全部产品
Search

搜索本产品

    Object Storage Service:Percepat akses ke OSS dengan Alibaba Cloud CDN

    文档中心

    Object Storage Service:Percepat akses ke OSS dengan Alibaba Cloud CDN

    更新时间:Dec 17, 2025

    Saat mendistribusikan resource statis seperti citra, audio, video, dan dokumen dari Object Storage Service (OSS), Anda dapat mengonfigurasi Alibaba Cloud CDN untuk meningkatkan kecepatan akses, mengurangi latensi, dan menekan biaya lalu lintas.

    Cara kerja

    Alibaba Cloud CDN mempercepat akses ke OSS menggunakan arsitektur caching terdistribusi. CDN secara proaktif mendistribusikan dan menyimpan cache konten statis dari bucket OSS (origin) ke titik kehadiran (POPs) Alibaba Cloud CDN yang tersebar di seluruh dunia. Arsitektur ini menyajikan konten dari lokasi yang lebih dekat dengan pengguna Anda.

    1. Ketika pengguna meminta resource untuk pertama kalinya, DNS cerdas mengarahkan permintaan tersebut ke POP CDN terdekat dengan kondisi jaringan terbaik.

    2. POP CDN memeriksa cache lokalnya. Jika resource tidak ditemukan, POP tersebut mengirim permintaan origin fetch ke origin OSS untuk mengambil kontennya.

    3. Setelah menerima konten dari OSS, POP CDN menyimpan resource tersebut sesuai aturan cache yang dikonfigurasi dan menyajikannya kepada pengguna.

    4. Ketika pengguna berikutnya meminta resource yang sama, POP CDN menyajikannya langsung dari cache lokal tanpa menghubungi origin. Proses ini memperpendek jalur akses, mengurangi latensi jaringan, menurunkan beban origin, dan mempercepat akses.

    image

    Konfigurasi akselerasi CDN

    Sebelum memulai, pastikan Anda memiliki nama domain yang telah terdaftar atau daftarkan yang baru. Anda juga dapat menggunakan nama domain yang tidak terdaftar di Alibaba Cloud. Jika wilayah akselerasi berada di Daratan Tiongkok, nama domain yang dipercepat harus memiliki Pendaftaran ICP.

    Langkah 1: Tambahkan nama domain akselerasi CDN dan konfigurasikan server origin

    1. Buka Konsol CDN dan klik Add Domain Name.

    2. Pilih Acceleration Region dan Business Type, lalu masukkan Accelerated Domain Name. Anda dapat menggunakan nama domain utama (misalnya example.cn) atau subdomain kustom (misalnya oss.example.cn). Penggunaan subdomain mempermudah manajemen dan ekspansi.

    3. Tambahkan informasi server origin seperti pada gambar di bawah. Atur URL origin ke nama domain bucket OSS, lalu klik Next untuk menambahkan nama domain.

      image

    Langkah 2: Konfigurasi rekaman CNAME

    Gunakan rekaman CNAME DNS untuk mengarahkan nama domain yang dipercepat ke alamat CNAME yang ditetapkan oleh Alibaba Cloud CDN. Hal ini mengarahkan kueri DNS untuk domain Anda ke POP CDN.

    1. Pada halaman Recommended Configuration, klik Open Configuration Guide. Atau, pada halaman Domain Names, arahkan kursor ke Pending Configuration di sebelah kanan nama domain, lalu klik Open Configuration Guide pada tooltip yang muncul.

      image

    2. Salin nilai rekaman CNAME, misalnya example.cn.w.kunlunap.com. Anda akan menggunakan alamat ini untuk konfigurasi DNS Anda.

    3. Buka Konsol DNS Alibaba Cloud. Temukan nama domain tersebut dan klik Settings di kolom Actions.

    4. Klik Add Record dan masukkan informasi rekaman seperti dijelaskan di bawah. Biarkan pengaturan lainnya tetap default. Jika rekaman CNAME sudah ada, klik Edit di kolom Actions dan perbarui nilainya ke CNAME yang telah Anda salin.

      • Record Type: Pilih CNAME.

      • Hostname: Jika Anda menggunakan nama domain utama seperti example.cn, masukkan @. Jika Anda menggunakan subdomain seperti oss.example.cn, masukkan awalan subdomain, yaitu oss.

