All Products
Search
Document Center

Object Storage Service:Percepat akses OSS dengan CDN

Last Updated:May 08, 2026

Alibaba Cloud CDN mempercepat Object Storage Service (OSS) menggunakan cache terdistribusi global. Saat mengirimkan resource statis dari OSS—seperti gambar, audio, video, dan dokumen—ke pengguna di seluruh dunia, Anda dapat memanfaatkan Alibaba Cloud CDN untuk meningkatkan kecepatan akses secara signifikan, mengurangi latensi, serta menekan biaya trafik.

Cara kerja

CDN mempercepat akses ke OSS melalui arsitektur caching terdistribusi yang menyimpan konten statis dari bucket OSS (origin) pada node tepi CDN yang tersebar secara global. Dengan menyajikan konten dari node terdekat pengguna, latensi dapat diminimalkan.

  1. Routing permintaan: Saat pengguna pertama kali meminta resource, resolusi DNS cerdas mengarahkan permintaan ke node CDN terdekat dengan performa jaringan terbaik.

  2. Pengambilan asal: Jika node CDN mendeteksi bahwa resource tidak tersedia di cache lokalnya, node tersebut mengirimkan permintaan pengambilan asal ke origin OSS.

  3. Caching: Setelah OSS mengembalikan konten, node CDN menyimpan resource tersebut sesuai aturan caching yang telah ditentukan dan mengirimkannya kembali ke pengguna.

  4. Cache hit: Untuk permintaan berikutnya terhadap resource yang sama, node CDN menyajikan konten langsung dari cache-nya, sehingga menghilangkan kebutuhan permintaan pengambilan asal. Proses ini mempersingkat jalur akses, mengurangi latensi jaringan, dan menurunkan beban origin, yang pada gilirannya mempercepat akses.

Mulai cepat

Prasyarat

  • Anda memiliki domain terdaftar atau dapat membeli domain baru. Domain yang tidak terdaftar di Alibaba Cloud juga didukung.

  • Jika wilayah akselerasi mencakup Tiongkok daratan, domain Anda harus memiliki pendaftaran ICP.

Langkah 1: Tambahkan domain dan konfigurasikan origin

  1. Buka Konsol CDN dan klik Add Domain Name.

  2. Pilih Region dan Business Type, lalu masukkan Domain Name to Accelerate. Domain yang dipercepat dapat berupa domain root (misalnya example.com) atau subdomain kustom (misalnya oss.example.com). Kami merekomendasikan penggunaan subdomain untuk memudahkan manajemen dan skalabilitas.

  3. Klik Add Origin. Untuk Origin Information, pilih OSS Domain, pilih nama domain bucket target Anda, lalu klik OK untuk menambahkan server origin.

  4. Klik Next untuk menyelesaikan penambahan domain yang dipercepat.

Setelah menambahkan domain yang dipercepat, Anda dapat mengikuti panduan Recommended Configuration untuk mengatur konfigurasi dasar seperti waktu kedaluwarsa cache, permintaan range ke origin, dan sertifikat HTTPS. Atau, Anda dapat mengklik Skip, Configure Later untuk langsung melanjutkan ke konfigurasi CNAME.

Langkah 2: Konfigurasikan rekaman CNAME

Tambahkan rekaman CNAME dalam pengaturan DNS Anda untuk memetakan domain yang dipercepat ke alamat CNAME yang diberikan oleh CDN. Hal ini mengarahkan permintaan pengguna ke node tepi CDN. Contoh berikut menunjukkan cara mengonfigurasi rekaman CNAME di konsol Alibaba Cloud DNS.

  1. Buka atau DNS console. Pada kolom Actions domain target Anda, klik Settings.

  2. Klik Add Record dan masukkan informasi berikut. Anda dapat mempertahankan nilai default untuk pengaturan lainnya.

    Parameter

    Deskripsi

    Record Type

    Pilih CNAME.

    Hostname

    Masukkan @ untuk domain root atau awalan untuk subdomain (misalnya oss), sesuai dengan domain yang dipercepat Anda.

