Saat mendistribusikan resource statis—seperti citra, audio, video, dan dokumen—dari Object Storage Service (OSS), konfigurasikan akselerasi ESA untuk meningkatkan kecepatan akses, mengurangi latensi jaringan, dan menekan biaya trafik.
Kasus penggunaan
Sebuah website menggunakan Object Storage Service (OSS) untuk menyimpan resource statis, seperti citra dan video, terutama untuk pengguna di luar Daratan Tiongkok. Seiring pertumbuhan basis pengguna, pengguna mengalami waktu respons yang lebih lambat saat mengunduh file dan memuat resource. Pengguna yang berada jauh secara geografis mengalami latensi tinggi. Untuk mengatasi masalah ini, website tersebut dapat menggunakan ESA guna mempercepat akses ke OSS. Solusi ini menyediakan akses resource yang cepat dengan biaya minimal serta mencakup fitur proteksi keamanan, seperti Web Application Firewall (WAF) dan Anti-DDoS, untuk meningkatkan pengalaman pengguna secara keseluruhan dan keamanan website.
Solusi
Simpan resource statis dalam bucket OSS pribadi dan gunakan ESA untuk mempercepat akses. Saat klien mengirim permintaan, ESA secara otomatis memilih Titik Kehadiran (POP) tercepat berdasarkan nama domain. Jika POP tersebut memiliki resource yang diminta dalam cache-nya, resource tersebut langsung dikembalikan kepada pengguna. Jika tidak, POP akan mengambil resource dari server origin, mengembalikannya ke pengguna, dan menyimpannya dalam cache untuk permintaan berikutnya.
Sebelum memulai
Saat pertama kali menggunakan fitur ini, aktifkan kebijakan akses default. Setelah kebijakan diaktifkan, ESA memperoleh izin akses read-only ke semua bucket OSS dalam akun yang sama. Izin ini diberikan menggunakan token temporary dari Security Token Service (STS) dan tidak mengizinkan operasi tulis atau hapus, seperti PUT.
Jika Anda memilih untuk mengonfigurasi token keamanan permanen, batasi izin token tersebut untuk mencegah operasi tulis atau hapus, seperti PUT, pada bucket OSS saat meminta token. Untuk informasi selengkapnya tentang cara mengonfigurasi izin akses untuk RAM user, lihat Mitigasi risiko akses tidak sah akibat kebocoran kredensial.
Setelah memberikan otorisasi dan mengaktifkan fitur origin fetch bucket pribadi untuk nama domain yang dipercepat, Anda dapat menggunakan nama domain yang dipercepat tersebut untuk mengakses semua resource dalam bucket pribadi. Jika konten dalam bucket pribadi tidak cocok untuk percepatan, jangan berikan otorisasi atau aktifkan fitur ini.
Jika website Anda berisiko mengalami serangan, beli layanan Anti-DDoS dan berhati-hatilah saat memberikan otorisasi atau mengaktifkan fitur origin fetch bucket pribadi.
Fitur ESA untuk origin fetch dari bucket OSS pribadi bertentangan dengan konfigurasi halaman indeks default untuk hosting situs web statis di OSS. Untuk menggunakan kedua fitur secara bersamaan, lihat Mengatasi error 'You are forbidden to list buckets' dengan origin fetch bucket OSS pribadi.
Setelah mengaktifkan fitur origin fetch bucket pribadi, POP ESA menambahkan header bernama "Authorization" ke permintaan asal. Nilai header ini adalah signature autentikasi untuk bucket OSS pribadi. Perhatikan bahwa satu permintaan asal ke OSS tidak boleh menyertakan signature baik di header maupun di parameter permintaan URL. Jika dilakukan, autentikasi OSS akan gagal.
Prasyarat
Anda telah mendaftarkan Akun Alibaba Cloud serta telah membuat Akun Alibaba Cloud.
Anda telah mengaktifkan OSS dan menyimpan resource statis dalam bucket OSS pribadi.
Anda telah mendaftarkan nama domain.
CatatanJika area percepatan mencakup Daratan Tiongkok, ajukan Pendaftaran ICP untuk nama domain tersebut.
Menghubungkan ke ESA
Setelah menambahkan nama domain utama situs, seperti example.com, ke ESA, Anda dapat mempercepat dan mengelola nama domain utama beserta semua subdomain-nya.