      • Record Value: Tempel nilai rekaman CNAME yang telah Anda salin.

    5. Klik OK. Pada jendela pop-up Confirm DNS Record Change, klik OK lagi untuk menyelesaikan konfigurasi resolusi nama domain.

      Waktu propagasi perubahan DNS bergantung pada pengaturan Time to Live (TTL) rekaman tersebut. Biasanya dibutuhkan beberapa menit hingga beberapa jam agar perubahan sepenuhnya tersebar. Domain mungkin sementara tidak dapat diakses setelah konfigurasi. Tunggu hingga perubahan tersebar, atau coba bersihkan cache DNS lokal Anda.

    Langkah 3: Konfigurasi origin fetch untuk bucket privat

    Secara default, bucket baru bersifat privat. Untuk mengizinkan Alibaba Cloud CDN mengakses bucket privat, Anda harus memberikan otorisasi dengan mengaktifkan akses bucket privat. Jika bucket Anda bersifat public-read, langkah ini tidak diperlukan.

    1. Buka Konsol CDN, klik nama domain target, lalu klik Origin Fetch pada panel navigasi di sebelah kiri.

    2. Pada bagian Alibaba Cloud OSS Private Bucket Access, aktifkan akses bucket privat seperti pada gambar berikut.

      image

    Penting

    Setelah Anda mengaktifkan akses bucket privat, CDN diotorisasi untuk mengakses bucket privat dan secara otomatis menambahkan signature ke permintaan origin fetch. Oleh karena itu, klien harus menggunakan URL tanpa parameter signature, seperti http://example.cn/dest.jpg. Jika URL mencakup parameter signature seperti Expires dan Signature, hal ini menyebabkan konflik double-signing dan menghasilkan error 403 dari OSS.

    Langkah 4: Verifikasi efek akselerasi

    Setelah konfigurasi selesai, lakukan uji perbandingan untuk memverifikasi peningkatan performa nama domain yang dipercepat.

    1. Unggah file ke bucket

      Pada halaman Buckets, klik nama bucket Anda. Pada halaman Objects, klik Upload Object. Pilih resource statis untuk diunggah, seperti dest.jpg, dan ikuti petunjuk di layar untuk menyelesaikan unggahan.

    2. Dapatkan URL akses file

      • URL akses OSS default: Pada halaman Objects, klik View Details di kolom Actions untuk objek yang diinginkan. Pada halaman detail yang muncul, klik Copy Object URL.

        image

      • URL akses dengan akselerasi CDN: Buat URL akses tanpa signature menggunakan nama domain akselerasi CDN dan nama file. Misalnya, http://example.cn/dest.jpg, di mana example.cn adalah nama domain akselerasi CDN.

    3. Verifikasi efek akselerasi

      Gunakan platform atau tool pengujian kecepatan profesional, seperti CloudMonitor Synthetic Tests, untuk membandingkan waktu pemuatan file yang sama menggunakan URL akses OSS default dan URL akses dengan akselerasi CDN.

      Catatan

      Data uji hanya sebagai referensi. Peningkatan kecepatan akses dapat bervariasi tergantung pada lingkungan jaringan, lokasi geografis, dan faktor lainnya. Pada uji pertama, efek akselerasi mungkin tidak terlihat jelas karena POP CDN belum menyimpan cache resource tersebut dan harus melakukan origin fetch untuk mengambilnya. Setelah uji pertama, tunggu hingga CDN menyimpan cache resource tersebut, lalu uji kembali untuk melihat efek akselerasi.

      image

    4. Periksa status hit cache

      Gunakan developer tools browser Anda (F12) untuk memeriksa nilai bidang X-Cache pada header respons. Nilai ini menunjukkan apakah permintaan berhasil mengenai cache CDN.

      • Jika nilainya dimulai dengan HIT, permintaan berhasil mengenai cache CDN dan akselerasi berjalan efektif.

      • Jika nilainya dimulai dengan MISS, permintaan gagal mengenai cache CDN dan origin fetch dikirim ke OSS untuk mengambil resource tersebut.

    Konfigurasi origin fetch ke beberapa bucket

    Ketika arsitektur Anda mengandalkan beberapa bucket OSS untuk menyimpan jenis atau kategori resource yang berbeda, gunakan salah satu dari dua konfigurasi multi-origin berikut.