    Record Value

    Masukkan nilai CNAME yang disediakan di halaman wizard atau halaman daftar domain yang dipercepat, misalnya oss.example.com.w.cdngslb.com.

  3. Klik OK dan ikuti petunjuk di layar untuk menambahkan rekaman.

Catatan

Waktu propagasi rekaman DNS bergantung pada pengaturan Time-to-Live (TTL)-nya. Propagasi penuh dapat memakan waktu beberapa menit hingga beberapa jam. Domain mungkin tidak dapat diakses segera setelah konfigurasi. Tunggu hingga rekaman DNS tersebar atau coba bersihkan cache DNS lokal Anda.

Langkah 3: Konfigurasikan back-to-origin bucket pribadi

Secara default, bucket baru bersifat pribadi. Untuk memungkinkan CDN mengakses bucket pribadi, aktifkan fitur back-to-origin bucket pribadi. Jika bucket Anda memiliki izin baca-publik, CDN dapat mengaksesnya secara langsung, dan Anda tidak perlu mengaktifkan fitur ini.

  1. Di Konsol CDN, klik domain target. Di panel navigasi kiri, klik Origin Fetch.

  2. Di bagian Alibaba Cloud OSS Private Bucket Access, aktifkan fitur tersebut. Untuk Origin type, pilih Same-account back-to-origin.

Penting

Mengaktifkan back-to-origin bucket pribadi memberikan otorisasi kepada CDN untuk mengakses bucket pribadi Anda dan secara otomatis menambahkan informasi tanda tangan ke permintaan back-to-origin. Oleh karena itu, klien harus menggunakan URL tanpa parameter signature, seperti http://example.com/example.jpg. Jika URL mencakup parameter signature seperti Expires atau Signature, autentikasi OSS gagal dan error 403 dikembalikan.

Langkah 4: Verifikasi akselerasi

Setelah konfigurasi selesai, lakukan uji perbandingan untuk memverifikasi peningkatan performa pada domain yang dipercepat.

  1. Dapatkan URL akses file:

    Jenis URL

    Metode

    URL akses OSS default

    Buka Bucket List dan pilih bucket target Anda. Untuk file target, klik View Details di kolom Actions, lalu klik Copy Object URL.

    URL akses berakselerasi CDN

    Buat URL dengan menggunakan domain yang dipercepat dan nama file, seperti http://example.com/example.jpg (tanpa parameter signature).

  2. Verifikasi akselerasi: Gunakan alat atau platform pengujian kecepatan, seperti CloudMonitor Disposable Detection Tool, untuk membandingkan waktu pemuatan kedua URL untuk file yang sama.

    Catatan

    Efek akselerasi mungkin tidak terlihat jelas pada pengujian pertama karena node CDN perlu mengambil resource dari server origin. Tunggu hingga resource disimpan di cache node CDN, lalu uji kembali.

  3. Periksa status cache hit: Gunakan developer tools browser Anda (F12) untuk memeriksa nilai bidang X-Cache di header respons:

    Nilai

    Deskripsi

    Dimulai dengan HIT

    Menunjukkan cache hit. Permintaan dilayani dari cache CDN, dan akses dipercepat.

    Dimulai dengan MISS

    Menunjukkan cache miss. Permintaan tidak dilayani dari cache CDN dan diteruskan ke server origin OSS untuk mengambil resource.

Kasus penggunaan

Akselerasi video dan file besar

Memastikan pengalaman pengguna yang baik untuk video sesuai permintaan (VOD) dan unduhan file besar memerlukan konfigurasi khusus.

Konfigurasi yang diperlukan

  1. Aktifkan Range GETs: Aktifkan pengambilan asal berbasis Range untuk nama domain yang dipercepat Anda. Hal ini memungkinkan node tepi CDN meminta file besar dalam potongan, yang mendukung penggeseran video dan unduhan yang dapat dilanjutkan.

  2. Konfigurasikan TTL cache yang sesuai: File video biasanya jarang diperbarui. Tetapkan TTL cache yang panjang, seperti 30 hari atau lebih, untuk mengurangi pengambilan asal yang sering.