Langkah 1: Tambahkan situs
Di Konsol ESA, pilih Websites dan klik Add Website.
Pada halaman Enter Website, masukkan nama domain utama situs yang ingin Anda tambahkan, misalnya
example.com, lalu klik Next.
Untuk Location, pilih atau Global (Excluding the Chinese Mainland). Untuk DNS Setup, pilih CNAME, lalu klik Next.
Pada halaman Select Plan, beli New Plans atau pilih Purchased Plans. Ikuti petunjuk di layar untuk menyelesaikan pembelian.
Purchase a new plan
Pada halaman New Plans, pilih paket yang sesuai dengan kebutuhan Anda.
Bind an existing plan
Jika Anda memiliki paket yang sudah ada, pilih paket tersebut pada tab Purchased Plans.
Langkah 2: Verifikasi kepemilikan nama domain
Saat pertama kali menambahkan nama domain ke ESA, verifikasi kepemilikan nama domain tersebut.
Pada halaman Overview, salin Record Type, Hostname, dan Record Value yang dihasilkan oleh ESA.
Login ke Konsol DNS Alibaba Cloud. Pada halaman Public Zone, temukan nama domain target, misalnya
example.com, lalu klik Settings pada kolom Actions.Klik Add Record, masukkan parameter berdasarkan informasi yang Anda salin di Langkah 1, lalu klik OK.
Record Type:
TXTHostname:
_esaauthQuery Source: Default
Record Value:
verify_3***9e1TTL: 10 (Direkomendasikan)
Kembali ke Konsol ESA. Pada halaman ikhtisar situs target, klik Verify.
Jika sistem menampilkan Verification Successful, verifikasi berhasil.
Tambahkan dan resolusi nama domain
Untuk mengaktifkan percepatan, tambahkan nama domain yang dipercepat ke ESA lalu tambahkan rekaman DNS untuk nama domain tersebut di platform DNS Alibaba Cloud. Topik ini menggunakan nama domain images.example.com dan titik akhir bucket OSS pribadi bucket***aliyuncs.com sebagai contoh. Anda harus mengganti nama domain dan titik akhir bucket contoh dengan nama domain dan titik akhir aktual Anda.
Langkah 1: Tambahkan nama domain di ESA
Anda dapat menambahkan rekaman DNS di Konsol ESA untuk mengonfigurasi informasi seperti nama domain yang dipercepat dan titik akhir bucket OSS pribadi, serta memperoleh nilai CNAME.
Di Konsol ESA, pilih Websites. Pada kolom Website, klik situs target.
Pada panel navigasi sebelah kiri, pilih . Klik Add Record, lalu konfigurasikan parameter record seperti dijelaskan di bawah ini dan klik Next.
Record Type: CNAME.
Hostname:
images.Proxy Status: Aktifkan sakelar ini untuk mengaktifkan akselerasi proxy.
Record Value: Pilih OSS.
Access Type: Pilih Private Access (Same-account).
Authorization: Secara default, akses ke bucket OSS pribadi dalam akun yang sama diberikan secara otomatis.
OSS Bucket: Pilih
bucket***aliyuncs.com.TTL: Nilai defaultnya adalah Auto.
Pilih Image/Video dan klik OK.
Pada CNAME Configuration Guide, salin Hostname dan Record Value. Kemudian, buka Konsol DNS Alibaba Cloud untuk menambahkan rekaman CNAME.
Langkah 2: Resolusi nama domain
Setelah memperoleh nilai CNAME di ESA, Anda harus menambahkan rekaman CNAME di Konsol DNS Alibaba Cloud. Saat pengguna mengakses nama domain yang dipercepat, permintaan tersebut diresolusi oleh DNS Alibaba Cloud ke CNAME POP ESA, yang menyediakan layanan percepatan.
Pada halaman Public Zone Konsol DNS Alibaba Cloud, klik Settings di kolom Actions untuk nama domain target, misalnya
example.com.Klik Add Record dan konfigurasikan parameter menggunakan Hostname dan Record Value yang Anda salin dari ESA:
Record Type:
CNAMEHostname:
imagesQuery Source: Default
Record Value:
images.example.com.a1.initzz.comTTL: 10 (Direkomendasikan)
Tunggu beberapa menit, lalu kembali ke Konsol ESA untuk memeriksa apakah nama domain yang dipercepat telah berlaku. Jika CNAME Status bernilai Configured, percepatan telah diaktifkan.
