All Products
Search

This Product

    Object Storage Service:Percepat akses ke OSS dengan Alibaba Cloud CDN

    Document Center

    Object Storage Service:Percepat akses ke OSS dengan Alibaba Cloud CDN

    Last Updated:Mar 14, 2026

    Saat mendistribusikan resource statis seperti gambar, audio, video, dan dokumen dari Object Storage Service (OSS), konfigurasikan Alibaba Cloud CDN untuk meningkatkan kecepatan akses, mengurangi latensi, dan menekan biaya traffic.

    Cara kerja

    Alibaba Cloud CDN mempercepat akses ke OSS menggunakan arsitektur caching terdistribusi. CDN secara proaktif mendistribusikan dan menyimpan cache konten statis dari bucket OSS (origin) ke titik kehadiran (POPs) Alibaba Cloud CDN yang tersebar di seluruh dunia, sehingga menyajikan konten dari lokasi yang lebih dekat dengan pengguna Anda.

    1. Ketika pengguna pertama kali meminta sebuah resource, DNS cerdas mengarahkan permintaan tersebut ke POP CDN terdekat dengan kondisi jaringan terbaik.

    2. POP CDN memeriksa cache lokalnya. Jika resource tidak ditemukan, POP tersebut mengirim permintaan origin fetch ke origin OSS untuk mengambil konten tersebut.

    3. Setelah menerima konten dari OSS, POP CDN menyimpan resource tersebut sesuai aturan yang berlaku dan menyajikannya kepada pengguna.

    4. Ketika pengguna berikutnya meminta resource yang sama, POP CDN menyajikannya langsung dari cache lokal tanpa menghubungi origin. Proses ini memperpendek jalur akses, mengurangi latensi jaringan, menurunkan beban pada origin, dan mempercepat akses.

    image

    Konfigurasi akselerasi CDN

    Sebelum memulai, pastikan Anda telah memiliki nama domain terdaftar atau daftarkan yang baru. Anda juga dapat menggunakan nama domain yang tidak terdaftar di Alibaba Cloud. Jika wilayah akselerasi berada di Tiongkok daratan, domain yang digunakan untuk akselerasi harus memiliki Pendaftaran ICP.

    Langkah 1: Tambahkan nama domain akselerasi CDN dan konfigurasi server origin

    1. Login ke Konsol CDN dan klik Add Domain Name.

    2. Atur Region dan Business Type. Masukkan Domain Name to Accelerate. Anda dapat menggunakan domain root (misalnya example.cn) atau subdomain kustom (misalnya oss.example.cn). Penggunaan subdomain mempermudah manajemen dan ekspansi.

    3. Tambahkan informasi server origin seperti pada gambar berikut. Atur URL origin ke nama domain bucket OSS, lalu klik Next untuk menambahkan nama domain.

      image

    Langkah 2: Konfigurasi rekaman CNAME

    Gunakan rekaman DNS CNAME untuk mengarahkan nama domain akselerasi Anda ke alamat CNAME yang diberikan oleh Alibaba Cloud CDN. Hal ini mengarahkan kueri DNS untuk domain Anda ke POP CDN.

    1. Pada halaman Recommended Features, klik Open Configuration Guide. Atau, kembali ke halaman Domain Names, arahkan kursor ke Pending Configuration di sebelah kanan nama domain, lalu klik Open Configuration Guide pada tooltip yang muncul.

      image

    2. Salin nilai rekaman CNAME, misalnya example.cn.w.kunlunap.com. Anda akan menggunakan alamat ini untuk konfigurasi DNS Anda.

    3. Buka Konsol DNS Alibaba Cloud. Untuk nama domain target, klik Settings di kolom Actions.

    4. Klik Add Record dan masukkan informasi rekaman seperti dijelaskan di bawah. Pertahankan pengaturan default untuk parameter lainnya. Jika rekaman CNAME sudah ada, klik Edit di kolom Actions dan perbarui nilainya ke CNAME yang telah Anda salin.

      • Record Type: Pilih CNAME.

      • Hostname: Jika Anda menggunakan domain root seperti example.cn, masukkan @. Jika Anda menggunakan subdomain seperti oss.example.cn, masukkan awalan subdomain, yaitu oss.