    Metode 1: Arsitektur subdomain independen

    Tetapkan subdomain semantik yang independen ke bucket untuk fungsi atau jenis resource yang berbeda, dan konfigurasikan akselerasi CDN terpisah untuk setiap subdomain. Misalnya, gunakan subdomain img.example.cn untuk resource citra dan video.example.cn untuk resource audio dan video. Subdomain semantik mempermudah identifikasi dan pemeliharaan resource. Subdomain ini juga memungkinkan distribusi trafik DNS, yang membantu menghindari batas koneksi bersamaan pada domain tunggal.

    Arsitektur ini sepenuhnya mengisolasi jenis resource yang berbeda, sehingga Anda dapat menetapkan dan mengoptimalkan kebijakan cache, konfigurasi keamanan, serta pemantauan untuk setiap bucket secara independen:

    • Konfigurasikan kebijakan cache jangka panjang untuk resource citra guna meningkatkan kecepatan akses.

    • Aktifkan range origin fetch untuk resource video guna mendukung unduhan yang dapat dilanjutkan.

    • Aktifkan URL signing untuk dokumen sensitif guna memastikan keamanan.

    Sistem pemantauan independen dapat secara akurat mengidentifikasi bottleneck performa dan trafik tidak biasa. Hal ini memungkinkan manajemen operasional detail halus dan mengurangi risiko gangguan antar layanan yang berbeda.

    Metode 2: Domain terpadu dengan routing berbasis path

    Jika Anda memiliki beberapa bucket untuk layanan atau aplikasi yang berbeda tetapi ingin menyediakan titik akses tunggal yang terpadu, Anda dapat mengonfigurasi satu nama domain akselerasi CDN. Gunakan rules engine untuk mengarahkan permintaan dengan path akses berbeda ke bucket tertentu. Pendekatan ini menyatukan citra merek Anda, menyederhanakan pemeliharaan nama domain dan sertifikat SSL, serta mengurangi kompleksitas O&M. Contoh berikut menggunakan dua bucket, cdn-bucket1 dan cdn-bucket2, untuk menjelaskan konfigurasinya.

    1. Tambahkan aturan path

      Pertama, di Konsol CDN, klik nama domain akselerasi target. Lalu, klik Rules Engine > Add Rule. Tambahkan dua aturan path URL untuk mencocokkan http://example.cn/bucket1/* dan http://example.cn/bucket2/* masing-masing, seperti pada gambar berikut. Dalam contoh ini, example.cn adalah nama domain yang dipercepat. bucket1 dan bucket2 adalah path virtual yang mengarah ke cdn-bucket1 dan cdn-bucket2 masing-masing. * merepresentasikan path aktual objek dalam bucket.

      image

    2. Konfigurasi conditional origins

      Pada bagian Basic Information untuk nama domain yang dipercepat, konfigurasikan dua conditional origins. Lampirkan aturan path yang telah dibuat ke alamat origin bucket target masing-masing. Hal ini memastikan bahwa permintaan secara otomatis diarahkan ke origin yang benar berdasarkan aturan path yang cocok.

      image

    3. Tentukan origin host

      Setelah Anda mengonfigurasi routing conditional origin, Anda juga harus menentukan origin host untuk setiap server origin di konfigurasi Origin Fetch nama domain yang dipercepat. Hal ini memastikan bahwa permintaan origin diarahkan ke bucket target yang benar.

      image

    4. Tulis ulang URL origin

      Untuk memastikan origin dapat menemukan resource dengan benar, Anda harus menulis ulang URL origin di konfigurasi Origin Fetch nama domain yang dipercepat. Penulisan ulang ini secara otomatis menghapus path virtual yang digunakan untuk routing (seperti /bucket1) selama origin fetch, sehingga path permintaan origin sesuai dengan path penyimpanan aktual objek dalam bucket.

      image

    5. Verifikasi efeknya

      Setelah konfigurasi selesai, Anda dapat menggunakan satu nama domain akselerasi CDN untuk mengakses resource di bucket OSS yang berbeda berdasarkan path yang berbeda. Hal ini menyediakan titik masuk terpadu untuk akses multi-origin.

      image

    Mulai produksi

    Praktik terbaik

    • Transmisi aman: Aktifkan HTTPS

      Untuk informasi selengkapnya, lihat Configure an HTTPS certificate untuk nama domain yang dipercepat dan aktifkan pengalihan HTTPS paksa untuk mengenkripsi data yang ditransmisikan antara klien dan POP CDN. HTTPS mencegah pencurian atau perubahan data selama transmisi dan menghindari peringatan "Not Secure" di bilah alamat browser, sehingga meningkatkan kepercayaan pengguna, citra merek, dan kepatuhan terhadap standar keamanan web modern.