Langkah 3: Verifikasi percepatan
Anda dapat mengakses file yang sama menggunakan nama domain yang dipercepat ESA dan titik akhir bucket untuk memverifikasi efek percepatan ESA.
Hasil menunjukkan bahwa waktu pemuatan adalah 128 ms saat file diakses menggunakan nama domain yang dipercepat dan 163 ms saat diakses menggunakan titik akhir bucket. Kecepatan akses sekitar 21% lebih cepat saat menggunakan nama domain yang dipercepat.
Data di atas hanya sebagai referensi. Efek percepatan aktual dapat bervariasi tergantung pada faktor seperti lingkungan jaringan dan lokasi geografis. Biasanya, efek percepatan lebih signifikan jika pengguna lebih dekat ke POP atau lingkungan jaringannya lebih baik.
ESA nama domain yang dipercepat:
Akses menggunakan titik akhir bucket:
Aktifkan proteksi untuk situs
Untuk meningkatkan keamanan data dalam transmisi dan keamanan keseluruhan website Anda, Anda dapat mengonfigurasi berbagai fitur keamanan. Fitur-fitur ini mencakup Anti-DDoS untuk melindungi dari serangan banjir, WAF untuk melindungi aplikasi web dari serangan berbahaya, dan manajemen Sertifikat SSL untuk memastikan enkripsi data dalam transmisi. Fitur-fitur ini bekerja bersama untuk membantu Anda membangun lingkungan website yang lebih aman dan andal.
Keamanan website komprehensif
Fitur proteksi ESA secara efektif dapat mengurangi serangan berbahaya dan memastikan stabilitas serta ketersediaan website. ESA menggunakan kemampuan mitigasi WAF native yang dikombinasikan dengan aturan yang telah ditentukan dan aturan kustom untuk menyaring lalu lintas permintaan klien secara cerdas. Hal ini memastikan hanya lalu lintas yang sah dan bersih yang dapat mencapai server, sehingga mengurangi potensi risiko keamanan. Anda juga dapat mengaktifkan Pencegahan pembobolan sesuai kebutuhan untuk mencegah penyalahgunaan resource secara efektif serta memastikan stabilitas dan keamanan layanan.
Selama operasi layanan, ESA menggunakan modul Security Analytics dan Event Analysis untuk mengumpulkan dan menganalisis data permintaan klien secara real-time serta mendeteksi perilaku abnormal. Dengan menggunakan aturan kustom WAF, Anda dapat mengonfigurasi berbagai langkah proteksi secara fleksibel, seperti Block, JavaScript Challenge, dan Redirection, untuk merespons berbagai jenis serangan secara tepat.
Selain itu, ESA secara default mengaktifkan fitur Proteksi Dasar DDoS untuk secara efektif melindungi dari serangan DDoS dan CC skala besar serta memastikan website Anda tetap stabil selama serangan bertrafik tinggi.
Dengan langkah-langkah proteksi berlapis ini, ESA tidak hanya membantu Anda mendeteksi dan memblokir akses abnormal dengan cepat, tetapi juga memberikan perlindungan keamanan yang kuat terhadap serangan kompleks, sehingga memberikan proteksi komprehensif bagi website Anda.
Komunikasi aman antara klien dan server
Enkripsi data dalam transmisi merupakan langkah kunci untuk mengamankan komunikasi jaringan dan secara efektif mencegah pencurian atau perubahan data sensitif selama transmisi. ESA menyediakan solusi keamanan komprehensif untuk transmisi data antara klien dan server origin Anda, memastikan keamanan data pada setiap tahap.
Pertama, ESA secara default mengaktifkan fitur enkripsi SSL/TLS. Protokol SSL/TLS memastikan kerahasiaan dan integritas data selama transmisi dengan membangun saluran terenkripsi antara klien dan server.
Untuk lebih meningkatkan keamanan, Anda dapat meminta sertifikat edge gratis. Dengan menerapkan sertifikat edge, klien berkomunikasi dengan POP ESA melalui HTTPS. Hal ini memastikan data dalam transmisi tidak hanya terenkripsi tetapi juga terotentikasi, sehingga meningkatkan kepercayaan pengguna terhadap website.
