Alibaba Cloud CDN mempercepat Object Storage Service (OSS) menggunakan cache terdistribusi global. Saat mengirimkan resource statis dari OSS—seperti gambar, audio, video, dan dokumen—ke pengguna di seluruh dunia, Anda dapat memanfaatkan Alibaba Cloud CDN untuk meningkatkan kecepatan akses secara signifikan, mengurangi latensi, serta menekan biaya trafik.
Cara kerja
CDN mempercepat akses ke OSS melalui arsitektur caching terdistribusi yang menyimpan konten statis dari bucket OSS (origin) pada node tepi CDN yang tersebar secara global. Dengan menyajikan konten dari node terdekat pengguna, latensi dapat diminimalkan.
-
Routing permintaan: Saat pengguna pertama kali meminta resource, resolusi DNS cerdas mengarahkan permintaan ke node CDN terdekat dengan performa jaringan terbaik.
-
Pengambilan asal: Jika node CDN mendeteksi bahwa resource tidak tersedia di cache lokalnya, node tersebut mengirimkan permintaan pengambilan asal ke origin OSS.
-
Caching: Setelah OSS mengembalikan konten, node CDN menyimpan resource tersebut sesuai aturan caching yang telah ditentukan dan mengirimkannya kembali ke pengguna.
-
Cache hit: Untuk permintaan berikutnya terhadap resource yang sama, node CDN menyajikan konten langsung dari cache-nya, sehingga menghilangkan kebutuhan permintaan pengambilan asal. Proses ini mempersingkat jalur akses, mengurangi latensi jaringan, dan menurunkan beban origin, yang pada gilirannya mempercepat akses.
Mulai cepat
Prasyarat
-
Anda memiliki domain terdaftar atau dapat membeli domain baru. Domain yang tidak terdaftar di Alibaba Cloud juga didukung.
-
Jika wilayah akselerasi mencakup Tiongkok daratan, domain Anda harus memiliki pendaftaran ICP.
Langkah 1: Tambahkan domain dan konfigurasikan origin
-
Buka Konsol CDN dan klik Add Domain Name.
-
Pilih Region dan Business Type, lalu masukkan Domain Name to Accelerate. Domain yang dipercepat dapat berupa domain root (misalnya
example.com) atau subdomain kustom (misalnyaoss.example.com). Kami merekomendasikan penggunaan subdomain untuk memudahkan manajemen dan skalabilitas. -
Klik Add Origin. Untuk Origin Information, pilih OSS Domain, pilih nama domain bucket target Anda, lalu klik OK untuk menambahkan server origin.
-
Klik Next untuk menyelesaikan penambahan domain yang dipercepat.
Setelah menambahkan domain yang dipercepat, Anda dapat mengikuti panduan Recommended Configuration untuk mengatur konfigurasi dasar seperti waktu kedaluwarsa cache, permintaan range ke origin, dan sertifikat HTTPS. Atau, Anda dapat mengklik Skip, Configure Later untuk langsung melanjutkan ke konfigurasi CNAME.
Langkah 2: Konfigurasikan rekaman CNAME
Tambahkan rekaman CNAME dalam pengaturan DNS Anda untuk memetakan domain yang dipercepat ke alamat CNAME yang diberikan oleh CDN. Hal ini mengarahkan permintaan pengguna ke node tepi CDN. Contoh berikut menunjukkan cara mengonfigurasi rekaman CNAME di konsol Alibaba Cloud DNS.
-
Buka atau DNS console. Pada kolom Actions domain target Anda, klik Settings.
-
Klik Add Record dan masukkan informasi berikut. Anda dapat mempertahankan nilai default untuk pengaturan lainnya.
Parameter
Deskripsi
Record Type
Pilih CNAME.
Hostname
Masukkan
@untuk domain root atau awalan untuk subdomain (misalnyaoss), sesuai dengan domain yang dipercepat Anda.Record Value
Masukkan nilai CNAME yang disediakan di halaman wizard atau halaman daftar domain yang dipercepat, misalnya
oss.example.com.w.cdngslb.com. -
Klik OK dan ikuti petunjuk di layar untuk menambahkan rekaman.
