origin Server dan masukkan informasi OSS:
Origin Info: Pilih OSS Domain sebagai jenis origin.
Domain Name: Jika jenis origin adalah OSS Domain, Anda dapat memilih nama domain publik bucket OSS yang sudah ada di akun Anda dari daftar drop-down.
Saat mengonfigurasi beberapa server origin, Anda dapat mengatur parameter berikut:
Parameter
Description
Priority
Primary (20) atau Secondary (30).
Weight
Nilainya berkisar antara 1 hingga 100. Nilai default sudah cukup untuk skenario single-origin.
Port
Port default adalah 80 untuk HTTP dan 443 untuk HTTPS. Port kustom dari 1 hingga 65535 didukung. Jika jenis origin adalah Function Compute, sistem secara otomatis mengatur port ke 80.
Klik OK. Setelah menambahkan domain, Anda akan diarahkan ke tab Recommended Configurations.
Langkah 3: Konfigurasikan kebijakan percepatan inti
Ikuti alur kerja terpandu di Recommended Configurations untuk menyiapkan kebijakan dasar untuk masa kedaluwarsa cache, back-to-origin berbasis range, dan mengabaikan parameter string kueri. Konfigurasi ini meningkatkan tingkat hit cache CDN, kinerja, dan keamanan.
Konfigurasikan masa kedaluwarsa cache
Aturan cache yang dikonfigurasi dengan baik memaksimalkan kinerja CDN dan mengurangi permintaan back-to-origin yang tidak perlu. Aturan cache dicocokkan secara berurutan, dan aturan pertama yang cocok akan berlaku. Di konsol CDN, buka halaman manajemen dan konfigurasi domain Anda dan pilih fitur Cache. Berikut adalah pengaturan yang direkomendasikan:
Jenis file | Ekstensi file | Waktu kedaluwarsa | Description |
Images/Audio/Video |
| 30 hari | Untuk konten yang tidak sering berubah. |
Static scripts |
| 1 jam | Untuk konten yang mungkin sering berubah seiring rilis baru. |
Website homepage |
| Jangan cache (0 detik) | Memastikan pengguna selalu mendapatkan struktur halaman terbaru. |
Jika Anda menyajikan campuran video besar dan file MP3 kecil, konfigurasikan kebijakan cache terpisah berdasarkan jenis file. Untuk file video besar seperti MP4, atur durasi cache panjang (misalnya, 30 hari) dan aktifkan back-to-origin berbasis range untuk mendukung pengambilan chunk dan memperbaiki waktu hingga frame pertama. Untuk file kecil seperti MP3, atur juga durasi cache panjang. Karena file-file ini kecil, Anda tidak perlu mengaktifkan back-to-origin berbasis range. Anda dapat menambahkan aturan cache terpisah untuk ekstensi .mp4 dan .mp3.
Konfigurasikan pengabaian string kueri
Di konsol CDN, buka halaman manajemen dan konfigurasi domain Anda dan pilih Optimization > Ignore Parameters. Setelah Anda mengaktifkan fitur Ignore Query String, node CDN menghapus semua parameter setelah ? dalam URL saat membuat kunci cache. Hal ini memungkinkan permintaan untuk sumber daya yang sama dengan parameter berbeda mengenai entri cache yang sama, yang membantu meningkatkan tingkat hit cache dan mengurangi lalu lintas back-to-origin.
Aktifkan Range back-to-origin
Saat back-to-origin berbasis range diaktifkan, node CDN mengambil file besar dari server origin (OSS) dalam chunk berdasarkan Range yang diminta. Hal ini mengurangi lalu lintas back-to-origin dan waktu respons. Fitur ini cocok untuk mendistribusikan file besar seperti audio dan video, tetapi tidak diperlukan untuk mempercepat pengiriman gambar atau skenario file kecil lainnya.
Konfigurasikan refresh cache OSS otomatis
Untuk memastikan pembaruan konten di OSS segera tercermin di CDN, Anda dapat mengaktifkan refresh cache otomatis. Di konsol OSS, buka halaman untuk bucket Anda. Aktifkan Bind Custom Domain Name to OSS dan Auto CDN Cache Update untuk domain target, lalu pilih event yang harus memicu refresh. Saat konten di OSS diperbarui, OSS secara otomatis memicu tugas refresh CDN.
Fitur ini dipicu oleh event dan tidak menjamin pengiriman 100% atau pembaruan real-time. Event refresh dapat hilang dalam kasus ekstrem, seperti penulisan konkurensi tinggi ke OSS atau fluktuasi jaringan. Untuk skenario yang sensitif terhadap waktu, gunakan fitur CDN Refresh and Prefetch secara langsung.
Langkah 4: Konfigurasikan DNS dan verifikasi
Di konsol CDN, buka daftar Domain Management, temukan domain yang telah Anda tambahkan, dan salin nilai CNAME-nya. Jika nilainya kosong, tunggu beberapa detik dan refresh halaman.
Masuk ke Alibaba Cloud DNS console dengan Akun Alibaba Cloud yang memiliki domain yang dipercepat. Di halaman Public Zone, temukan domain Anda dan klik Settings.
Klik Add Record untuk membuat record CNAME baru:
Record Type: Pilih
CNAME.Hostname: Masukkan awalan subdomain (misalnya,
www).Record Value: Tempel nilai CNAME yang telah Anda salin dari konsol CDN.
Biarkan nilai default untuk parameter lain dan klik Confirm.
Verifikasi bahwa traffic diarahkan melalui CDN
Setelah mengonfigurasi DNS, Anda dapat memverifikasi bahwa traffic diarahkan dengan benar melalui CDN dengan cara berikut:
Periksa header respons dengan
curl -I: Jalankancurl -I https://your-domain.com/filedi terminal dan periksa headerX-Cachedalam respons. NilaiX-Cache: HITatauX-Cache: MISSmenunjukkan bahwa CDN memproses permintaan tersebut. Jika headerX-Cachetidak ada, permintaan mungkin langsung menuju OSS.Lihat data pemantauan di konsol CDN: Masuk ke konsol CDN dan periksa halaman pemantauan untuk domain Anda. Jika data traffic muncul setelah konfigurasi berlaku, traffic mengalir melalui CDN.
Periksa status CNAME: Di konsol CDN, verifikasi bahwa status CNAME untuk domain adalah Configured. Status CNAME dapat berupa: Configured (hijau), Awaiting Configuration (kuning), atau Detection Timed Out.
Jika domain Anda di-resolve ke OSS dan CDN sekaligus, permintaan mungkin melewati CDN dan langsung menuju OSS, sehingga percepatan gagal. Pastikan konfigurasi DNS Anda hanya berisi record CNAME yang mengarah ke CDN dan hapus semua record A atau CNAME yang mengarah langsung ke domain OSS.
Langkah 5: Konfigurasikan pengaturan keamanan
Aktifkan HTTPS
Jika aplikasi Anda mendukung akses HTTPS sebelum Anda mengonfigurasi Alibaba Cloud CDN, Anda harus mengonfigurasi sertifikat HTTPS. Jika tidak, domain Anda tidak akan lagi mendukung akses HTTPS.
Mengaktifkan HTTPS dikenai biaya untuk permintaan HTTPS. Biaya permintaan HTTPS tidak dapat dikompensasi oleh paket transfer data CDN. Pastikan saldo akun Anda mencukupi atau beli paket permintaan HTTPS untuk menghindari gangguan layanan akibat pembayaran tertunda. Untuk informasi lebih lanjut, lihat Static HTTPS Requests.
Di konsol Alibaba Cloud CDN, buka daftar Domain Management, temukan domain yang telah Anda tambahkan, dan klik namanya untuk membuka halaman konfigurasi.
Pilih tab HTTPS, temukan bagian SSL Certificate, dan klik Modify.
Di halaman Modify HTTPS Settings, aktifkan sakelar HTTPS Secure Acceleration dan pilih sertifikat:
Jenis sertifikat
Description
SSL Certificates Service
Pilih sertifikat yang sudah ada dari produk sertifikat SSL Alibaba Cloud Anda. Cari dan pilih sertifikat dari daftar.
Custom Certificate (Certificate+Private Key)
Unggah secara manual konten sertifikat dalam format PEM beserta kunci privatnya. Anda harus memberikan nama sertifikat dan mengunggah file sertifikat serta kunci privat.
Free Certificate
Sertifikat DV gratis dari Alibaba Cloud dan DigiCert, berlaku satu tahun dengan perpanjangan otomatis. Domain wildcard tidak didukung. Anda harus memilih kotak centang otorisasi.
CSR Certificate
Gunakan opsi ini setelah Anda mengirimkan Permintaan Penandatanganan Sertifikat (CSR).
Jika Anda telah membeli sertifikat dari Layanan Manajemen Sertifikat Alibaba Cloud, pilih dari daftar SSL Certificates Service.
Jika Anda tidak dapat memilih sertifikat yang telah dibeli, periksa apakah nama domain yang terikat pada sertifikat sesuai dengan nama domain yang dipercepat. Jika Anda menggunakan sertifikat yang dikeluarkan oleh penyedia pihak ketiga, pilih Custom Certificate (Certificate+Private Key) dan unggah Certificate (Public Key) dan kunci privat. Sertifikat disimpan di Layanan Manajemen Sertifikat Alibaba Cloud, tempat Anda dapat melihatnya di halaman My Certificates.
Berikan akses CDN ke bucket pribadi
Jika bucket OSS Anda bersifat pribadi, Anda harus memberikan akses CDN ke bucket tersebut. Jika tidak, semua permintaan back-to-origin akan gagal karena izin tidak mencukupi.
Di konsol Alibaba Cloud CDN, buka daftar Domain Management dan klik nama domain yang telah Anda tambahkan untuk membuka halaman konfigurasinya.
Di Origin Fetch, aktifkan Alibaba Cloud OSS Private Bucket Access dan pilih Bucket in the Same Account. Untuk akses lintas akun, lihat Accessing a private OSS bucket.
Konfigurasikan otentikasi URL
Otentikasi URL, juga dikenal sebagai perlindungan hotlink berbasis timestamp, mencegah akses tidak sah ke sumber daya Anda dengan menambahkan signature dan waktu kedaluwarsa ke URL akses.
Di konsol Alibaba Cloud CDN, buka daftar Domain Management dan klik nama domain yang telah Anda tambahkan untuk membuka halaman konfigurasinya.
Di tab Access Control, pilih Set URL Signing dan klik Modify.
Di halaman konfigurasi, pilih Type A, atur Primary Key dan Secondary Key (setidaknya satu harus diatur), dan simpan dengan aman. Server Anda akan menggunakan kunci-kunci ini untuk memvalidasi URL yang ditandatangani. Untuk contoh penggunaan, lihat Authentication Method A.
Atur periode validitas untuk URL terotentikasi sesuai kebutuhan bisnis Anda, misalnya 1800 detik.
Konfigurasikan batas penggunaan
Untuk mencegah tagihan tinggi akibat lonjakan bandwidth mendadak yang disebabkan oleh serangan atau penggunaan tidak sah, Anda dapat mengatur batas penggunaan untuk mengontrol bandwidth maksimum, traffic, dan jumlah permintaan HTTPS untuk suatu domain. Hal ini membantu mengurangi kerugian akibat lonjakan traffic tak terduga.
Di konsol Alibaba Cloud CDN, buka halaman Domain Management, temukan domain target, dan klik Manage di kolom Actions.
Di panel navigasi kiri untuk domain, klik Traffic Throttling.
Di tab Usage Cap, konfigurasikan kebijakan dengan mengikuti feature overview.
Klik Configure dan pilih Statistical Period, Cap, dan Unblocking Time yang sesuai. Untuk detail parameter ini, lihat feature overview.
Klik OK. Aturan pembatasan dibuat dan langsung berlaku.
Pemantauan dan peringatan
Siapkan pemantauan waktu nyata: Konfigurasikan pemantauan untuk bandwidth puncak domain tertentu di bawah produk CDN Anda. Saat bandwidth puncak mencapai ambang batas yang ditetapkan, peringatan dikirim ke administrator, membantu Anda segera mengidentifikasi potensi risiko.
Siapkan peringatan pengeluaran: Di header konsol, pilih Billing dan gunakan fitur berikut untuk mengontrol pengeluaran akun Anda:
Balance alert: Atur peringatan untuk dikirim ke kontak yang Anda tentukan saat saldo akun Anda turun di bawah jumlah tertentu.
Tagihan
Saat Anda menggunakan OSS sebagai server origin CDN, biaya berikut mungkin dikenakan:
Biaya traffic outbound CDN: Dikenakan untuk data yang ditransfer dari CDN ke pengguna. Beli paket traffic CDN untuk mengurangi biaya, karena harga satuan traffic outbound CDN biasanya lebih rendah dibandingkan transfer data outbound OSS. Setelah Anda membeli paket sumber daya CDN, sistem secara otomatis menggunakannya untuk mengimbangi biaya traffic outbound CDN Anda.
Biaya transfer data outbound OSS-ke-CDN: Dikenakan untuk transfer data outbound OSS yang dihasilkan saat CDN melakukan permintaan back-to-origin ke OSS.
Biaya permintaan HTTPS statis: Dikenakan setelah mengaktifkan percepatan aman HTTPS.
Biaya permintaan HTTPS tidak dapat dikompensasi oleh paket transfer data CDN. Anda harus membeli paket sumber daya permintaan HTTPS terpisah atau memastikan saldo akun Anda mencukupi.