  3. Gunakan resource prefetch: Sebelum merilis video, gunakan fitur CDN Refresh and Prefetch Resources untuk mendistribusikan video ke node tepi.

Rekomendasi bitrate video

Kecepatan pemuatan video berkaitan erat dengan bitrate. Jika pengguna melaporkan pemutaran video tersendat atau patah-patah, periksa bitrate video:

Rentang bitrate

Kasus penggunaan

Deskripsi

500–2.000 kbps

Perangkat seluler, definisi standar

Rentang yang direkomendasikan untuk pemuatan lancar.

2.000–4.000 kbps

PC, definisi tinggi

Memerlukan bandwidth pengguna yang cukup.

>6.000 kbps

Ultra-high definition (UHD)/4K

Dapat menyebabkan pemuatan lambat. Sediakan beberapa versi bitrate.

Catatan

Jika bitrate video terlalu tinggi (lebih dari 10 Mbps), pemuatan mungkin tetap lambat meskipun menggunakan akselerasi CDN. Gunakan layanan video transcoding untuk mengurangi bitrate atau menyediakan streaming bitrate adaptif.

Konfigurasi origin multi-bucket

Jika arsitektur Anda menggunakan beberapa bucket OSS untuk jenis resource yang berbeda, gunakan salah satu metode berikut untuk mengonfigurasi pengambilan asal multi-sumber.

Metode 1: Arsitektur subdomain terpisah

Tetapkan subdomain semantik terpisah ke bucket untuk fitur atau jenis resource yang berbeda, lalu konfigurasikan akselerasi CDN untuk setiap subdomain secara individual.

Jenis resource

Contoh subdomain

Konfigurasi yang direkomendasikan

Resource gambar

img.example.com

Konfigurasikan kebijakan cache jangka panjang untuk meningkatkan kecepatan akses.

Resource audio dan video

video.example.com

Aktifkan pengambilan asal berbasis Range untuk mendukung unduhan yang dapat dilanjutkan.

Dokumen sensitif

docs.example.com

Aktifkan otentikasi URL secara independen untuk memastikan keamanan.

Menggunakan arsitektur subdomain terpisah memberikan manfaat berikut:

  • Subdomain semantik mudah diidentifikasi dan dipelihara oleh tim pengembang.

  • Trafik didistribusikan di tingkat DNS, yang menghindari batas koneksi bersamaan dari satu domain.

  • Setiap bucket dapat memiliki kebijakan cache, konfigurasi keamanan, dan peringatan pemantauan sendiri.

  • Pemantauan independen membantu Anda mengidentifikasi titik kemacetan performa dan trafik abnormal.

Metode 2: Domain terpadu dengan routing berbasis path

Untuk menyediakan titik akses terpadu bagi bucket dari layanan berbeda, konfigurasikan satu nama domain yang dipercepat dan gunakan rules engine untuk mengarahkan permintaan ke bucket tertentu berdasarkan path permintaan. Contoh ini menunjukkan cara mengonfigurasi nama domain yang dipercepat oss.example.com untuk mengambil konten dari dua bucket: cdn-bucket1 dan cdn-bucket2.

  1. Tambahkan informasi origin: Tambahkan cdn-bucket1 dan cdn-bucket2 ke Origin Information nama domain yang dipercepat, lalu konfigurasikan resolusi CNAME untuk domain tersebut.

  2. Tambahkan aturan path: Untuk nama domain yang dipercepat, buka Add Rule untuk membuat dua aturan path URL yang masing-masing cocok dengan http://oss.example.com/bucket1/* dan http://oss.example.com/bucket2/*.

    Nama aturan

    Jenis

    Operator pencocokan

    Nilai pencocokan

    bucket1 (dapat dikustomisasi)

    URI

    Contains any of

    /bucket1/*

    bucket2 (dapat dikustomisasi)

    URI

    Contains any of

    /bucket2/*

  3. Tambahkan origin kondisional: Di Basics, gunakan opsi Add Conditional Origin untuk mengaitkan aturan path dengan origin yang sesuai.