Waktu propagasi rekaman DNS bergantung pada pengaturan Time-to-Live (TTL)-nya. Propagasi penuh dapat memakan waktu beberapa menit hingga beberapa jam. Domain mungkin tidak dapat diakses segera setelah konfigurasi. Tunggu hingga rekaman DNS tersebar atau coba bersihkan cache DNS lokal Anda.
Langkah 3: Konfigurasikan back-to-origin bucket pribadi
Secara default, bucket baru bersifat pribadi. Untuk memungkinkan CDN mengakses bucket pribadi, aktifkan fitur back-to-origin bucket pribadi. Jika bucket Anda memiliki izin baca-publik, CDN dapat mengaksesnya secara langsung, dan Anda tidak perlu mengaktifkan fitur ini.
-
Di Konsol CDN, klik domain target. Di panel navigasi kiri, klik Origin Fetch.
-
Di bagian Alibaba Cloud OSS Private Bucket Access, aktifkan fitur tersebut. Untuk Origin type, pilih Same-account back-to-origin.
Mengaktifkan back-to-origin bucket pribadi memberikan otorisasi kepada CDN untuk mengakses bucket pribadi Anda dan secara otomatis menambahkan informasi tanda tangan ke permintaan back-to-origin. Oleh karena itu, klien harus menggunakan URL tanpa parameter signature, seperti http://example.com/example.jpg. Jika URL mencakup parameter signature seperti Expires atau Signature, autentikasi OSS gagal dan error 403 dikembalikan.
Langkah 4: Verifikasi akselerasi
Setelah konfigurasi selesai, lakukan uji perbandingan untuk memverifikasi peningkatan performa pada domain yang dipercepat.
-
Dapatkan URL akses file:
Jenis URL
Metode
URL akses OSS default
Buka Bucket List dan pilih bucket target Anda. Untuk file target, klik View Details di kolom Actions, lalu klik Copy Object URL.
URL akses berakselerasi CDN
Buat URL dengan menggunakan domain yang dipercepat dan nama file, seperti
http://example.com/example.jpg(tanpa parameter signature). -
Verifikasi akselerasi: Gunakan alat atau platform pengujian kecepatan, seperti CloudMonitor Disposable Detection Tool, untuk membandingkan waktu pemuatan kedua URL untuk file yang sama.
CatatanEfek akselerasi mungkin tidak terlihat jelas pada pengujian pertama karena node CDN perlu mengambil resource dari server origin. Tunggu hingga resource disimpan di cache node CDN, lalu uji kembali.
-
Periksa status cache hit: Gunakan developer tools browser Anda (F12) untuk memeriksa nilai bidang
X-Cachedi header respons:Nilai
Deskripsi
Dimulai dengan
HITMenunjukkan cache hit. Permintaan dilayani dari cache CDN, dan akses dipercepat.
Dimulai dengan
MISSMenunjukkan cache miss. Permintaan tidak dilayani dari cache CDN dan diteruskan ke server origin OSS untuk mengambil resource.
Kasus penggunaan
Akselerasi video dan file besar
Memastikan pengalaman pengguna yang baik untuk video sesuai permintaan (VOD) dan unduhan file besar memerlukan konfigurasi khusus.
Konfigurasi yang diperlukan
-
Aktifkan Range GETs: Aktifkan pengambilan asal berbasis Range untuk nama domain yang dipercepat Anda. Hal ini memungkinkan node tepi CDN meminta file besar dalam potongan, yang mendukung penggeseran video dan unduhan yang dapat dilanjutkan.
-
Konfigurasikan TTL cache yang sesuai: File video biasanya jarang diperbarui. Tetapkan TTL cache yang panjang, seperti 30 hari atau lebih, untuk mengurangi pengambilan asal yang sering.
-
Gunakan resource prefetch: Sebelum merilis video, gunakan fitur CDN Refresh and Prefetch Resources untuk mendistribusikan video ke node tepi.
Rekomendasi bitrate video
Kecepatan pemuatan video berkaitan erat dengan bitrate. Jika pengguna melaporkan pemutaran video tersendat atau patah-patah, periksa bitrate video:
|
Rentang bitrate |
Kasus penggunaan |
Deskripsi |
|
500–2.000 kbps |
Perangkat seluler, definisi standar |
Rentang yang direkomendasikan untuk pemuatan lancar. |
|
2.000–4.000 kbps |
PC, definisi tinggi |
Memerlukan bandwidth pengguna yang cukup. |
|
>6.000 kbps |
Ultra-high definition (UHD)/4K |
Dapat menyebabkan pemuatan lambat. Sediakan beberapa versi bitrate. |
Jika bitrate video terlalu tinggi (lebih dari 10 Mbps), pemuatan mungkin tetap lambat meskipun menggunakan akselerasi CDN. Gunakan layanan video transcoding untuk mengurangi bitrate atau menyediakan streaming bitrate adaptif.
Konfigurasi origin multi-bucket
Jika arsitektur Anda menggunakan beberapa bucket OSS untuk jenis resource yang berbeda, gunakan salah satu metode berikut untuk mengonfigurasi pengambilan asal multi-sumber.
Metode 1: Arsitektur subdomain terpisah
Tetapkan subdomain semantik terpisah ke bucket untuk fitur atau jenis resource yang berbeda, lalu konfigurasikan akselerasi CDN untuk setiap subdomain secara individual.
|
Jenis resource |
Contoh subdomain |
Konfigurasi yang direkomendasikan |
|
Resource gambar |
|
Konfigurasikan kebijakan cache jangka panjang untuk meningkatkan kecepatan akses. |
|
Resource audio dan video |
|
Aktifkan pengambilan asal berbasis Range untuk mendukung unduhan yang dapat dilanjutkan. |
|
Dokumen sensitif |
|
Aktifkan otentikasi URL secara independen untuk memastikan keamanan. |
Menggunakan arsitektur subdomain terpisah memberikan manfaat berikut:
-
Subdomain semantik mudah diidentifikasi dan dipelihara oleh tim pengembang.
-
Trafik didistribusikan di tingkat DNS, yang menghindari batas koneksi bersamaan dari satu domain.
-
Setiap bucket dapat memiliki kebijakan cache, konfigurasi keamanan, dan peringatan pemantauan sendiri.
-
Pemantauan independen membantu Anda mengidentifikasi titik kemacetan performa dan trafik abnormal.
Metode 2: Domain terpadu dengan routing berbasis path
Untuk menyediakan titik akses terpadu bagi bucket dari layanan berbeda, konfigurasikan satu nama domain yang dipercepat dan gunakan rules engine untuk mengarahkan permintaan ke bucket tertentu berdasarkan path permintaan. Contoh ini menunjukkan cara mengonfigurasi nama domain yang dipercepat oss.example.com untuk mengambil konten dari dua bucket: cdn-bucket1 dan cdn-bucket2.
-
Tambahkan informasi origin: Tambahkan
cdn-bucket1dancdn-bucket2ke Origin Information nama domain yang dipercepat, lalu konfigurasikan resolusi CNAME untuk domain tersebut. -
Tambahkan aturan path: Untuk nama domain yang dipercepat, buka untuk membuat dua aturan path URL yang masing-masing cocok dengan
http://oss.example.com/bucket1/*danhttp://oss.example.com/bucket2/*.Nama aturan
Jenis
Operator pencocokan
Nilai pencocokan
bucket1 (dapat dikustomisasi)
URI
Contains any of
/bucket1/*bucket2 (dapat dikustomisasi)
URI
Contains any of
/bucket2/* -
Tambahkan origin kondisional: Di Basics, gunakan opsi Add Conditional Origin untuk mengaitkan aturan path dengan origin yang sesuai.