      • Record Value: Tempel nilai rekaman CNAME yang telah Anda salin.

    5. Klik OK.

      Waktu propagasi perubahan DNS bergantung pada pengaturan Time to Live (TTL) rekaman tersebut. Biasanya diperlukan beberapa menit hingga beberapa jam agar perubahan sepenuhnya tersebar. Domain mungkin sementara tidak dapat diakses setelah dikonfigurasi. Tunggu hingga perubahan tersebar, atau coba bersihkan cache DNS lokal Anda.

    Langkah 3: Konfigurasi origin fetch untuk bucket privat

    Secara default, bucket baru bersifat privat. Untuk mengizinkan Alibaba Cloud CDN mengakses bucket privat, Anda harus memberikan otorisasi dengan mengaktifkan akses bucket privat. Jika bucket Anda bersifat public-read, langkah ini tidak diperlukan.

    1. Buka Konsol CDN, klik nama domain target, lalu klik Origin Fetch di panel navigasi sebelah kiri.

    2. Aktifkan Alibaba Cloud OSS Private Bucket Access, seperti yang ditunjukkan pada gambar berikut.

      image

    Penting

    Setelah Anda mengaktifkan akses bucket privat, CDN diberi otorisasi untuk mengakses bucket privat dan secara otomatis menambahkan signature ke permintaan origin fetch. Oleh karena itu, klien harus menggunakan URL tanpa parameter signature, seperti http://example.cn/dest.jpg. Jika URL mencakup parameter signature seperti Expires dan Signature, hal ini akan menyebabkan konflik double-signing dan menghasilkan error 403 Forbidden dari OSS.

    Langkah 4: Verifikasi efek akselerasi

    Setelah konfigurasi selesai, lakukan uji perbandingan untuk memverifikasi peningkatan performa nama domain yang dipercepat.

    1. Unggah file ke bucket

      Pada halaman Buckets, klik nama bucket Anda. Di halaman Objects, klik Upload Object. Pilih resource statis untuk diunggah, seperti dest.jpg. Ikuti petunjuk di layar untuk menyelesaikan pengunggahan.

    2. Dapatkan URL akses file

      • URL akses OSS default: Di halaman Objects, klik View Details di kolom Actions untuk objek tersebut. Di halaman detail, klik Copy Object URL.

        image

      • URL akses dengan akselerasi CDN: Buat URL akses tanpa signature menggunakan nama domain akselerasi CDN dan nama file. Misalnya, http://example.cn/dest.jpg, di mana example.cn adalah nama domain akselerasi CDN.

    3. Verifikasi efek akselerasi

      Gunakan platform atau tool pengujian kecepatan profesional, seperti CloudMonitor Synthetic Tests, untuk membandingkan waktu pemuatan file yang sama menggunakan URL akses OSS default dan URL akses dengan akselerasi CDN.

      Catatan

      Data uji hanya sebagai referensi. Peningkatan kecepatan akses dapat bervariasi tergantung pada lingkungan jaringan, lokasi geografis, dan faktor lainnya. Pada uji pertama, efek akselerasi mungkin tidak terlihat jelas karena POP CDN belum menyimpan cache resource tersebut dan harus melakukan origin fetch untuk mengambilnya. Setelah uji pertama, tunggu hingga CDN menyimpan cache resource tersebut, lalu uji kembali untuk melihat efek akselerasi.

      image

    4. Periksa status cache hit

      Gunakan developer tools browser Anda (F12) untuk memeriksa nilai field X-Cache pada header respons. Nilai ini menunjukkan apakah permintaan berhasil mengenai cache CDN.

      • Jika nilai dimulai dengan HIT, permintaan berhasil mengenai cache CDN dan akselerasi berjalan efektif.

      • Jika nilai dimulai dengan MISS, permintaan gagal mengenai cache CDN dan origin fetch dikirim ke OSS untuk mengambil resource tersebut.

    Konfigurasi origin fetch ke beberapa bucket

    Ketika arsitektur Anda mengandalkan beberapa bucket OSS untuk menyimpan jenis atau kategori resource yang berbeda, gunakan salah satu dari dua konfigurasi multi-origin berikut.

    Metode 1: Arsitektur subdomain independen

    Tetapkan subdomain semantik yang independen untuk bucket sesuai fungsi atau jenis resource-nya, dan konfigurasikan akselerasi CDN terpisah untuk setiap subdomain. Misalnya, gunakan subdomain img.example.cn untuk resource gambar dan video.example.cn untuk resource audio dan video. Subdomain semantik mempermudah identifikasi dan pemeliharaan resource, serta memungkinkan distribusi traffic DNS yang membantu menghindari batasan koneksi single-domain.

    Arsitektur ini sepenuhnya mengisolasi jenis resource yang berbeda, sehingga Anda dapat mengatur dan mengoptimalkan kebijakan cache, konfigurasi keamanan, serta pemantauan untuk setiap bucket secara independen:

    • Konfigurasikan kebijakan cache jangka panjang untuk resource gambar guna meningkatkan kecepatan akses.

    • Aktifkan range origin fetch untuk resource video guna mendukung unduhan yang dapat dilanjutkan.

    • Aktifkan URL signing untuk dokumen sensitif guna memastikan keamanan.

    Sistem pemantauan independen secara akurat mengidentifikasi bottleneck performa dan traffic tidak biasa, memungkinkan manajemen operasional detail halus dan mengurangi risiko gangguan antarlayanan yang berbeda.

    Metode 2: Domain terpadu dengan routing berbasis path

    Jika Anda memiliki beberapa bucket untuk layanan atau aplikasi yang berbeda tetapi ingin menyediakan satu titik akses terpadu, konfigurasikan satu nama domain akselerasi CDN. Gunakan rules engine untuk mengarahkan permintaan dengan path akses berbeda ke bucket tertentu. Pendekatan ini menyatukan citra merek Anda, menyederhanakan pemeliharaan nama domain dan sertifikat SSL, serta mengurangi kompleksitas O&M. Contoh berikut menggunakan dua bucket, cdn-bucket1 dan cdn-bucket2, untuk menjelaskan konfigurasi tersebut.

    1. Tambahkan aturan path

      Di Konsol CDN, klik nama domain akselerasi target. Lalu, klik Rules Engine > Add Rule. Tambahkan dua aturan path URL untuk mencocokkan http://example.cn/bucket1/* dan http://example.cn/bucket2/* masing-masing, seperti yang ditunjukkan pada gambar berikut. Dalam contoh ini, example.cn adalah nama domain akselerasi. bucket1 dan bucket2 adalah path virtual yang mengarah ke cdn-bucket1 dan cdn-bucket2 masing-masing. * merepresentasikan path aktual objek di dalam bucket.

      image

    2. Konfigurasi asal bersyarat

      Di bagian Basic Information untuk nama domain akselerasi, konfigurasikan dua conditional origins. Lampirkan aturan path yang telah dibuat ke alamat origin bucket target masing-masing. Hal ini memastikan permintaan secara otomatis diarahkan ke origin yang tepat berdasarkan aturan path yang cocok.

      image

    3. Tentukan origin host

      Setelah mengonfigurasi routing conditional origin, Anda juga harus menentukan origin host untuk setiap server origin di konfigurasi Origin Fetch untuk nama domain akselerasi. Hal ini memastikan permintaan origin diarahkan ke bucket target yang tepat.

      image

    4. Tulis ulang URL origin

      Untuk memastikan origin dapat menemukan resource dengan benar, Anda harus menulis ulang URL origin di konfigurasi Origin Fetch nama domain akselerasi. Penulisan ulang ini secara otomatis menghapus path virtual yang digunakan untuk routing (seperti /bucket1) selama origin fetch, sehingga path permintaan origin sesuai dengan path penyimpanan aktual objek di bucket.

      image

    5. Verifikasi efek

      Setelah konfigurasi selesai, Anda dapat menggunakan satu nama domain akselerasi CDN untuk mengakses resource di bucket OSS yang berbeda berdasarkan path yang berbeda. Hal ini menyediakan satu titik masuk terpadu untuk akses multi-origin.

      image

    Mulai Beroperasi

    Praktik terbaik

    • Transmisi aman: Aktifkan HTTPS

      Konfigurasikan sertifikat HTTPS untuk nama domain akselerasi Anda dan aktifkan pengalihan HTTPS paksa untuk mengenkripsi data yang ditransmisikan antara klien dan POP CDN. HTTPS mencegah pencurian atau perubahan data selama transmisi dan menghindari peringatan "Not Secure" di bilah alamat browser, meningkatkan kepercayaan pengguna, citra merek, serta kepatuhan terhadap standar keamanan web modern.

    • Optimalisasi performa: Konfigurasi kebijakan cache komprehensif

      Kebijakan cache merupakan inti dari performa CDN. Kebijakan cache yang dirancang dengan baik harus mengatasi durasi cache dan penanganan parameter untuk mencapai performa optimal dan kompatibilitas fungsional.

      • Atur TTL: Dengan menetapkan periode cache yang wajar, Anda dapat memaksimalkan rasio hit cache dan secara signifikan mengurangi frekuensi permintaan origin fetch serta biaya bandwidth.

        • File statis yang jarang diperbarui: Untuk file seperti gambar, audio, video, dan paket instalasi aplikasi, atur periode cache panjang, misalnya satu bulan atau lebih, untuk mengurangi permintaan origin yang tidak perlu.

        • File statis yang jarang diperbarui: Untuk file seperti JS dan CSS, atur periode cache menjadi beberapa jam atau hari sesuai dengan frekuensi pembaruan bisnis Anda. Gunakan Pengendalian versi (misalnya, style.v1.1.css) untuk manajemen rilis.

        • File dinamis atau API: Untuk file seperti PHP dan JSP, atur waktu cache menjadi 0 detik (tidak di-cache) untuk memastikan setiap permintaan mengambil konten terbaru.

      • Konfigurasi penanganan parameter untuk mengaktifkan pemrosesan gambar: OSS menyediakan fitur pemrosesan gambar, seperti penskalaan, pemotongan, dan watermark. Secara default, CDN menyaring semua parameter untuk memaksimalkan rasio hit cache. Hal ini mencegah instruksi pemrosesan gambar, seperti ?x-oss-process, berfungsi. Untuk menggunakan fitur ini, buka Konsol CDN, navigasikan ke Domain Names > the accelerated domain name > Optimization, dan ubah konfigurasi Ignore Parameters.

    • Menjamin ketersediaan: Gunakan resource prefetch dan pembaruan cache otomatis

      Saat caching diaktifkan, perubahan pada file origin tidak langsung tersebar ke POP CDN. Untuk memastikan pengguna dapat segera mengakses resource terbaru dan menjaga stabilitas layanan selama periode kritis seperti rilis versi, kami merekomendasikan strategi berikut:

      • Resource prefetch: Sebelum rilis versi atau aktivitas operasional, gunakan fitur purge and prefetch resources Alibaba Cloud CDN untuk mendistribusikan resource hot spot ke node global terlebih dahulu. Hal ini mencegah lonjakan permintaan origin yang berdampak pada server origin saat konten dipublikasikan dan memastikan pengalaman lancar bagi pengguna saat akses pertama kali.

      • Pembaruan cache CDN otomatis: Di halaman Bucket Settings > Domain Names Konsol OSS, aktifkan Auto CDN Cache Update untuk nama domain tersebut. Saat Anda memperbarui file OSS melalui API, OSS secara otomatis memicu tugas refresh CDN, memastikan pengguna dapat segera mengakses konten terbaru.

        Catatan

        Fitur ini tidak menjamin pembaruan mutlak waktu nyata. Untuk kasus penggunaan dengan persyaratan ketepatan waktu yang sangat tinggi, aktifkan fitur refresh CDN secara manual setelah memperbarui file.

    • Akses lintas asal: Konfigurasi kebijakan CORS

      Mengonfigurasi aturan CORS hanya di origin OSS tidak dapat diandalkan untuk permintaan lintas asal. CDN mungkin menyimpan cache dan menyajikan respons yang tidak memiliki header CORS yang diperlukan, menyebabkan browser memblokir permintaan tersebut. Solusi yang direkomendasikan adalah mengonfigurasi header CORS yang diperlukan seperti Access-Control-Allow-Origin langsung di CDN. Hal ini memastikan header tersebut disertakan dalam setiap respons yang relevan, terlepas dari status cache.

      1. Di Konsol CDN, klik nama domain akselerasi atau klik Manage di kolom Actions.

      2. Di halaman Cache > Modify Outgoing Request Header, konfigurasikan parameter dan nilai untuk header respons seperti yang ditunjukkan pada gambar berikut.

        Catatan

        Pengaturan parameter hanya sebagai referensi. Sesuaikan sesuai kebutuhan.

        image

        Setelah konfigurasi selesai, saat Anda mengakses resource OSS melalui POP CDN, respons selalu menyertakan header CORS yang ditentukan. Hal ini memastikan permintaan lintas asal lolos validasi browser.

        image

    • Optimalisasi performa: Tingkatkan efisiensi untuk file besar dan transfer data

      • Aktifkan range origin fetch: Untuk kasus penggunaan seperti streaming video/audio sesuai permintaan dan distribusi file besar, sangat penting untuk mengaktifkan range origin fetch. Fitur ini memungkinkan POP CDN meminta bagian file besar sesuai kebutuhan. Fitur ini tidak hanya mengaktifkan fitur lanjutan seperti pencarian selama pemutaran video, tetapi juga secara signifikan mengurangi lalu lintas kembali-ke-asal yang tidak perlu dan waktu muat awal.

      • Optimalkan transfer data: Aktifkan kompresi Gzip atau Optimalisasi HTML di Konsol CDN untuk mengurangi ukuran transfer file teks seperti JS, CSS, dan HTML, serta meningkatkan efisiensi transfer. Kompresi Gzip mengompresi resource sebelum dikembalikan, sedangkan Optimalisasi HTML secara otomatis menghapus konten berlebih seperti komentar dan karakter spasi berulang dari halaman HTML serta JavaScript dan CSS tersemat.

        Catatan

        • Mengaktifkan Optimalisasi HTML atau kompresi Gzip mengubah nilai Content-Length dan Content-MD5 file. Jika logika bisnis Anda bergantung pada nilai-nilai ini untuk verifikasi, aktifkan fitur-fitur ini dengan hati-hati.

        • Jika kedua fitur Optimalisasi HTML dan kompresi Gzip diaktifkan, fitur Optimalisasi HTML tidak berlaku. CDN hanya melakukan kompresi Gzip pada file.

    • Migrasi mulus: Terapkan pergantian domain tanpa downtime

      Saat memigrasikan layanan yang sudah ada dari domain bucket OSS ke nama domain akselerasi, adopsi pendekatan bertahap untuk memastikan kontinuitas dan stabilitas layanan.

      1. Fase persiapan: Selesaikan semua konfigurasi untuk nama domain akselerasi CDN dan verifikasi sepenuhnya fungsionalitas serta performanya di lingkungan pengujian.

      2. Fase rilis bertahap (disarankan selama jam sepi): Gunakan pendekatan rilis bertahap untuk mengalihkan sebagian traffic layanan ke nama domain akselerasi CDN. Tingkatkan traffic secara bertahap untuk mengurangi risiko pergantian.

      3. Fase verifikasi: Pantau secara ketat log akses layanan dan tingkat error. Analisis metrik utama seperti waktu respons dan tingkat keberhasilan untuk memastikan layanan rilis bertahap berjalan normal dan bisnis beroperasi lancar.

      4. Fase rilis penuh: Setelah verifikasi menyeluruh, alihkan seluruh traffic layanan ke nama domain akselerasi CDN untuk menyelesaikan migrasi nama domain.

      5. Rencana rollback: Jika Anda mengalami masalah apa pun, siapkan rencana untuk segera mengembalikan traffic ke domain bucket asli. Analisis akar penyebab masalah secara mendetail sebelum redeploy.

    Pencegahan risiko

    • Lindungi dari hotlinking dan akses tidak sah: Konfigurasi perlindungan hotlink berbasis Referer dan URL signing

      • Perlindungan hotlink: Konfigurasikan Daftar hitam Referer atau daftar putih untuk mengaktifkan perlindungan hotlink. Metode ini memvalidasi field Referer pada header permintaan HTTP untuk mencegah hotlinking, hanya mengizinkan akses dari domain yang ditentukan.

      • URL signing: Saat Anda mengaktifkan origin fetch privat untuk bucket OSS, Anda memberikan akses langsung ke POP CDN, melewati verifikasi signature native OSS. Artinya, resource privat dapat diakses publik melalui domain CDN. Untuk mengamankan resource ini, aktifkan URL signing di CDN. Fitur ini mengharuskan permintaan menyertakan signature unik dan timestamp, mencegah unduhan dan distribusi tidak sah.

    • Menjamin keamanan koneksi origin: Konfigurasi origin SNI dan origin host

      Menjamin komunikasi yang stabil dan aman antara Alibaba Cloud CDN dan OSS merupakan jaminan utama ketersediaan layanan.

      • Konfigurasi origin SNI: Anda harus mengonfigurasi origin Server Name Indication (SNI) di pengaturan CDN Anda agar sesuai dengan origin host (biasanya nama domain akselerasi). Hal ini sangat penting untuk koneksi aman ke OSS.

        Tanpa SNI yang benar:

        • OSS tidak dapat mengenali domain Anda selama proses jabat tangan TLS dan akan menyajikan sertifikat default, menyebabkan error ketidakcocokan sertifikat dan kegagalan koneksi.

        • OSS mungkin memperlakukan permintaan Anda sebagai traffic tidak teridentifikasi dan menerapkan pembatasan kecepatan yang lebih ketat, berdampak pada performa.

      • Sembunyikan informasi origin

        Secara default, CDN menggunakan nama domain bucket untuk origin fetch. Saat terjadi error origin fetch (misalnya, file tidak ada), pesan error mungkin mengekspos nama domain bucket OSS, yang menimbulkan risiko keamanan.

        image

        Untuk menyembunyikan informasi origin dan meningkatkan keamanan, ikuti langkah-langkah berikut untuk mengubah origin host menjadi nama domain akselerasi CDN:

        1. Di halaman Buckets, klik nama bucket target. Lalu buka Bucket Settings > Domain Names, dan petakan nama domain akselerasi ke bucket tersebut.

          image

        2. Di Konsol CDN, klik nama domain akselerasi target. Lalu buka Origin Fetch > Default Origin Host, klik Modify dan ubah Domain Type menjadi CDN Domain.

    • Audit dan troubleshooting: Aktifkan log akses Untuk audit keamanan, analisis performa, dan troubleshooting di lingkungan produksi, Anda harus mengaktifkan logging komprehensif. Konfigurasikan real-time log delivery di Konsol CDN untuk mengirim log akses ke Simple Log Service (SLS). Dengan SLS, Anda dapat melakukan analisis mendalam dan menyiapkan alert pada metrik utama, termasuk perilaku akses dan distribusi traffic, resource dan konten populer, serta tingkat error dan kegagalan permintaan. Data ini sangat penting untuk mengoptimalkan performa dan meningkatkan keamanan.

    Penagihan

    • Biaya CDN: Mengonfigurasi CDN untuk mempercepat akses ke OSS akan menimbulkan biaya traffic CDN. Untuk informasi lebih lanjut, lihat Ikhtisar penagihan CDN.

    • Biaya OSS: Saat terjadi cache miss CDN, POP CDN mengambil resource dari OSS, yang menimbulkan biaya traffic origin. Untuk informasi lebih lanjut, lihat Biaya traffic OSS.

    FAQ

    Mengapa terjadi error 5xx selama origin fetch CDN?

    Error 5xx menunjukkan bahwa CDN gagal mengambil resource dari origin OSS. Periksa aspek-aspek berikut untuk troubleshooting masalah tersebut:

    • Konfigurasi origin: Periksa apakah alamat origin OSS yang dikonfigurasi di Konsol CDN benar.

    • Kebijakan protokol asal: Jika CDN dikonfigurasi untuk origin fetch HTTPS atau kebijakan protokol asal, pastikan origin mendukung akses HTTPS dan sertifikat SSL dikonfigurasi dengan benar.

    • Tautan jaringan: Uji konektivitas jaringan dari POP CDN atau mesin lokal Anda ke origin OSS. POP CDN berada di Internet, sehingga origin yang dikonfigurasi untuk CDN harus dapat diakses melalui Internet. Jika alamat IP origin tidak dapat dijangkau dari Internet, port tertutup, atau nama domain origin tidak ter-resolve, permintaan origin CDN ke server origin akan gagal.

    • Tekanan server origin: Di halaman Pemantauan waktu nyata CDN, periksa adanya lonjakan bandwidth dan traffic. Banyaknya permintaan kembali-ke-asal dapat menyebabkan tekanan berlebih pada server origin, yang mengakibatkan timeout respons kembali-ke-asal. Untuk resource hot spot, Anda harus melakukan resource prefetch dan menetapkan periode cache yang wajar saat resource dipublikasikan.

    Mengapa saya mendapatkan error 403 Forbidden atau You are forbidden to list buckets saat mengakses halaman statis yang dipercepat CDN?

    Analisis penyebab: Masalah ini biasanya terjadi setelah Anda mengaktifkan akselerasi CDN untuk bucket privat yang dikonfigurasi untuk hosting situs web statis. Akar penyebabnya adalah konflik antara dua mekanisme akses:

    • Origin fetch privat CDN: Saat CDN melakukan origin fetch ke OSS, permintaan tersebut membawa informasi signature untuk verifikasi identitas.

    • Hosting situs web statis OSS: Fitur halaman indeks default-nya (misalnya, secara otomatis mengembalikan index.html saat mengakses /) mengharuskan permintaan akses bersifat anonim.

    Saat pengguna mengakses direktori root nama domain akselerasi, CDN memulai permintaan bersignature untuk mengakses direktori root bucket. Saat OSS menerima permintaan bersignature ini, logika hosting situs web statis tidak dipicu karena permintaan tersebut tidak anonim. Sebagai gantinya, OSS mencoba melakukan operasi ListObjects (daftar file). Karena kebijakan akses biasanya melarang operasi jenis ini, error 403 Forbidden dikembalikan.

    Solusi: Lewati fitur hosting situs web statis OSS dan capai hasil yang sama dengan mengonfigurasi aturan penulisan ulang URL langsung di CDN.

    • Path to Be Rewritten: ^/$ (mencocokkan akses direktori root)

    • Target Path: /index.html (atau nama file aktual halaman indeks)

    • Atur Flag ke Redirect.

    Apakah saya dapat mengunggah file ke OSS melalui nama domain CDN?

    Karena alasan keamanan, jangan mengunggah file ke OSS melalui nama domain CDN. Jika CDN Anda mengizinkan metode write (seperti PUT dan POST), siapa pun dapat mengunggah file ke OSS melalui CDN tanpa verifikasi identitas atau otorisasi. Hal ini membuat layanan Anda rentan terhadap unggahan jahat dan serangan manipulasi data. Unggah file menggunakan nama domain OSS dan ikuti prinsip hak istimewa minimal.

    Apakah traffic outbound OSS berkurang setelah menggunakan akselerasi CDN?

    Ya, secara signifikan. Saat permintaan disajikan dari cache CDN alih-alih bucket OSS Anda, hal ini mengurangi traffic outbound OSS Anda. Efek ini paling terasa untuk konten yang sering diakses, seperti gambar populer, unduhan, atau aset website.

    Rasio hit cache yang lebih tinggi secara langsung berarti lalu lintas origin lebih rendah dan penghematan biaya lebih besar.

    Bagaimana cara menghitung jumlah akses aktual ke suatu file?

    Setelah akselerasi CDN diaktifkan, log akses OSS tidak dapat mencatat permintaan akses pengguna akhir yang langsung disajikan oleh cache CDN. Anda dapat menghitung jumlah akses file aktual dengan cara berikut: