支援使用阿里雲CDN加速ECS上的靜態資源。通過本文您可以瞭解CDN加速ECS資源的原理和實現方法。
客戶價值
Elastic Compute Service可提供的效能卓越、穩定可靠、彈性擴充的IaaS層級雲端運算服務,CDN可以實現靜態資源加速分發。使用ECS作為CDN的來源站點,價值和優勢如下:
使用者訪問網站資源,全部通過CDN,降低來源站點壓力。
使用CDN流量,單價低於直接存取ECS產生的外網流量。
從距離用戶端最近的CDN節點擷取資源,減少網路傳輸距離,保證靜態資源傳輸品質。
技術架構
當ECS作為來源站點,CDN會將來源站點的靜態資源(靜態指令碼、圖片、音視頻等)提前緩衝到CDNGlobal Acceleration節點,使用者請求訪問或下載資源時,可就近擷取CDN節點上已緩衝的資源;ECS上的動態資源(Web程式和資料庫等)將直接返回給用戶端。
如果您需要加速ECS上的動態資源,可以使用阿里雲邊緣安全加速 ESA。相關介紹,請參見什麼是ESA。
技術架構如下所示:
業務情境樣本
以某網站(網域名稱image.example.com)需要加速ECS圖片資源為例,業務需求和相關資訊如下:
資訊 | 說明 | 情境樣本 |
網站網域名稱 | 即加速網域名稱,用來加速的網站。 | image.example.com |
業務類型 | 根據網站資源類型判斷。 例如網站圖片為主,業務類型為圖片小檔案。 | 圖片小檔案 |
加速地區 | 網站訪問使用者所屬地。 | 僅中國內地 |
來源站點網域名稱 | 支援來源站點網域名稱或IP。
| ecs.example.com 說明 本情境樣本以來源站點網域名稱為例。 |
其他服務 | 其他業務需求 |
|
配置流程
基於以上業務情境,下面為您詳細介紹使用阿里雲CDN加速ECS資源的配置流程。
手動部署
步驟一:準備工作
步驟二:添加加速網域名稱
登入CDN控制台。
在左側導覽列,選擇域名管理,單擊添加域名,完成以下參數配置(下文以業務情境樣本為例)。
說明首次在CDN控制台添加一個新網域名稱時,需要完成網域名稱歸屬權驗證(只需要校正根網域名稱的歸屬權)。具體操作,請參見驗證網域名稱歸屬權。如果之前已經驗證通過根網域名稱的歸屬權,請忽略。
參數具體含義和注意事項,請參見配置基礎資訊和商務資訊。
加速域名:
image.example.com业务类型:圖片小檔案
加速区域:僅中國內地
單擊新增來源站點資訊,配置來源站點。
來源站點資訊選擇來源站點網域名稱或IP,並輸入來源站點網域名稱或ECS伺服器外網IP。本情境樣本來源站點資訊為來源站點網域名稱
ecs.example.com。其他參數保持預設值即可。說明參數具體含義和注意事項,請參見配置來源站點。
完成來源站點配置後,單擊下一步。
等待人工審核。
審核通過後,網域名稱狀態顯示為正常运行,表示添加成功。
等到網域名稱狀態為正常運行時,會顯示加速網域名稱的CNAME值,本情境樣本為
image.example.com.w.kunlunsl.com。
步驟三:佈建網域名
為了提高加速效能和訪問安全,確保使用者可以快速並安全地擷取以及傳輸資料,您可以根據業務需求,完成以下配置。
在CDN控制台訪問網域名稱管理,在網域名稱列表單擊目標網域名稱對應的管理。
根據業務需求,完成下表中的配置。
情境
描述
配置
提高快取命中率
合理配置緩衝到期時間,可有效提高快取命中率:
不常更新的靜態檔案(例如,圖片類型、應用下載類型等),建議設定1個月以上。
頻繁更新的靜態檔案(例如,JS、CSS等),根據實際業務情況設定。
動態檔案(例如,PHP、JSP、ASP等),建議設定為0s,即不緩衝。
指定CDN節點回源時的具體網站
當您的來源站點有多個網站,且需要回源的網站不是加速網域名稱對應的網站時,您需要配置回源HOST,阿里雲CDN在回源過程中會根據HOST資訊去對應網站擷取資源。
提高CDN節點回源下載檔案的效率
開啟Range回源功能後,CDN節點請求來源站點ECS上的大檔案時,ECS將按照CDN請求的Range範圍返回分區內容,可減少回源流量消耗、減少資源回應時間。
說明適用於音視頻等較大檔案的內容分發,不適用於圖片小檔案等業務,圖片業務加速時無需配置。
提高快取命中率
提升檔案分發效率
開啟過濾參數功能後,CDN節點在產生緩衝hashkey時會去除URL中
?之後的參數,這樣用戶端在攜帶不同的參數訪問同一個資源檔的時候,都能夠命中到同一個快取檔案,有助於提高快取命中率,減少回源流量。限制訪問CDN資源的使用者,禁止其他網站引用您的資源連結
配置Referer黑白名單後,CDN會根據名單識別請求身份,允許或拒絕訪問請求。允許訪問請求,CDN會返回資源連結;拒絕訪問請求,CDN會返回403響應碼。
避免網站資源被惡意盜鏈,流量被惡意盜刷
開啟URL鑒權功能需要來源站點的服務端配合,服務端需要按照CDN上配置的URL鑒權類型所對應的鑒權演算法來產生鑒權URL;CDN上開啟URL鑒權功能以後,將只有授權的用戶端能夠訪問CDN上的資源。
步驟四:配置CNAME
您需要在網域名稱解析服務位址將加速網域名稱的DNS解析記錄指向CNAME網域名稱,訪問請求才能轉寄到CDN節點上,實現CDN加速。
以DNS解析服務商是阿里雲為例,為您介紹CNAME配置方法。
具體操作和其他配置方式,請參見配置CNAME。
使用加速網域名稱所在的阿里雲帳號,前往Alibaba Cloud DNS控制台的網域名稱解析。
在網域名稱解析頁,找到加速網域名稱的根網域名稱(example.com),在網域名稱右側單擊解析設定。
單擊添加記錄,添加CNAME記錄。
記錄類型:CNAME
主機記錄:
image記錄值:輸入之前在網域名稱列表頁面上查到的CNAME值
image.example.com.w.kunlunsl.com其他參數保持預設值即可。
驗證CNAME配置是否生效。
方法一:一鍵驗證
前往阿里雲CDN控制台的網域名稱管理列表。
選擇目標網域名稱,將滑鼠指向加速網域名稱的CNAME狀態處,狀態為已配置時,則表示CNAME配置已生效。
說明Alibaba Cloud DNS上新增CNAME記錄即時生效,修改CNAME記錄在10分鐘後生效(具體生效時間長短取決於網域名稱DNS解析配置的TTL時間長度,10分鐘為TTL的預設時間長度),在此期間控制台中狀態可能仍顯示待配置,請忽略。
方法二:通過nslookup命令驗證
開啟cmd程式(Windows)、終端(macOS/Linux)。
輸入nslookup -type=CNAME 加速網域名稱,如果返回的解析結果和CDN控制台上該加速網域名稱的CNAME值一致,則表示CDN加速已經生效。例如:
nslookup -type=CNAME www.example.com