Rule Condition
Origin Address
bucket1
cdn-bucket1.oss-<region-id>.aliyuncs.combucket2
cdn-bucket2.oss-<region-id>.aliyuncs.com -
Tentukan header Origin HOST: Di Origin Fetch, gunakan opsi Specify Origin HOST untuk memastikan permintaan pengambilan asal diarahkan dengan benar ke bucket target.
Origin Server Type
Origin Address
Origin HOST type
Origin Host
Rule Condition
Primary Origin Address
cdn-bucket1.oss-<region-id>.aliyuncs.comPrimary Origin Domain
cdn-bucket1.oss-<region-id>.aliyuncs.combucket1
Primary Origin Address
cdn-bucket2.oss-<region-id>.aliyuncs.comPrimary Origin Domain
cdn-bucket2.oss-<region-id>.aliyuncs.combucket2
-
Tulis ulang URL origin: Di Origin Fetch, tambahkan aturan untuk Origin Path Rewrite. Aturan ini menghapus path virtual (seperti
/bucket1) selama pengambilan asal agar sesuai dengan path penyimpanan aktual objek.Path to Be Rewritten
Target Path
Flag
^/bucket1/(.*)$/$1break
^/bucket2/(.*)$/$1break
-
Verifikasi konfigurasi: Setelah menyelesaikan konfigurasi, Anda dapat menggunakan satu nama domain yang dipercepat untuk mengakses resource dari bucket OSS yang berbeda berdasarkan path. Misalnya, permintaan ke
http://oss.example.com/bucket1/example.jpgmengambil fileexample.jpgdari direktori root bucketcdn-bucket1.
Pengambilan asal pribadi lintas akun
Jika Anda perlu mengambil konten dari bucket pribadi di akun lain (misalnya, menggunakan nama domain yang dipercepat di Akun A untuk mengakses bucket di Akun B), Anda dapat mengaktifkan Alibaba Cloud OSS Private Bucket Access untuk nama domain yang dipercepat Anda dan memilih opsi lintas akun.
-
Tambahkan bucket lintas akun sebagai origin: Saat menambahkan informasi origin untuk nama domain yang dipercepat baru, pilih Custom OSS Origin dan masukkan nama domain bucket target.
-
Aktifkan pengambilan asal pribadi lintas akun: Di Origin Fetch untuk nama domain yang dipercepat, aktifkan Alibaba Cloud OSS Private Bucket Access. Untuk Type, pilih Cross-account or Same-account Origin Fetch, lalu masukkan ID AccessKey dan Secret AccessKey dari akun yang memiliki izin untuk mengakses bucket target.
Deploy ke produksi
Praktik terbaik
Transit aman: Aktifkan HTTPS
Untuk mengenkripsi transmisi data antara klien dan node CDN, konfigurasikan sertifikat HTTPS untuk nama domain yang dipercepat Anda dan aktifkan pengalihan HTTPS paksa. HTTPS tidak hanya mencegah pencurian atau manipulasi data selama transit, tetapi juga menghindari peringatan keamanan browser, yang meningkatkan kepercayaan pengguna dan citra merek.
Lokasi konfigurasi sertifikat
|
Metode akses |
Lokasi konfigurasi |
Deskripsi |
|
Akses langsung ke nama domain OSS |
Konsol OSS |
Di bagian bucket Anda. |
|
Akses melalui nama domain yang dipercepat CDN |
Konsol CDN |
Di bagian HTTPS untuk nama domain yang dipercepat. |
-
Sertifikat wildcard, seperti
*.example.com, hanya cocok dengan subdomain tingkat kedua. Anda harus mengajukan sertifikat terpisah untuk subdomain tingkat ketiga, sepertiimg.cdn.example.com. -
OSS tidak mendukung protokol HTTP/2. Untuk menggunakan HTTP/2, Anda harus mempercepat akses melalui CDN.
Optimasi performa: Konfigurasikan kebijakan cache
Kebijakan cache sangat penting bagi performa CDN dan harus mencakup durasi cache serta penanganan parameter.
Tetapkan kedaluwarsa cache
Maksimalkan rasio hit cache Anda dengan mengonfigurasi aturan kedaluwarsa cache CDN:
|
Jenis |
Durasi cache yang direkomendasikan |
Deskripsi |
|
File statis yang jarang diperbarui (gambar, audio, video, paket instalasi) |
1 bulan atau lebih |
Mengurangi permintaan origin yang tidak perlu. |
|
File statis yang sering diperbarui (JS, CSS) |
Beberapa jam hingga beberapa hari |
Atur pembaruan dengan pengendalian versi (misalnya, |
|
File dinamis atau API (PHP, JSP) |
0 detik (jangan cache) |
Memastikan konten terbaru diambil untuk setiap permintaan. |
Konfigurasikan penanganan parameter untuk mengaktifkan Pemrosesan Gambar
Pemrosesan Gambar OSS, yang mencakup fitur seperti pengubahan ukuran, pemotongan, dan watermark, sering digunakan. Secara default, CDN menyaring semua parameter untuk memaksimalkan rasio hit cache, yang menonaktifkan direktif Pemrosesan Gambar seperti ?x-oss-process. Untuk menggunakan fitur ini, Anda harus mengubah pengaturan penyaringan parameter di bagian Optimization untuk nama domain yang dipercepat Anda di konsol CDN.
|
Skenario |
Penyaringan parameter |
Deskripsi |
|
Distribusi resource statis murni |
Filter All Parameters |
Memaksimalkan rasio hit cache. |
|
Menggunakan Pemrosesan Gambar OSS |
Retain All Parameters atau Retain Specified Parameter: |
Memastikan direktif Pemrosesan Gambar berlaku. |
|
Resource versi |
Retain Specified Parameter: |
Mendukung pembaruan cache berdasarkan nomor versi. |
Ketersediaan: Gunakan prefetch dan auto-refresh
Setelah Anda mengaktifkan caching, pembaruan file origin tidak langsung disebarluaskan ke node tepi CDN. Gunakan strategi berikut:
-
Prefetch: Sebelum rilis baru atau acara promosi, gunakan fitur CDN Refresh and Prefetch Resources untuk mendistribusikan resource populer ke node tepi di seluruh dunia. Hal ini mencegah lonjakan permintaan origin yang membebani origin Anda saat peluncuran.
-
Refresh cache otomatis: Di bagian bucket Anda, aktifkan refresh cache CDN otomatis untuk domain yang diikat. Saat Anda memperbarui file OSS menggunakan API, OSS secara otomatis memicu tugas refresh CDN.
Refresh cache otomatis hanya berlaku jika layanan CDN dan bucket OSS berada dalam satu Akun Alibaba Cloud. Fitur ini tidak menjamin pembaruan instan. Untuk skenario yang sensitif terhadap waktu, kami merekomendasikan agar Anda melakukan refresh cache secara manual menggunakan fitur refresh CDN setelah memperbarui file.
Akses lintas asal: Konfigurasikan kebijakan CORS
Saat aplikasi front-end perlu melakukan permintaan lintas asal ke resource OSS yang dipercepat CDN, aturan CORS yang hanya dikonfigurasi di bucket OSS mungkin tidak berfungsi karena caching CDN. Praktik terbaik adalah mengonfigurasi header respons terkait CORS langsung di tingkat CDN:
-
Di Konsol CDN, klik nama domain yang dipercepat atau klik Manage di kolom Actions.
-
Di tab , konfigurasikan parameter dan nilai header respons.
Response Header
Header Value
CORS
Access-Control-Allow-Origin
*
Enable
Access-Control-Allow-Methods
POST, GET, HEAD, PUT, DELETE
Not applicable
Access-Control-Max-Age
3600
Not applicable
CatatanPengaturan parameter hanya sebagai referensi. Sesuaikan berdasarkan skenario bisnis aktual Anda.
Optimasi performa: Tingkatkan transfer file dan data besar
-
Aktifkan back-to-origin Range: Untuk skenario seperti video sesuai permintaan dan distribusi file besar, sangat penting untuk mengonfigurasi back-to-origin Range. Fitur ini memungkinkan node CDN meminta file besar dalam potongan, yang mengaktifkan fitur lanjutan seperti penggeseran video dan secara signifikan mengurangi trafik origin serta latensi layar pertama.
-
Optimalkan transfer data: Untuk mengurangi ukuran transfer file berbasis teks seperti JS, CSS, dan HTML, Anda dapat mengaktifkan kompresi Gzip atau Page Optimization di konsol CDN.
-
Mengaktifkan Page Optimization atau kompresi Gzip mengubah nilai
Content-LengthdanContent-MD5file. Jika logika aplikasi Anda bergantung pada nilai-nilai ini untuk verifikasi, gunakan fitur-fitur ini dengan hati-hati. -
Jika Anda mengaktifkan Page Optimization dan kompresi Gzip secara bersamaan, hanya kompresi Gzip yang berlaku.
Peluncuran mulus: Peralihan domain tanpa downtime
Saat beralih layanan yang sudah ada dari domain bucket OSS ke nama domain yang dipercepat, adopsi pendekatan bertahap:
-
Fase persiapan: Selesaikan semua konfigurasi untuk nama domain yang dipercepat dan uji secara menyeluruh fungsionalitas serta performanya di lingkungan staging.
-
Fase rilis canary (direkomendasikan selama jam sepi): Gunakan rilis canary untuk mengalihkan sebagian trafik Anda ke nama domain yang dipercepat, secara bertahap meningkatkan volumenya untuk mengurangi risiko.
-
Fase verifikasi: Pantau secara ketat log akses dan tingkat error. Analisis metrik utama seperti waktu respons dan tingkat keberhasilan untuk memastikan layanan berfungsi normal.
-
Fase rilis penuh: Setelah verifikasi menyeluruh, alihkan seluruh trafik ke nama domain yang dipercepat.
-
Rencana rollback: Jika terjadi masalah, segera kembalikan ke domain bucket, analisis akar penyebabnya, lalu redeploy.
Pencegahan risiko
Perlindungan hotlink: Konfigurasikan Referer dan otentikasi URL
Untuk mencegah situs web tidak sah melakukan hotlinking terhadap resource Anda—yang dapat menyebabkan biaya trafik dan konsumsi bandwidth berlebih—Anda harus mengonfigurasi kebijakan keamanan:
-
Perlindungan hotlink berbasis Referer: Konfigurasikan Daftar putih Referer atau blacklist untuk hanya mengizinkan akses dari domain tertentu dengan memvalidasi bidang Referer di header permintaan HTTP.
-
Otentikasi URL: Untuk bucket OSS pribadi, mengaktifkan back-to-origin bucket pribadi memberikan otorisasi kepada node CDN untuk mengaksesnya. Artinya, resource pribadi yang sebelumnya memerlukan tanda tangan kini dapat diakses publik melalui domain CDN. Untuk mengembalikan kontrol keamanan atas resource ini, konfigurasikan otentikasi URL di tingkat CDN.
Setelah Anda mengaktifkan akselerasi CDN, permintaan hotlinking mungkin langsung mengenai cache CDN tanpa menuju origin, sehingga melewati perlindungan hotlink OSS. Untuk memastikan perlindungan efektif, Anda juga harus mengonfigurasi aturan perlindungan hotlink di tingkat CDN.
Pantau anomali trafik
Buat aturan peringatan untuk nama domain yang dipercepat Anda di Cloud Monitor untuk segera mendeteksi lonjakan abnormal pada trafik CDN.
Keamanan origin: Konfigurasikan SNI dan host
Memastikan komunikasi yang stabil dan aman antara CDN dan OSS sangat penting bagi ketersediaan layanan.
Konfigurasikan SNI back-to-origin
Untuk mencegah permintaan origin tanpa Server Name Indication (SNI) menyebabkan masalah akses dengan OSS, Anda harus mengonfigurasi SNI back-to-origin default di CDN. Tetapkan SNI agar sesuai dengan host back-to-origin, yang secara default adalah nama domain yang dipercepat. Saat permintaan origin menyertakan SNI, OSS dapat mengidentifikasi domain bisnis selama proses jabat tangan TLS dan mengembalikan sertifikat yang sesuai. Jika OSS menerima permintaan tanpa SNI, OSS tidak dapat mengidentifikasi domain bisnis secara akurat dan mungkin memicu batas trafik yang lebih ketat.
Sembunyikan informasi origin
Secara default, CDN menggunakan domain bucket untuk permintaan origin. Jika terjadi error origin, seperti file tidak ditemukan, pesan error mungkin mengekspos domain bucket OSS, yang merupakan risiko keamanan. Untuk menyembunyikan informasi ini, ubah host back-to-origin menjadi nama domain yang dipercepat:
-
Di halaman Buckets, klik bucket target. Lalu, di bagian , ikat nama domain yang dipercepat ke bucket.
-
Di konsol CDN, klik nama domain yang dipercepat target. Lalu, di bagian , klik Modify dan ubah Domain Type menjadi CDN Domain.
Audit dan troubleshooting: Aktifkan log akses
Lingkungan produksi harus memiliki kemampuan logging komprehensif untuk audit keamanan, analisis performa, dan troubleshooting. Konfigurasikan pengiriman log waktu nyata di konsol CDN untuk mengirimkan log akses ke Log Service. Anda dapat menggunakan Log Service untuk melakukan analisis mendalam dan menyiapkan peringatan untuk perilaku akses, distribusi trafik, resource populer, dan error permintaan.
Penagihan
|
Jenis biaya |
Deskripsi |
|
Biaya CDN |
Mengonfigurasi CDN untuk mempercepat akses ke OSS akan menimbulkan biaya trafik CDN. Untuk detailnya, lihat Ikhtisar penagihan CDN. |
|
Biaya OSS |
Saat node CDN mengalami cache miss, node tersebut menarik resource dari OSS, yang menimbulkan biaya untuk trafik egress pull-origin CDN. Untuk detailnya, lihat Trafik egress pull-origin CDN. |
FAQ
Error 5xx selama back-to-origin CDN
Error 5xx menunjukkan bahwa CDN tidak dapat mengambil resource dari server origin OSS. Untuk troubleshooting, periksa hal berikut:
|
Aspek |
Deskripsi |
|
Konfigurasi server origin |
Verifikasi bahwa alamat server origin OSS yang dikonfigurasi di konsol CDN benar. |
|
Protokol back-to-origin |
Jika CDN dikonfigurasi untuk back-to-origin HTTPS atau back-to-origin ikuti protokol, pastikan server origin mendukung HTTPS dan memiliki sertifikat SSL yang dikonfigurasi dengan benar. |
|
Konektivitas jaringan |
Uji konektivitas jaringan dari node CDN atau mesin lokal Anda ke server origin OSS. Node CDN bersifat publik, sehingga server origin harus dapat diakses publik. |
|
Beban server origin |
Di halaman CDN Real-time Monitoring, periksa lonjakan bandwidth dan trafik yang tiba-tiba. Untuk resource yang sering diakses, Anda harus melakukan prefetch resource dan menetapkan aturan kedaluwarsa cache yang wajar. |
Error 403 untuk website statis dengan CDN
Penyebab: Masalah ini biasanya terjadi saat Anda mengaktifkan akselerasi CDN untuk bucket pribadi yang dikonfigurasi untuk hosting situs web statis. Akar penyebabnya adalah konflik antara dua mekanisme akses:
-
Untuk permintaan back-to-origin ke bucket pribadi, CDN menyertakan tanda tangan autentikasi.
-
Fitur halaman indeks default dari hosting situs web statis OSS (misalnya, mengembalikan
index.htmlsaat mengakses/) memerlukan permintaan anonim.
Saat pengguna mengakses direktori root domain yang dipercepat, CDN mengirimkan permintaan bertanda tangan ke direktori root bucket. OSS tidak memicu logika hosting situs web statis untuk permintaan bertanda tangan. Sebagai gantinya, OSS mencoba melakukan operasi ListObjects, yang menghasilkan error 403.
Solusi: Lewati mekanisme hosting situs web statis OSS dan capai perilaku yang sama dengan mengonfigurasi aturan penulisan ulang URL di CDN:
|
Parameter |
Nilai |
|
Path to Be Rewritten |
|
|
Target Path |
|
|
Flag |
Redirect |
Mengunggah file melalui domain CDN
Karena alasan keamanan, kami tidak merekomendasikan mengunggah file ke OSS melalui nama domain CDN. Jika CDN dikonfigurasi untuk akses tulis publik, siapa pun dapat mengunggah file ke OSS tanpa autentikasi, yang membuat bucket Anda rentan terhadap unggahan berbahaya dan manipulasi data. Kami merekomendasikan agar Anda mengunggah file menggunakan nama domain OSS dan menerapkan prinsip hak istimewa minimal.
Pengurangan trafik OSS dengan CDN
Ya. Jika file yang di-cache CDN memiliki rasio hit cache yang tinggi, trafik outbound OSS akan berkurang secara signifikan, sehingga mengurangi biaya trafik OSS Anda.
Hal ini paling efektif dalam skenario di mana data yang sama diakses berulang kali, seperti kunjungan website, unduhan gambar, dan distribusi game. Semakin tinggi rasio hit cache, semakin rendah trafik kembali ke asal, dan semakin besar penghematan biaya.
Melacak permintaan akses file
Setelah Anda mengaktifkan akselerasi CDN, log akses OSS tidak mencatat permintaan yang dilayani langsung dari cache CDN. Anda dapat melacak permintaan dengan cara berikut:
|
Rentang data |
Metode |
|
Data log 30 hari terakhir |
Unduh dan analisis log offline CDN. |
|
Data log lebih dari 30 hari |
Setelah Anda mengonfigurasi pengiriman log waktu nyata di CDN, lihat dan analisis data di halaman Statistik Data Log Waktu Nyata CDN. |
Penanganan error 403 Forbidden
Error 403 Forbidden dapat disebabkan oleh kontrol akses di OSS atau CDN. Untuk mengidentifikasi sumbernya, pertama-tama coba akses resource langsung melalui nama domain OSS default-nya.
-
Jika permintaan berhasil: Masalah berada di sisi CDN. Periksa konfigurasi CDN seperti perlindungan hotlink berbasis referer, otentikasi URL, dan pengaturan untuk back-to-origin bucket pribadi.
-
Jika permintaan juga mengembalikan error 403: Masalah berada di sisi OSS. Periksa konfigurasi OSS Anda, seperti ACL Bucket, perlindungan hotlink berbasis referer, dan Kebijakan Bucket.
Biaya trafik OSS setelah migrasi CDN
Kemungkinan penyebab:
-
Beberapa permintaan masih mengakses OSS secara langsung: Periksa kode aplikasi Anda atau integrasi pihak ketiga untuk nama domain OSS yang belum diganti dengan nama domain berakselerasi CDN.
-
Cache miss menyebabkan permintaan kembali ke asal: Setiap cache miss memicu permintaan kembali ke asal, yang menghasilkan trafik kembali ke asal OSS. Periksa rasio hit cache CDN Anda; jika rendah, optimalkan konfigurasi cache Anda.
-
Bucket baca-publik diakses secara berbahaya: Jika bucket Anda memiliki izin baca-publik, bucket tersebut rentan terhadap akses berbahaya. Jika kebutuhan bisnis Anda memungkinkan, kami merekomendasikan menyetel bucket ke pribadi dan mengaktifkan back-to-origin bucket pribadi di CDN.