    • Optimalisasi performa: Konfigurasi kebijakan cache komprehensif

      Kebijakan cache merupakan inti dari performa CDN. Kebijakan cache yang dirancang dengan baik harus mengatasi durasi cache dan penanganan parameter untuk mencapai performa optimal dan kompatibilitas fungsional.

      • Atur TTL: Dengan menetapkan periode cache yang wajar, Anda dapat memaksimalkan rasio hit cache dan secara signifikan mengurangi frekuensi permintaan origin fetch serta biaya bandwidth.

        • File statis yang jarang diperbarui: Untuk file seperti citra, audio, video, dan paket instalasi aplikasi, atur periode cache yang panjang, misalnya satu bulan atau lebih, untuk mengurangi permintaan origin yang tidak perlu.

        • File statis yang sering diperbarui: Untuk file seperti JS dan CSS, atur periode cache menjadi beberapa jam atau hari sesuai frekuensi pembaruan bisnis Anda. Gunakan versioning (misalnya, style.v1.1.css) untuk manajemen rilis.

        • File dinamis atau API: Untuk file seperti PHP dan JSP, atur waktu cache menjadi 0 detik (tidak di-cache) untuk memastikan setiap permintaan mengambil konten terbaru.

      • Konfigurasi penanganan parameter untuk mengaktifkan pemrosesan gambar: OSS menyediakan fitur pemrosesan gambar, seperti penskalaan, pemotongan, dan watermark. Secara default, CDN menyaring semua parameter untuk memaksimalkan rasio hit cache. Hal ini mencegah instruksi pemrosesan gambar, seperti ?x-oss-process, berfungsi. Untuk menggunakan fitur ini, buka Konsol CDN, navigasikan ke Domain Names > your accelerated domain name > Performance Optimization, dan ubah konfigurasi Ignore Parameters.

    • Memastikan ketersediaan: Gunakan resource prefetch dan pembaruan cache otomatis

      Saat caching diaktifkan, perubahan pada file origin tidak langsung disebarkan ke POP CDN. Untuk memastikan pengguna dapat segera mengakses resource terbaru dan menjaga stabilitas layanan selama periode kritis seperti rilis versi, kami merekomendasikan strategi berikut.

      • Resource prefetch: Sebelum rilis versi atau aktivitas operasional, gunakan fitur purge and prefetch resources Alibaba Cloud CDN untuk mendistribusikan resource hot spot ke node global terlebih dahulu. Hal ini mencegah lonjakan permintaan origin yang berdampak pada server origin saat konten dipublikasikan dan memastikan pengalaman lancar bagi pengguna saat akses pertama kali.

      • Pembaruan cache CDN otomatis: Pada halaman Bucket Settings > Domain Names di Konsol OSS, aktifkan Auto CDN Cache Update untuk nama domain tersebut. Saat Anda memperbarui file OSS melalui API, OSS secara otomatis memicu tugas refresh CDN, memastikan pengguna dapat segera mengakses konten terbaru.

        Catatan

        Fitur ini hanya berlaku jika nama domain akselerasi CDN dan bucket OSS berada dalam Akun Alibaba Cloud yang sama. Fitur ini tidak menjamin pembaruan real-time mutlak. Untuk kasus penggunaan dengan persyaratan ketepatan waktu yang sangat tinggi, gunakan fitur refresh CDN secara aktif setelah memperbarui file.

    • Akses lintas asal: Konfigurasi kebijakan CORS

      Mengonfigurasi aturan CORS hanya di origin OSS tidak dapat diandalkan untuk permintaan lintas asal. CDN mungkin menyimpan cache dan menyajikan respons yang tidak memiliki header CORS yang diperlukan, menyebabkan browser memblokir permintaan tersebut. Solusi yang direkomendasikan adalah mengonfigurasi header CORS yang diperlukan seperti Access-Control-Allow-Origin langsung di CDN. Hal ini memastikan header tersebut disertakan dalam setiap respons yang relevan, terlepas dari status cache.

      1. Pada Konsol CDN, klik nama domain yang dipercepat atau Manage di kolom Actions.

      2. Pada halaman Cache > Modify HTTP Response Header, konfigurasikan parameter dan nilai untuk header respons seperti pada gambar berikut.

        Catatan

        Pengaturan parameter hanya sebagai referensi. Sesuaikan sesuai kebutuhan.

        image

        Setelah konfigurasi selesai, saat Anda mengakses resource OSS melalui POP CDN, respons selalu menyertakan header CORS yang ditentukan. Hal ini memastikan bahwa permintaan lintas asal lolos validasi browser.

        image

    • Optimalisasi performa: Tingkatkan efisiensi untuk file besar dan transfer data

      • Aktifkan range origin fetch: Untuk kasus penggunaan seperti streaming video/audio sesuai permintaan dan distribusi file besar, sangat penting untuk mengaktifkan range origin fetch. Fitur ini memungkinkan POP CDN meminta bagian file besar sesuai kebutuhan. Fitur ini tidak hanya memungkinkan fitur lanjutan seperti pencarian selama pemutaran video, tetapi juga secara signifikan mengurangi lalu lintas kembali-ke-asal yang tidak perlu dan waktu pemuatan awal.

      • Optimalkan transfer data: Aktifkan Gzip compression atau HTML optimization di Konsol CDN untuk mengurangi ukuran transfer file teks seperti JS, CSS, dan HTML, serta meningkatkan efisiensi transfer. Gzip compression mengompresi resource sebelum dikembalikan, sedangkan HTML optimization secara otomatis menghapus konten berlebih seperti komentar dan karakter spasi berulang dari halaman HTML serta JavaScript dan CSS yang disematkan.

        Catatan

        • Mengaktifkan HTML optimization atau Gzip compression mengubah nilai Content-Length dan Content-MD5 file. Jika logika bisnis Anda bergantung pada nilai-nilai ini untuk verifikasi, aktifkan fitur-fitur ini dengan hati-hati.

        • Jika HTML optimization dan Gzip compression diaktifkan bersamaan, fitur HTML optimization tidak berlaku. CDN hanya melakukan Gzip compression pada file tersebut.

    • Migrasi mulus: Peralihan domain tanpa downtime Saat Anda memigrasikan layanan yang ada dari domain bucket OSS ke nama domain yang dipercepat, adopsi pendekatan bertahap untuk memastikan kelangsungan dan stabilitas layanan.

      1. Fase persiapan: Selesaikan semua konfigurasi untuk nama domain akselerasi CDN dan verifikasi sepenuhnya fungsionalitas serta performanya di lingkungan pengujian.

      2. Fase rilis bertahap (disarankan selama jam sepi): Gunakan pendekatan rilis bertahap untuk mengalihkan sebagian trafik layanan ke nama domain akselerasi CDN. Tingkatkan trafik secara bertahap untuk mengurangi risiko peralihan.

      3. Fase verifikasi: Pantau secara ketat log akses layanan dan tingkat error. Analisis metrik kunci seperti waktu respons dan tingkat keberhasilan untuk memastikan layanan rilis bertahap berjalan normal dan bisnis beroperasi lancar.

      4. Fase rilis penuh: Setelah verifikasi menyeluruh, alihkan seluruh trafik layanan ke nama domain akselerasi CDN untuk menyelesaikan migrasi nama domain.

      5. Rencana rollback: Jika Anda mengalami masalah apa pun, siapkan rencana untuk segera mengembalikan trafik ke domain bucket asal. Analisis akar penyebab masalah secara mendetail sebelum redeploy.

    Pencegahan risiko

    • Melindungi dari hotlinking dan akses tidak sah: Konfigurasi perlindungan hotlink berbasis Referer dan URL signing Untuk mencegah resource digunakan oleh situs tidak sah, yang dapat menyebabkan biaya trafik dan konsumsi bandwidth yang tidak perlu, Anda harus mengonfigurasi kebijakan perlindungan keamanan.