Selain itu, ESA mendukung mengaktifkan fitur autentikasi timbal balik TLS edge. Fitur ini membangun mekanisme verifikasi identitas dua arah antara klien dan POP ESA untuk memastikan hanya klien yang berwenang yang dapat mengakses server. Mekanisme autentikasi timbal balik ini sangat meningkatkan keamanan transmisi data dan secara efektif mencegah akses tidak sah serta serangan berbahaya.
Dengan langkah-langkah keamanan berlapis tersebut, Anda dapat memastikan data bisnis Anda terlindungi dari berbagai ancaman jaringan selama transmisi guna menjaga kelangsungan bisnis Anda.
Konfigurasi yang direkomendasikan
ESA menyediakan berbagai strategi optimasi untuk meningkatkan kinerja akses resource, mengoptimalkan kinerja jaringan, dan meningkatkan rasio hit cache. Hal ini memastikan pengalaman akses yang lebih cepat, stabil, dan aman.
Optimalkan kinerja akses resource
Dengan mengaktifkan dan mengoptimalkan pengaturan website, ESA secara signifikan meningkatkan kinerja aplikasi. Secara khusus, ESA menggunakan berbagai teknologi canggih untuk mengoptimalkan resource secara komprehensif, termasuk transformasi citra kustom, minifikasi resource, dan peningkatan protokol transport. Optimasi ini meningkatkan kecepatan akses situs dari berbagai aspek, memungkinkan Anda mengambil resource yang dibutuhkan lebih cepat dan meningkatkan pengalaman pengguna secara keseluruhan.
Transformasi citra kustom: Secara otomatis menyesuaikan ukuran dan format citra berdasarkan perangkat dan ukuran layar pengguna untuk mengurangi transmisi data yang tidak perlu.
Minifikasi resource: Mengompresi dan mengoptimalkan resource statis, serta menghapus kode berlebih dan data yang tidak diperlukan untuk mengurangi ukuran file resource.
Peningkatan protokol transport: Mendukung protokol transport terbaru, seperti HTTP/2 dan HTTP/3, untuk meningkatkan efisiensi transmisi data dan mengurangi latensi.
Optimalkan kinerja jaringan
Untuk lebih meningkatkan kecepatan transmisi jaringan, ESA menyediakan empat tingkat konfigurasi optimasi jaringan untuk meningkatkan kinerja jaringan secara keseluruhan, mulai dari dukungan protokol hingga metode komunikasi.
Dukungan protokol IPv6: Kompatibel penuh dengan protokol IPv6 untuk meningkatkan pemanfaatan sumber daya alamat jaringan dan mengoptimalkan efisiensi konektivitas jaringan.
Komunikasi berlatensi rendah dengan WebSocket: Menggunakan protokol WebSocket untuk komunikasi real-time guna mengurangi latensi transmisi data dan meningkatkan kecepatan respons aplikasi real-time.
Interaksi layanan efisien dengan gRPC: Menyediakan interaksi layanan berlatensi rendah dan throughput tinggi berdasarkan mekanisme komunikasi efisien gRPC. Ini cocok untuk skenario dengan persyaratan kinerja tinggi.
Pembentukan trafik cerdas untuk mencegah overload: Menggunakan teknologi pembentukan trafik cerdas dan load balancing untuk menghindari kemacetan jaringan dan overload, sehingga memastikan kecepatan transmisi jaringan yang stabil bahkan dalam skenario konkurensi tinggi.
Tingkatkan rasio hit cache
Untuk meningkatkan kecepatan akses resource, ESA memungkinkan Anda menyimpan file resource yang sering digunakan di POP dengan mengonfigurasi kebijakan cache situs atau membuat aturan cache. Saat pengguna meminta file, POP merespons secara langsung. Hal ini menghindari permintaan origin jarak jauh dan secara signifikan mengurangi waktu pemuatan resource.
Kebijakan cache situs: Anda dapat mengonfigurasi aturan cache secara fleksibel sesuai kebutuhan untuk menentukan resource mana yang akan di-cache dan memaksimalkan rasio hit cache.
Penyimpanan POP: Resource populer dan file statis disimpan di POP yang tersebar global. Hal ini memastikan pengguna dapat mengakses resource dari lokasi terdekat, sehingga mengurangi jarak dan latensi transmisi jaringan.