    Rule Condition

    Origin Address

    bucket1

    cdn-bucket1.oss-<region-id>.aliyuncs.com

    bucket2

    cdn-bucket2.oss-<region-id>.aliyuncs.com

  4. Tentukan header Origin HOST: Di Origin Fetch, gunakan opsi Specify Origin HOST untuk memastikan permintaan pengambilan asal diarahkan dengan benar ke bucket target.

    Origin Server Type

    Origin Address

    Origin HOST type

    Origin Host

    Rule Condition

    Primary Origin Address

    cdn-bucket1.oss-<region-id>.aliyuncs.com

    Primary Origin Domain

    cdn-bucket1.oss-<region-id>.aliyuncs.com

    bucket1

    Primary Origin Address

    cdn-bucket2.oss-<region-id>.aliyuncs.com

    Primary Origin Domain

    cdn-bucket2.oss-<region-id>.aliyuncs.com

    bucket2

  5. Tulis ulang URL origin: Di Origin Fetch, tambahkan aturan untuk Origin Path Rewrite. Aturan ini menghapus path virtual (seperti /bucket1) selama pengambilan asal agar sesuai dengan path penyimpanan aktual objek.

    Path to Be Rewritten

    Target Path

    Flag

    ^/bucket1/(.*)$

    /$1

    break

    ^/bucket2/(.*)$

    /$1

    break

  6. Verifikasi konfigurasi: Setelah menyelesaikan konfigurasi, Anda dapat menggunakan satu nama domain yang dipercepat untuk mengakses resource dari bucket OSS yang berbeda berdasarkan path. Misalnya, permintaan ke http://oss.example.com/bucket1/example.jpg mengambil file example.jpg dari direktori root bucket cdn-bucket1.

Pengambilan asal pribadi lintas akun

Jika Anda perlu mengambil konten dari bucket pribadi di akun lain (misalnya, menggunakan nama domain yang dipercepat di Akun A untuk mengakses bucket di Akun B), Anda dapat mengaktifkan Alibaba Cloud OSS Private Bucket Access untuk nama domain yang dipercepat Anda dan memilih opsi lintas akun.

  1. Tambahkan bucket lintas akun sebagai origin: Saat menambahkan informasi origin untuk nama domain yang dipercepat baru, pilih Custom OSS Origin dan masukkan nama domain bucket target.

  2. Aktifkan pengambilan asal pribadi lintas akun: Di Origin Fetch untuk nama domain yang dipercepat, aktifkan Alibaba Cloud OSS Private Bucket Access. Untuk Type, pilih Cross-account or Same-account Origin Fetch, lalu masukkan ID AccessKey dan Secret AccessKey dari akun yang memiliki izin untuk mengakses bucket target.

Deploy ke produksi

Praktik terbaik

Transit aman: Aktifkan HTTPS

Untuk mengenkripsi transmisi data antara klien dan node CDN, konfigurasikan sertifikat HTTPS untuk nama domain yang dipercepat Anda dan aktifkan pengalihan HTTPS paksa. HTTPS tidak hanya mencegah pencurian atau manipulasi data selama transit, tetapi juga menghindari peringatan keamanan browser, yang meningkatkan kepercayaan pengguna dan citra merek.

Lokasi konfigurasi sertifikat

Metode akses

Lokasi konfigurasi

Deskripsi

Akses langsung ke nama domain OSS

Konsol OSS

Di bagian Bucket Settings > Domain Names bucket Anda.

Akses melalui nama domain yang dipercepat CDN

Konsol CDN

Di bagian HTTPS untuk nama domain yang dipercepat.

Catatan
  • Sertifikat wildcard, seperti *.example.com, hanya cocok dengan subdomain tingkat kedua. Anda harus mengajukan sertifikat terpisah untuk subdomain tingkat ketiga, seperti img.cdn.example.com.

  • OSS tidak mendukung protokol HTTP/2. Untuk menggunakan HTTP/2, Anda harus mempercepat akses melalui CDN.

Optimasi performa: Konfigurasikan kebijakan cache

Kebijakan cache sangat penting bagi performa CDN dan harus mencakup durasi cache serta penanganan parameter.

Tetapkan kedaluwarsa cache

Maksimalkan rasio hit cache Anda dengan mengonfigurasi aturan kedaluwarsa cache CDN:

Jenis

Durasi cache yang direkomendasikan

Deskripsi

File statis yang jarang diperbarui (gambar, audio, video, paket instalasi)

1 bulan atau lebih

Mengurangi permintaan origin yang tidak perlu.

File statis yang sering diperbarui (JS, CSS)

Beberapa jam hingga beberapa hari

Atur pembaruan dengan pengendalian versi (misalnya, style.v1.1.css).

File dinamis atau API (PHP, JSP)

0 detik (jangan cache)

Memastikan konten terbaru diambil untuk setiap permintaan.

Konfigurasikan penanganan parameter untuk mengaktifkan Pemrosesan Gambar

Pemrosesan Gambar OSS, yang mencakup fitur seperti pengubahan ukuran, pemotongan, dan watermark, sering digunakan. Secara default, CDN menyaring semua parameter untuk memaksimalkan rasio hit cache, yang menonaktifkan direktif Pemrosesan Gambar seperti ?x-oss-process. Untuk menggunakan fitur ini, Anda harus mengubah pengaturan penyaringan parameter di bagian Optimization untuk nama domain yang dipercepat Anda di konsol CDN.

Skenario

Penyaringan parameter

Deskripsi

Distribusi resource statis murni

Filter All Parameters

Memaksimalkan rasio hit cache.

Menggunakan Pemrosesan Gambar OSS

Retain All Parameters atau Retain Specified Parameter: x-oss-process

Memastikan direktif Pemrosesan Gambar berlaku.

Resource versi

Retain Specified Parameter: v atau version

Mendukung pembaruan cache berdasarkan nomor versi.

Ketersediaan: Gunakan prefetch dan auto-refresh

Setelah Anda mengaktifkan caching, pembaruan file origin tidak langsung disebarluaskan ke node tepi CDN. Gunakan strategi berikut:

  • Prefetch: Sebelum rilis baru atau acara promosi, gunakan fitur CDN Refresh and Prefetch Resources untuk mendistribusikan resource populer ke node tepi di seluruh dunia. Hal ini mencegah lonjakan permintaan origin yang membebani origin Anda saat peluncuran.

  • Refresh cache otomatis: Di bagian Bucket Settings > Domain Names bucket Anda, aktifkan refresh cache CDN otomatis untuk domain yang diikat. Saat Anda memperbarui file OSS menggunakan API, OSS secara otomatis memicu tugas refresh CDN.

Catatan

Refresh cache otomatis hanya berlaku jika layanan CDN dan bucket OSS berada dalam satu Akun Alibaba Cloud. Fitur ini tidak menjamin pembaruan instan. Untuk skenario yang sensitif terhadap waktu, kami merekomendasikan agar Anda melakukan refresh cache secara manual menggunakan fitur refresh CDN setelah memperbarui file.

Akses lintas asal: Konfigurasikan kebijakan CORS

Saat aplikasi front-end perlu melakukan permintaan lintas asal ke resource OSS yang dipercepat CDN, aturan CORS yang hanya dikonfigurasi di bucket OSS mungkin tidak berfungsi karena caching CDN. Praktik terbaik adalah mengonfigurasi header respons terkait CORS langsung di tingkat CDN:

  1. Di Konsol CDN, klik nama domain yang dipercepat atau klik Manage di kolom Actions.

  2. Di tab Cache > Modify Outgoing Response Header, konfigurasikan parameter dan nilai header respons.

    Response Header

    Header Value

    CORS

    Access-Control-Allow-Origin

    *

    Enable

    Access-Control-Allow-Methods

    POST, GET, HEAD, PUT, DELETE

    Not applicable

    Access-Control-Max-Age

    3600

    Not applicable

    Catatan

    Pengaturan parameter hanya sebagai referensi. Sesuaikan berdasarkan skenario bisnis aktual Anda.

Optimasi performa: Tingkatkan transfer file dan data besar

  • Aktifkan back-to-origin Range: Untuk skenario seperti video sesuai permintaan dan distribusi file besar, sangat penting untuk mengonfigurasi back-to-origin Range. Fitur ini memungkinkan node CDN meminta file besar dalam potongan, yang mengaktifkan fitur lanjutan seperti penggeseran video dan secara signifikan mengurangi trafik origin serta latensi layar pertama.

  • Optimalkan transfer data: Untuk mengurangi ukuran transfer file berbasis teks seperti JS, CSS, dan HTML, Anda dapat mengaktifkan kompresi Gzip atau Page Optimization di konsol CDN.

Catatan
  • Mengaktifkan Page Optimization atau kompresi Gzip mengubah nilai Content-Length dan Content-MD5 file. Jika logika aplikasi Anda bergantung pada nilai-nilai ini untuk verifikasi, gunakan fitur-fitur ini dengan hati-hati.

  • Jika Anda mengaktifkan Page Optimization dan kompresi Gzip secara bersamaan, hanya kompresi Gzip yang berlaku.

Peluncuran mulus: Peralihan domain tanpa downtime

Saat beralih layanan yang sudah ada dari domain bucket OSS ke nama domain yang dipercepat, adopsi pendekatan bertahap:

  1. Fase persiapan: Selesaikan semua konfigurasi untuk nama domain yang dipercepat dan uji secara menyeluruh fungsionalitas serta performanya di lingkungan staging.

  2. Fase rilis canary (direkomendasikan selama jam sepi): Gunakan rilis canary untuk mengalihkan sebagian trafik Anda ke nama domain yang dipercepat, secara bertahap meningkatkan volumenya untuk mengurangi risiko.

  3. Fase verifikasi: Pantau secara ketat log akses dan tingkat error. Analisis metrik utama seperti waktu respons dan tingkat keberhasilan untuk memastikan layanan berfungsi normal.

  4. Fase rilis penuh: Setelah verifikasi menyeluruh, alihkan seluruh trafik ke nama domain yang dipercepat.

  5. Rencana rollback: Jika terjadi masalah, segera kembalikan ke domain bucket, analisis akar penyebabnya, lalu redeploy.

Pencegahan risiko

Perlindungan hotlink: Konfigurasikan Referer dan otentikasi URL

Untuk mencegah situs web tidak sah melakukan hotlinking terhadap resource Anda—yang dapat menyebabkan biaya trafik dan konsumsi bandwidth berlebih—Anda harus mengonfigurasi kebijakan keamanan:

  • Perlindungan hotlink berbasis Referer: Konfigurasikan Daftar putih Referer atau blacklist untuk hanya mengizinkan akses dari domain tertentu dengan memvalidasi bidang Referer di header permintaan HTTP.

  • Otentikasi URL: Untuk bucket OSS pribadi, mengaktifkan back-to-origin bucket pribadi memberikan otorisasi kepada node CDN untuk mengaksesnya. Artinya, resource pribadi yang sebelumnya memerlukan tanda tangan kini dapat diakses publik melalui domain CDN. Untuk mengembalikan kontrol keamanan atas resource ini, konfigurasikan otentikasi URL di tingkat CDN.

Catatan

Setelah Anda mengaktifkan akselerasi CDN, permintaan hotlinking mungkin langsung mengenai cache CDN tanpa menuju origin, sehingga melewati perlindungan hotlink OSS. Untuk memastikan perlindungan efektif, Anda juga harus mengonfigurasi aturan perlindungan hotlink di tingkat CDN.

Pantau anomali trafik

Buat aturan peringatan untuk nama domain yang dipercepat Anda di Cloud Monitor untuk segera mendeteksi lonjakan abnormal pada trafik CDN.

Keamanan origin: Konfigurasikan SNI dan host

Memastikan komunikasi yang stabil dan aman antara CDN dan OSS sangat penting bagi ketersediaan layanan.

Konfigurasikan SNI back-to-origin

Untuk mencegah permintaan origin tanpa Server Name Indication (SNI) menyebabkan masalah akses dengan OSS, Anda harus mengonfigurasi SNI back-to-origin default di CDN. Tetapkan SNI agar sesuai dengan host back-to-origin, yang secara default adalah nama domain yang dipercepat. Saat permintaan origin menyertakan SNI, OSS dapat mengidentifikasi domain bisnis selama proses jabat tangan TLS dan mengembalikan sertifikat yang sesuai. Jika OSS menerima permintaan tanpa SNI, OSS tidak dapat mengidentifikasi domain bisnis secara akurat dan mungkin memicu batas trafik yang lebih ketat.

Sembunyikan informasi origin

Secara default, CDN menggunakan domain bucket untuk permintaan origin. Jika terjadi error origin, seperti file tidak ditemukan, pesan error mungkin mengekspos domain bucket OSS, yang merupakan risiko keamanan. Untuk menyembunyikan informasi ini, ubah host back-to-origin menjadi nama domain yang dipercepat:

  1. Di halaman Buckets, klik bucket target. Lalu, di bagian Bucket Settings > Domain Names, ikat nama domain yang dipercepat ke bucket.

  2. Di konsol CDN, klik nama domain yang dipercepat target. Lalu, di bagian Origin Fetch > Default Origin Host, klik Modify dan ubah Domain Type menjadi CDN Domain.

Audit dan troubleshooting: Aktifkan log akses

Lingkungan produksi harus memiliki kemampuan logging komprehensif untuk audit keamanan, analisis performa, dan troubleshooting. Konfigurasikan pengiriman log waktu nyata di konsol CDN untuk mengirimkan log akses ke Log Service. Anda dapat menggunakan Log Service untuk melakukan analisis mendalam dan menyiapkan peringatan untuk perilaku akses, distribusi trafik, resource populer, dan error permintaan.

Penagihan

Jenis biaya

Deskripsi

Biaya CDN

Mengonfigurasi CDN untuk mempercepat akses ke OSS akan menimbulkan biaya trafik CDN. Untuk detailnya, lihat Ikhtisar penagihan CDN.

Biaya OSS

Saat node CDN mengalami cache miss, node tersebut menarik resource dari OSS, yang menimbulkan biaya untuk trafik egress pull-origin CDN. Untuk detailnya, lihat Trafik egress pull-origin CDN.

FAQ

Error 5xx selama back-to-origin CDN

Error 5xx menunjukkan bahwa CDN tidak dapat mengambil resource dari server origin OSS. Untuk troubleshooting, periksa hal berikut:

Aspek

Deskripsi

Konfigurasi server origin

Verifikasi bahwa alamat server origin OSS yang dikonfigurasi di konsol CDN benar.

Protokol back-to-origin

Jika CDN dikonfigurasi untuk back-to-origin HTTPS atau back-to-origin ikuti protokol, pastikan server origin mendukung HTTPS dan memiliki sertifikat SSL yang dikonfigurasi dengan benar.

Konektivitas jaringan

Uji konektivitas jaringan dari node CDN atau mesin lokal Anda ke server origin OSS. Node CDN bersifat publik, sehingga server origin harus dapat diakses publik.

Beban server origin

Di halaman CDN Real-time Monitoring, periksa lonjakan bandwidth dan trafik yang tiba-tiba. Untuk resource yang sering diakses, Anda harus melakukan prefetch resource dan menetapkan aturan kedaluwarsa cache yang wajar.

Error 403 untuk website statis dengan CDN

Penyebab: Masalah ini biasanya terjadi saat Anda mengaktifkan akselerasi CDN untuk bucket pribadi yang dikonfigurasi untuk hosting situs web statis. Akar penyebabnya adalah konflik antara dua mekanisme akses:

  • Untuk permintaan back-to-origin ke bucket pribadi, CDN menyertakan tanda tangan autentikasi.