      • Perlindungan hotlink: Untuk informasi selengkapnya, lihat Configure a Referer blacklist or whitelist untuk mengaktifkan perlindungan hotlink. Metode ini memvalidasi bidang Referer dalam header permintaan HTTP untuk mencegah hotlinking, hanya mengizinkan akses dari domain yang ditentukan.

      • URL signing: Saat Anda mengaktifkan origin fetch privat untuk bucket OSS, Anda memberikan akses langsung ke POP CDN, melewati verifikasi signature native OSS. Artinya, resource privat dapat diakses publik melalui domain CDN. Untuk mengamankan resource ini, aktifkan URL signing di CDN. Fitur ini mengharuskan permintaan menyertakan signature unik dan timestamp, mencegah unduhan dan distribusi tidak sah.

    • Memastikan keamanan koneksi origin: Konfigurasi origin SNI dan origin host

      Memastikan komunikasi yang stabil dan aman antara Alibaba Cloud CDN dan OSS adalah kunci ketersediaan layanan.

      • Konfigurasi origin SNI: Permintaan origin CDN yang tidak menyertakan SNI (Server Name Indication) dapat menyebabkan masalah akses ke OSS. Untuk mencegah hal ini, Anda harus mengonfigurasi origin SNI di CDN dan mengaturnya ke nilai yang sama dengan HOST origin. HOST origin secara default adalah nama domain yang dipercepat. Saat permintaan origin menyertakan SNI, OSS dapat secara akurat mengidentifikasi nama domain bisnis selama proses jabat tangan TLS dan mengembalikan sertifikat yang sesuai untuk melindungi nama domain tersebut. Jika OSS menerima permintaan yang tidak menyertakan SNI, OSS tidak dapat secara akurat mengidentifikasi nama domain bisnis dan hanya dapat mengembalikan sertifikat default. Selama proses jabat tangan TLS, semua permintaan tanpa SNI dianggap sebagai kelas yang sama, yang dapat memicu batas trafik yang lebih ketat dan mengganggu akses normal.

      • Sembunyikan informasi origin

        Secara default, CDN menggunakan nama domain bucket untuk origin fetch. Saat terjadi error origin fetch (misalnya, file tidak ada), pesan error mungkin mengungkap nama domain bucket OSS, yang menimbulkan risiko keamanan.

        image

        Untuk menyembunyikan informasi origin dan meningkatkan keamanan, ikuti langkah-langkah berikut untuk mengubah origin host ke nama domain akselerasi CDN:

        1. Pada halaman Buckets, klik nama bucket target. Lalu buka Bucket Settings > Domain Names, dan petakan nama domain yang dipercepat ke bucket tersebut.

          image

        2. Di Konsol CDN, klik nama domain akselerasi target. Lalu buka Origin Fetch > Default Origin Host, klik Modify dan ubah Domain Name Type menjadi Accelerated Domain Name.

    • Audit dan troubleshooting: Aktifkan access logs Untuk audit keamanan, analisis performa, dan troubleshooting di lingkungan produksi, Anda harus mengaktifkan logging komprehensif. Untuk informasi selengkapnya, lihat Configure real-time log delivery di Konsol CDN untuk mengirim access logs ke Simple Log Service (SLS). Dengan SLS, Anda dapat melakukan analisis mendalam dan menyiapkan alert pada metrik kunci, termasuk perilaku akses dan distribusi trafik, resource dan konten populer, serta tingkat error dan kegagalan permintaan. Data ini sangat penting untuk mengoptimalkan performa dan meningkatkan keamanan.

    Penagihan

    • Biaya CDN: Mengonfigurasi CDN untuk mempercepat akses ke OSS mengakibatkan biaya trafik CDN. Untuk informasi selengkapnya, lihat CDN billing overview.

    • Biaya OSS: Saat terjadi cache miss CDN, POP CDN mengambil resource dari OSS, yang mengakibatkan biaya lalu lintas origin. Untuk informasi selengkapnya, lihat OSS traffic fees.

    FAQ

    Mengapa terjadi error 5xx selama origin fetch CDN?

    Error 5xx menunjukkan bahwa CDN gagal mengambil resource dari origin OSS. Periksa aspek-aspek berikut untuk troubleshooting:

    • Konfigurasi origin: Periksa apakah alamat origin OSS yang dikonfigurasi di Konsol CDN benar.

    • Kebijakan protokol origin: Jika CDN dikonfigurasi untuk origin fetch HTTPS atau origin protocol policy, pastikan origin mendukung akses HTTPS dan sertifikat SSL dikonfigurasi dengan benar.

    • Tautan jaringan: Uji konektivitas jaringan dari POP CDN atau mesin lokal Anda ke origin OSS. POP CDN berada di Internet, sehingga origin yang dikonfigurasi untuk CDN harus dapat diakses melalui Internet. Jika alamat IP origin tidak dapat dijangkau dari Internet, port tertutup, atau nama domain origin tidak terselesaikan, permintaan origin CDN ke server origin gagal.

    • Tekanan server origin: Di halaman CDN real-time monitoring, periksa adanya lonjakan bandwidth dan trafik. Banyak permintaan kembali-ke-asal dapat menyebabkan tekanan berlebih pada server origin, yang mengakibatkan timeout respons kembali-ke-asal. Untuk resource hot spot, lakukan resource prefetch dan tetapkan periode cache yang wajar saat resource dipublikasikan.

    Mengapa saya mendapatkan error 403 Forbidden atau You are forbidden to list buckets saat mengakses halaman statis yang dipercepat oleh CDN?

    Analisis penyebab: Masalah ini biasanya terjadi setelah Anda mengaktifkan akselerasi CDN untuk bucket privat yang dikonfigurasi untuk hosting situs web statis. Akar penyebabnya adalah konflik antara dua mekanisme akses:

    • Origin fetch privat CDN: Saat CDN melakukan origin fetch ke OSS, permintaan tersebut membawa informasi signature untuk verifikasi identitas.

    • Hosting situs web statis OSS: Fitur halaman indeks defaultnya (misalnya, secara otomatis mengembalikan index.html saat mengakses /) mengharuskan permintaan akses bersifat anonim.

    Saat pengguna mengakses direktori root nama domain yang dipercepat, CDN memulai permintaan bertanda tangan untuk mengakses direktori root bucket. Saat OSS menerima permintaan bertanda tangan ini, logika hosting situs web statis tidak dipicu karena permintaan tersebut tidak anonim. Sebagai gantinya, OSS mencoba melakukan operasi ListObjects (daftar file). Karena kebijakan akses biasanya melarang operasi jenis ini, error 403 Forbidden dikembalikan.

    Solusi: Lewati fitur hosting situs web statis OSS dan capai hasil yang sama dengan mengonfigurasi aturan penulisan ulang URL langsung di CDN.

    • Path To Rewrite: ^/$ (mencocokkan akses direktori root)

    • Target Path: /index.html (atau nama file aktual halaman indeks)

    • Execution Rule: Pilih Redirect

    Dapatkah saya mengunggah file ke OSS melalui nama domain CDN?

    Karena alasan keamanan, jangan mengunggah file ke OSS melalui nama domain CDN. Jika CDN Anda mengizinkan metode tulis (seperti PUT dan POST), siapa pun dapat mengunggah file ke OSS melalui CDN tanpa verifikasi identitas atau otorisasi. Hal ini membuat layanan Anda rentan terhadap unggahan berbahaya dan serangan perubahan data. Untuk mengikuti prinsip hak istimewa minimal, unggah file menggunakan nama domain OSS.

    Apakah lalu lintas keluar OSS berkurang setelah menggunakan akselerasi CDN?

    Ya, akan berkurang. Saat permintaan disajikan dari cache CDN alih-alih bucket OSS Anda, hal ini mengurangi lalu lintas keluar OSS Anda. Hal ini paling efektif untuk konten yang sering diakses, seperti citra populer, unduhan, atau aset website.

    Hit cache CDN yang sering terjadi dalam skenario bisnis di mana data tertentu diakses berulang kali, seperti akses website, unduhan file citra, dan distribusi game. Rasio hit cache yang lebih tinggi menghasilkan lalu lintas kembali-ke-asal yang lebih rendah dan penghematan biaya yang lebih besar.

    Bagaimana cara menghitung jumlah akses aktual suatu file?

    Setelah akselerasi CDN diaktifkan, log akses OSS tidak dapat mencatat permintaan akses pengguna akhir yang langsung disajikan oleh cache CDN. Anda dapat menghitung jumlah akses file aktual dengan cara berikut: