CDN:FAQ tentang akselerasi CDN untuk OSS

Memverifikasi akselerasi CDN untuk OSS

Mempercepat bucket OSS pribadi dengan CDN

Jika origin untuk nama domain yang dipercepat Anda adalah bucket pribadi, Anda harus mengaktifkan fitur Access Private OSS Buckets untuk nama domain tersebut. Fitur ini memungkinkan CDN mempercepat akses ke resource dalam bucket pribadi.

Setelah mengaktifkan fitur ini, Anda dapat mengakses semua resource dalam bucket pribadi menggunakan nama domain yang dipercepat, dan metode autentikasi pribadi berbasis URL asli tidak lagi berlaku. Anda dapat menggunakan fitur Perlindungan hotlink dan autentikasi URL dari CDN untuk melindungi resource Anda dari akses tidak sah. Untuk informasi lebih lanjut, lihat Configure a Referer Whitelist or Blacklist dan Configure URL authentication.

Men-deploy sertifikat HTTPS untuk akselerasi CDN

Saat menggunakan CDN untuk mempercepat akses ke OSS, Anda hanya perlu men-deploy sertifikat HTTPS pada CDN. Untuk informasi lebih lanjut, lihat Configure an HTTPS certificate.

Jika sertifikat Anda dikelola oleh Layanan Manajemen Sertifikat Digital Alibaba Cloud (sebelumnya Layanan Sertifikat SSL), Anda juga dapat men-deploy-nya dari konsol Layanan Manajemen Sertifikat Digital. Untuk informasi lebih lanjut, lihat Deploy an SSL certificate to Alibaba Cloud services.

Error 403 Forbidden

Langkah pemecahan masalah:

1. Periksa pesan error di halaman. Jika Anda melihat pesan seperti You don't have permission to access the URL on this server atau You are forbidden to list buckets, disertai detail seperti denied by IP ACL = not in whitelist, Anda dapat menggunakan informasi ini untuk mengidentifikasi kebijakan pemblokiran secara cepat.

2. Jika satu-satunya pesan adalah You don't have permission to access the URL on this server tanpa detail lainnya, periksa pengaturan autentikasi URL dan autentikasi jarak jauh (remote authentication) CDN Anda.

Jika gambar untuk suatu nama domain gagal dimuat dengan error penolakan izin:

1. Periksa sakelar pengambilan asal bucket pribadi: Login ke konsol CDN, buka halaman Domain Management untuk domain target, dan pastikan pengambilan asal untuk bucket OSS pribadi Alibaba Cloud telah diaktifkan. Jika tidak diaktifkan, CDN tidak memiliki izin untuk mengakses resource OSS pribadi, sehingga menyebabkan error 403.

2. Periksa konfigurasi daftar putih/hitam Referer: Buka pengaturan domain dan verifikasi bahwa Referer permintaan ada dalam daftar putih. Jika permintaan diblokir oleh aturan Referer, tambahkan Referer target ke daftar putih.

Jika Anda telah mengonfigurasi hosting situs web statis pada OSS dan file indeks (misalnya, index.html) atau bucket itu sendiri bersifat pribadi, Anda harus mengaktifkan fitur Access Private OSS Buckets. Kemudian, konfigurasikan aturan penulisan ulang URL di CDN untuk menulis ulang URL akses ke file indeks yang dikonfigurasi (misalnya, index.html). Node tepi CDN akan mengeluarkan redirect 302, meminta klien untuk meminta konten index.html. Proses ini memungkinkan hosting situs web statis. Untuk konfigurasi terperinci, lihat Rewrite an access URL. Untuk mengonfigurasi aturan tersebut, atur Path to Rewrite menjadi ^/$, Destination Path menjadi /index.html, dan Action menjadi Redirect.

Akses lambat setelah mengaktifkan CDN

Saat menggunakan nama domain yang dipercepat untuk mengakses resource untuk pertama kalinya, permintaan dikirim ke node tepi CDN. Karena resource tersebut belum di-cache di node tersebut, node tepi CDN melakukan pengambilan asal dari OSS, menyimpan resource di cache, lalu mengembalikannya ke klien. Permintaan berikutnya untuk resource yang sama akan langsung dilayani dari node tepi CDN. Oleh karena itu, akses pertama kali mungkin lebih lambat dibandingkan tanpa akselerasi CDN.

Anda dapat menggunakan fitur preheat CDN untuk menyimpan resource OSS di node tepi CDN terlebih dahulu. Hal ini memastikan bahwa permintaan klien pertama kali langsung dilayani dari node tepi CDN tanpa perlu pengambilan asal. Untuk petunjuknya, lihat Refresh and preheat resources.

Kebijakan cache untuk mengurangi pengambilan asal

Jika Anda tidak mengonfigurasi waktu kedaluwarsa cache atau waktu yang dikonfigurasi terlalu singkat, CDN mungkin melakukan pengambilan asal secara sering. Hal ini meningkatkan trafik origin-to-OSS dan biaya terkait, serta dapat mengurangi kecepatan akses. Anda dapat mengonfigurasi waktu kedaluwarsa cache sesuai kebutuhan bisnis Anda:

• Untuk file statis yang jarang diperbarui, seperti gambar dan installer aplikasi, atur masa hidup data (TTL) menjadi satu bulan atau lebih lama.

• Untuk file statis yang sering diperbarui, seperti file JS dan CSS, atur TTL berdasarkan frekuensi pembaruan Anda.

Untuk informasi lebih lanjut, lihat Configure cache expiration rules.

Memastikan pengguna mengakses resource terbaru

Setelah memodifikasi file di OSS, untuk memastikan node CDN secara otomatis merefresh cache-nya dan klien menerima konten yang diperbarui, Anda dapat mengaktifkan fitur refresh cache CDN otomatis di konsol OSS. Untuk petunjuk spesifik, lihat bagian "Enable automatic CDN cache refresh" dalam Configure automatic CDN cache refresh.

Fitur ini tidak menjamin bahwa tugas refresh akan berhasil dikirimkan atau dikirimkan tepat waktu. Jika Anda memerlukan pembaruan real-time atau perlu melacak status refresh, gunakan fitur refresh CDN. Untuk informasi lebih lanjut, lihat Refresh and preheat resources.

Tidak dapat mengaktifkan refresh CDN otomatis di konsol OSS

Anda tidak dapat mengaktifkan refresh cache CDN otomatis dan muncul pesan: "Please bind this domain name in OSS first".

Parameter pemrosesan gambar OSS tidak berlaku

Saat menggunakan CDN untuk mempercepat OSS, permintaan pertama kali mencapai node tepi CDN. Jika fitur 'Ignore Parameters' diaktifkan di CDN, node tersebut akan menghapus semua parameter setelah tanda ? dalam URL permintaan. Jika resource sudah di-cache, CDN tidak akan melakukan pengambilan asal, sehingga pemrosesan gambar OSS tidak diterapkan. Untuk informasi lebih lanjut, lihat Ignore parameters.

Nonaktifkan fitur 'Ignore Parameters'. Saat permintaan menyertakan parameter, hal tersebut akan memicu pengambilan asal ke OSS, dan pemrosesan gambar berfungsi sebagaimana mestinya.

Setelah menonaktifkan 'Ignore Parameters', rasio hit cache mungkin menurun karena setiap permintaan yang menyertakan parameter akan memicu pengambilan asal. Sebagai alternatif, Anda dapat menggunakan fitur image processing yang disediakan oleh CDN untuk melakukan pemrosesan gambar di node tepi CDN.

Mengecualikan file atau direktori dari cache CDN

Saat mempercepat OSS dengan CDN, Anda mungkin perlu melewati cache CDN untuk file atau direktori tertentu agar setiap permintaan mengambil versi terbaru langsung dari OSS. Anda dapat melakukannya dengan dua cara, tergantung pada praktik manajemen Anda:

• Konfigurasi sisi CDN (Direkomendasikan): Kelola aturan caching di konsol CDN. Metode ini cocok untuk skenario di mana tim operasional melakukan manajemen terpusat. Buka Cache dan atur durasi cache menjadi 0. Setelah aturan berlaku, saat CDN menerima permintaan untuk path tersebut, CDN akan melakukan pengambilan asal dari OSS dan tidak menyimpan respons di cache.

• Konfigurasi di sisi OSS: Atur header respons untuk file OSS. Ini cocok untuk skenario di mana penyimpanan dan manajemen konten terpisah. Di konsol CDN, pastikan kebijakan caching diprioritaskan untuk menghormati header origin; jika tidak, aturan CDN kustom dapat mengesampingkannya. Lalu, buka konsol OSS, navigasi ke File Management > Files, pilih file target, dan atur nilai Cache-Control sesuai kebutuhan:

Kedua solusi hanya berlaku untuk permintaan baru. Jika file sudah di-cache, pengaturan baru ini tidak akan secara otomatis menghapus cache di node tepi, sehingga pengguna mungkin masih melihat versi lama. Anda juga harus merefresh cache CDN. Masukkan URL atau direktori target dan lakukan refresh. Permintaan berikutnya kemudian akan mengikuti aturan baru dan mengambil konten terbaru dari OSS.

Rasio hit cache rendah dan pengambilan asal sering terjadi