文档简介:
详述通过CDN加速对象存储(融合版)资源的操作流程和操作方法。
前提条件
1、完成天翼云账号注册、实名认证。
2、开通CDN加速,详情请见:产品开通。
3、开通对象存储(融合版),详情请见:开通天翼云对象存储(融合版)。
1)创建存储区域:目前不支持客户自助创建,需要您通过提交工单联系天翼云客服或客户经理,由其人工通过线下渠道为您创建存储区域。
2)创建对象存储(融合版)的存储桶,详情请见:新建Bucket。创建完成后,可以在基础信息查看,找到 Bucket域名(即回源域名)。
3)(非必须)上传资源到存储桶,详情请见:上传Object。
4)(非必须)配置镜像回源功能,当您请求的对象在存储桶中不存在时,可以根据回源规则从指定的源站获取对象。详情请见:镜像回源。
操作说明
添加加速域名
登录CDN控制台,在左侧导航栏中,单击域名管理进入域名列表页面,单击添加域名。
第一部分:域名基础信息配置,请参考如下说明:
| 功能 | 说明 | 对应说明文档 |
|---|---|---|
| 加速域名 |
1、加速域名为需要使用加速服务的域名,支持泛域名。 2、在添加加速域名环节,需您先通过域名归属权验证,证明您拥有该域名的使用权,才能完成域名添加。 |
验证域名归属权 |
| 加速类型 | 依据业务特性,选取合适的加速类型。 | 加速类型 |
| 加速范围 | 支持选定期望的加速区域,或切换加速区域,达到变更CDN服务区域的目的。 | 加速范围 |
| IPv6开关 | 开启IPv6功能后,您可以在客户端通过IPv6协议访问CDN节点。 | IPv6配置 |
| HTTPS开关 | 开启HTTPS协议,将实现客户端和天翼云CDN节点之间请求的HTTPS安全加密传输。 | HTTPS配置 |
| HTTP2开关 | 如果您的业务中需要用到多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性,可启用HTTP2。 | HTTP2.0配置 |
| 缓存设置 | 合理设置缓存规则,可以提高您的文件的加速效果。 | 缓存过期时间设置 |
| IP黑白名单 | 通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗刷、攻击等问题。 | IP黑/白名单 |
| Referer防盗链 | 配置Referer黑白名单后,CDN会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,CDN会返回资源链接;拒绝访问请求,CDN会返回403响应码。 | Referer防盗链 |
第二部分:源站配置
CDN节点在无缓存时,会回源站(本实践中特指对象存储)拉取资源并缓存。源站相关配置说明,请参考如下:
| 功能 | 说明 | 对应说明文档 |
|---|---|---|
| 源站 | 支持IP或域名,最多可添加60个。 | 源站配置 |
| 回源协议 | 支持设置CDN在回源时遵循的协议类型。 | 回源协议 |
| 源站端口 | 支持设置您特定的回源端口,HTTP默认80,HTTPS默认443。 | 回源端口 |
| 回源HOST | 当您的源站的同一个IP地址上绑定了多个域名或站点时配置回源HOST,CDN在回源时根据HOST信息去对应站点获取资源。 | 回源HOST |
1)在源站地址中填入已经配置好的存储桶 ,即Bucket域名(回源域名)。
2)根据源站支持情况,选择回源请求协议。
3)回源HOST输入Bucket域名。
4)如新建Bucket时,“权限”选择的是私有,则只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。此时,需要通过提交工单给天翼云客服,由其人工配置,添加CDN节点回对象存储请求资源所必须的鉴权请求头(例如:Authorization)。提交工单时,请提供鉴权相关参数信息:bucket,AK(Access Key),Secret Access Key(SK)。
注意:私有bucket的AK、SK一旦授权给CDN,用户可以通过CDN访问到私有bucket内容,如在对象存储中的资源较为敏感,请单独为CDN创建一个独立的AK/SK,仅授权CDN可访问的内容,避免源站信息泄漏。
当完成添加域名页面所有配置后,点击提交,请耐心等待域名配置下发部署至全网节点,自助配置生效时间约5 - 10分钟;待回源鉴权请求头人工配置成功后,CDN回对象存储(融合版)的功能整体配置完成。
配置CNAME
域名添加成功后,在域名管理-->域名列表页面,可以查看到天翼云CDN为您的加速域名分配的CNAME地址。
您需要前往接入域名的域名解析服务商处,为此域名添加上该CNAME记录,待DNS配置生效后,加速服务即生效。详情请参见:配置CNAME。
