国际阿里云CDN加速OSS资源教程!
通过阿里云CDN加速OSS静态资源,可以实现快速分发。用户需在CDN控制台添加加速域名,配置CNAME值并设置相关参数,如缓存过期时间、回源host、过滤参数和Referer防盗链。OSS源站资源需加密,避免非授权访问。配置完成后,CDN节点会将加速域名的DNS解析记录指向CNAME域名,确保资源快速访问。后续需验证CNAME配置是否生效,并通过CDN加速域名访问OSS资源。
当需要加速OSS静态资源时,建议通过阿里云CDN加速OSS域名配置,以实现静态资源的访问加速。本文全面介绍了通过CDN控制台实现OSS加速的操作流程和应用场景。
客户价值
阿里云OSS提供了低成本存储解决方案,CDN实现了静态资源的加速分发。采用阿里云OSS作为CDN源站,其价值和优势体现在:
用户访问网站资源,全部通过CDN,降低源站压力。
使用CDN流量,单价低于直接访问OSS产生的外网流出流量。
通过从距离客户端最近的CDN节点获取资源,降低网络传输距离,确保静态资源传输质量。
技术架构
当OSS作为源站使用时,CDN会对源站的静态资源进行预存,存储在CDN的全球加速节点中。当用户发起资源请求或进行下载操作时,CDN能够提供本地节点的资源缓存,从而实现资源的快速访问和加速。
技术架构如下:
业务场景示例
基于某平台(域名image.example.com)对OSS图片资源的加速需求,业务目标及相关信息如下:
| 信息 | 说明 | 场景示例 |
|---|---|---|
| 网站域名 | 即加速域名,用来加速的网站。 | image.example.com |
| 业务类型 | 根据网站资源类型判断。 例如网站图片为主,业务类型为图片小文件。 | 图片小文件 |
| 加速区域 | 网站访问用户所属地。 | 仅中国内地 |
| 源站域名 | 加速OSS可用同账号下的OSS Bucket,或选择输入阿里云OSS Bucket的外网域名作为源站。 | ***.oss-cn-hangzhou.aliyuncs.com |
| 其他服务 | 其他业务需求 |
优化缓存命中率,通过设置缓存过期时间参数实现。
指定特定站点作为CDN节点的回源地址。
对OSS源站资源进行加密存储,防止未经授权的访问。
启用范围回源机制,以提高资源访问效率。
通过过滤参数同时优化缓存命中率和提升文件分发效率。
设置访问控制规则,禁止非授权网站访问资源链接。
实施流量控制策略,防止恶意盗链和流量外泄。
||
配置流程
针对上述业务背景,我们将为您具体说明如何配置阿里云CDN以加速OSS资源。
计费说明
当使用OSS作为CDN源站时,可能会产生CDN下行流量费用以及OSS流出至CDN的流量费用。请参考CDN加速OSS计费说明以获取详细信息。
步骤一:准备工作
已完成阿里云账号注册和实名认证。
已开通CDN服务和开通OSS服务。
已顺利完成在OSS上创建Bucket并将其读写权限设置为私有。具体操作,请参考控制台中的创建存储空间和设置Bucket ACL的指导说明。
说明
通过建立私有桶,可以有效防止非授权客户端直接访问OSS资源,从而防止资源盗链事件的发生。
您已经拥有用于加速的域名。
步骤二:添加加速域名
登录CDN控制台。
在左侧侧边栏导航区域,进入域名管理模块,点击新增域名按钮,配置相关参数设置(例如在业务场景中)
说明
加速域名:image.example.com
业务类型:图片小文件
加速区域:仅中国内地
资源分组:默认资源组
在CDN控制台注册新域名时,必须进行域名归属权验证。其中,仅需核实主域名的注册权。具体操作步骤可参考“验证域名归属权”部分。若主域名的注册权已通过验证,请跳过此步骤。
参数具体含义和注意事项,请参见配置基础信息和业务信息。
单击新增源站信息,配置源站。
源站信息选择OSS域名,并在下方的域名输入框中直接选择同账号下的OSS Bucket,或选择输入阿里云OSS Bucket的外网域名作为源站。其他参数保持默认值即可,场景示例值为***.oss-cn-hangzhou.aliyuncs.com。
说明
不支持OSS内网域名作为源站。
OSS外网域名可前往OSS控制台查看。
参数具体含义和注意事项,请参见配置源站。
完成源站配置后,单击下一步。
等待人工审核。
说明
当您的加速服务器域名无需人工审核流程时,系统将直接跳转至下一个配置阶段。根据实际业务需求,建议进行推荐配置设置。
审核通过后,域名状态显示为正常运行,表示添加成功。
当域名状态达到正常运行状态时,系统会显示加速域名对应的CNAME值,本场景的示例为image.example.com.w.kunlunsl.com。
步骤三:配置域名
为了优化加速性能的同时,确保访问安全,建议根据业务需求完成以下配置设置。
在CDN控制台访问域名管理,在域名列表单击目标域名对应的管理。