  • Fitur halaman indeks default dari hosting situs web statis OSS (misalnya, mengembalikan index.html saat mengakses /) memerlukan permintaan anonim.

Saat pengguna mengakses direktori root domain yang dipercepat, CDN mengirimkan permintaan bertanda tangan ke direktori root bucket. OSS tidak memicu logika hosting situs web statis untuk permintaan bertanda tangan. Sebagai gantinya, OSS mencoba melakukan operasi ListObjects, yang menghasilkan error 403.

Solusi: Lewati mekanisme hosting situs web statis OSS dan capai perilaku yang sama dengan mengonfigurasi aturan penulisan ulang URL di CDN:

Parameter

Nilai

Path to Be Rewritten

^/$ (mencocokkan akses path root)

Target Path

/index.html (atau nama file beranda aktual Anda)

Flag

Redirect

Mengunggah file melalui domain CDN

Karena alasan keamanan, kami tidak merekomendasikan mengunggah file ke OSS melalui nama domain CDN. Jika CDN dikonfigurasi untuk akses tulis publik, siapa pun dapat mengunggah file ke OSS tanpa autentikasi, yang membuat bucket Anda rentan terhadap unggahan berbahaya dan manipulasi data. Kami merekomendasikan agar Anda mengunggah file menggunakan nama domain OSS dan menerapkan prinsip hak istimewa minimal.

Pengurangan trafik OSS dengan CDN

Ya. Jika file yang di-cache CDN memiliki rasio hit cache yang tinggi, trafik outbound OSS akan berkurang secara signifikan, sehingga mengurangi biaya trafik OSS Anda.

Hal ini paling efektif dalam skenario di mana data yang sama diakses berulang kali, seperti kunjungan website, unduhan gambar, dan distribusi game. Semakin tinggi rasio hit cache, semakin rendah trafik kembali ke asal, dan semakin besar penghematan biaya.

Melacak permintaan akses file

Setelah Anda mengaktifkan akselerasi CDN, log akses OSS tidak mencatat permintaan yang dilayani langsung dari cache CDN. Anda dapat melacak permintaan dengan cara berikut:

Rentang data

Metode

Data log 30 hari terakhir

Unduh dan analisis log offline CDN.

Data log lebih dari 30 hari

Setelah Anda mengonfigurasi pengiriman log waktu nyata di CDN, lihat dan analisis data di halaman Statistik Data Log Waktu Nyata CDN.

Penanganan error 403 Forbidden

Error 403 Forbidden dapat disebabkan oleh kontrol akses di OSS atau CDN. Untuk mengidentifikasi sumbernya, pertama-tama coba akses resource langsung melalui nama domain OSS default-nya.

  • Jika permintaan berhasil: Masalah berada di sisi CDN. Periksa konfigurasi CDN seperti perlindungan hotlink berbasis referer, otentikasi URL, dan pengaturan untuk back-to-origin bucket pribadi.

  • Jika permintaan juga mengembalikan error 403: Masalah berada di sisi OSS. Periksa konfigurasi OSS Anda, seperti ACL Bucket, perlindungan hotlink berbasis referer, dan Kebijakan Bucket.

Biaya trafik OSS setelah migrasi CDN

Kemungkinan penyebab:

  1. Beberapa permintaan masih mengakses OSS secara langsung: Periksa kode aplikasi Anda atau integrasi pihak ketiga untuk nama domain OSS yang belum diganti dengan nama domain berakselerasi CDN.

  2. Cache miss menyebabkan permintaan kembali ke asal: Setiap cache miss memicu permintaan kembali ke asal, yang menghasilkan trafik kembali ke asal OSS. Periksa rasio hit cache CDN Anda; jika rendah, optimalkan konfigurasi cache Anda.

  3. Bucket baca-publik diakses secara berbahaya: Jika bucket Anda memiliki izin baca-publik, bucket tersebut rentan terhadap akses berbahaya. Jika kebutuhan bisnis Anda memungkinkan, kami merekomendasikan menyetel bucket ke pribadi dan mengaktifkan back-to-origin bucket pribadi di CDN.