根据业务需求,完成下表中的配置。
| 场景 | 描述 | 配置 |
|---|---|---|
| 提高缓存命中率 | 合理配置缓存过期时间,可有效提高缓存命中率: | 配置缓存过期时间 |
| 指定CDN节点回源时的具体站点 | 默认情况,将使用OSS的Bucket地址作为HOST地址(本场景示例为***.oss-cn-hangzhou.aliyuncs.com)。 如果源站OSS Bucket绑定了自定义域名(例如,origin.developer.aliyundoc.com),则需要配置回源HOST为自定义域名类型,且HOST值为origin.developer.aliyundoc.com。详细配置,请参见配置默认回源HOST。 |
配置默认回源HOST |
| OSS源站资源加密,避免非授权的请求盗刷流量 | 默认情况下,OSS bucket是可以公开访问的,如果您需要禁止非授权的用户直接访问OSS bucket,您可以配置OSS私有bucket回源功能,这样就只有同账号下的阿里云CDN可以回源到OSS bucket来获取源站的资源。 | OSS私有Bucket回源 说明 执行该操作前,需确保OSS上创建的Bucket读写权限为私有。具体操作,请参考修改存储空间读写权限。 |
| 提高CDN节点回源下载文件的效率 | 开启Range回源功能后,CDN节点请求源站OSS上的大文件时,OSS将按照CDN请求的Range范围返回分片内容,可减少回源流量消耗、减少资源响应时间。 说明 适用于音视频等较大文件的内容分发,不适用于图片小文件等业务,图片业务加速时无需配置。 | 配置Range回源 |
开启过滤参数功能后,CDN节点在生成缓存hashkey时会去除URL中?之后的参数,这样客户端在携带不同的参数访问同一个资源文件的时候,都能够命中到同一个缓存文件,有助于提高缓存命中率,减少回源流量。 |
忽略参数 | |
| 限制访问CDN资源的用户,禁止其他网站引用您的资源链接 | 配置Referer黑白名单后,CDN会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,CDN会返回资源链接;拒绝访问请求,CDN会返回403响应码。 | 配置Referer防盗链 |
| 避免网站资源被恶意盗链,流量被恶意盗刷 | 开启URL鉴权功能需要源站的服务端配合,服务端需要按照CDN上配置的URL鉴权类型所对应的鉴权算法来生成鉴权URL;CDN上开启URL鉴权功能以后,将只有授权的客户端能够访问CDN上的资源。 | 配置URL鉴权 |
提高缓存命中率
提升文件分发效率
不常更新的静态文件(例如,图片类型、应用下载类型等),建议设置1个月以上。
频繁更新的静态文件(例如,JS、CSS等),根据实际业务情况设置。
动态文件(例如,PHP、JSP、ASP等),建议设置为0s,即不缓存。
步骤四:配置CNAME
建议您通过域名解析服务提供商,在专业的DNS解析服务提供商处,配置加速域名的DNS解析记录指向CNAME域名,这样访问请求能够成功转发至CDN节点上,从而实现CDN加速效果。
以DNS解析服务商是阿里云为例,为您介绍CNAME配置方法。
说明
具体操作和其他配置方式,请参见配置CNAME。
使用加速域名所在的阿里云账号,前往云解析DNS控制台的域名解析。
在域名解析界面,定位到加速域名的主域名(example.com),单击右侧的解析设置选项。
单击添加记录,添加CNAME记录。
记录类型:CNAME
主机记录:image
记录字段:在域名列表中查询获取的CNAME值:image.example.com.w.kunlunsl.com。
其他参数保持默认值即可。
可选:验证CNAME配置是否生效。
方法一:一键验证
方法二:通过ping命令验证
1. 打开Windows操作系统中的cmd程序。
2. 通过命令行工具测试加速域名的连接,若测试结果与CDN平台上的该域名CNAME记录一致,则表示CDN加速已成功应用。
3. 前往阿里云CDN控制台的域名管理列表。
4. 设置目标域名,将鼠标指向加速域名的CNAME状态,显示CNAME配置对话框。
5. 单击打开配置向导后,再单击点击查询,一键验证。
后续步骤
在您将OSS上的bucket设置为私有后,直接使用OSS bucket地址访问OSS资源将导致AccessDenied错误。当CDN加速域名的CNAME设置生效后,您只需将被访问文件的读写权限设置为公共即可,通过以下方式即可正常访问OSS资源:
采用CDN加速,通过域名与文件路径组合的方式进行访问。例如,当CDN加速域名设置为aliyundoc.com时,访问文件路径为http://aliyundoc.com/image_01.jpg。
将客户端中OSS的桶域名设置为CDN加速域名,然后通过CDN加速域名进行访问。