一、基本定义
CDN加速定义
CDN加速(CDN,Content Delivery Network,即内容分发网络),是基于公有云遍布全球的网络节点提供的内容分发加速服务。它将源站内容分发至最接近用户的节点,使用户可就近获取所需内容,解决因跨运营商、跨地域、服务器带宽及性能瓶颈带来的访问延迟问题,提高用户访问的响应速度和成功率,适用于加速网页站点、文件下载、视频点播等场景,
架构如下
加速原理:
业务流程说明:
- 用户向网站发起http://ctyun.cn/a.html请求,此时,流程的第一步是客户端向Local DNS发起对ctyun.cn的域名解析请求。
- Local DNS向该域名的权威DNS发起DNS解析请求。
- 由于该域名已在天翼云CDN加速(客户已经别名到天翼云的一级CNAME域名),则该权威DNS返回类似ctyun.cn.ctdns.cn的CNAME记录值。
- Local DNS继续向ctdns.cn的权威DNS发起查询请求。
- 天翼云权威DNS基于全局负载均衡技术返回可以为用户服务的最佳CDN边缘节点ip。
- Local DNS将该ip返回给客户端,此时客户端即明确了目标边缘节点的ip。
- 客户端向已获得的CDN边缘节点ip发起内容请求。若边缘节点有缓存,则直接返回内容给用户,访问结束。
- 若CDN边缘节点无此内容,则边缘节点向中间节点发起请求并缓存内容。
- 若中间节点无此内容,则中间节点回客户源站获取内容,响应给边缘节点并缓存。
- 边缘节点返回用户所需的内容,访问结束。
应用场景:
主要概念:
加速域名:用户需要被加速的域名,通常情况下,该域名的所有权属于客户。
CDN域名:用户域名接入 CDN的桥梁,当加速域名通过审核后,系统会生成一个CDN域名,需要用此域名修改对应的CNAME记录,实现CDN的智能选址和调度。
源站IP或域名:用户真实提供服务的站点(可以在公有云也可以在第三方),以IP或者域名的方式向公网提供服务。
内容刷新:内容刷新指从加速节点上删除指定的目录或者文件,使得用户请求重新回源获取,当您希望用户及时看到最新的信息可以采用此手动缓存刷新方式。
预取文件:预取会在所有加速节点上模拟用户的首次请求,让特定的内容缓存到CDN节点中,提高用户的第一次下载体验,并减少回源流量。
回源HOST:
- 源站是域名时,例如:源站为ctyun.cn,回源HOST为ctyun.cn1,那么实际回源是请求到ctyun.cn解析到的IP,对应的主机上的站点ctyun.cn1。
- 源站是IP时,例如:源站为1.1.1.1(举例说明,具体IP以实际为准),回源HOST为ctyun.cn2,那么实际回源的是1.1.1.1对应的主机上的站点ctyun.cn2。
主要限制:
1.全球(不含中国内地):包括中国香港、中国澳门、中国台湾、其他国家及地区。
2.加速范围为:中国内地、全球的域名必须在工信部备案才能接入天翼云CDN,否则天翼云无法提供加速服务。
二、操作步骤说明
2.1进入控制台
-
打开官网,注册并登录。
-
右上角单击【控制中心】。
-
在【CDN与视频】下拉选择【CDN加速服务】,单击进入
2.2 添加加速域名
1.已经搭建完成或已有稳定运营的源站服务器,以及用作加速的域名。
2.已经开通CDN加速服务。未开通新建时候会引导开通。
3.登录CDN控制台,选择【域名管理】-【域名列表】,您可以在该页面查看已添加的域名信息,包括加速域名、CNAME、加速类型、加速区域、状态、创建时间、标签以及可支持的相关操作等信息。单击右上角【添加域名】。
4.加速类型 选择【CDN加速】,并完成基本信息、源站设置、Https配置及证书上传、缓存设置、访问控制等内容配置后,单击【添加域名】。
加速域名填写自己真实存在的域名,注意看上面加速区域 情况 去裁定域名是否需要备案
新增源站,源站可以是ip或者域名,如果是对象存储的话,可以直接填写对象存储的域名,回源HOST一般填跟随加速域名,对象存储就填写对象存储域名。源站那里填写了,后面就不用填写了。
https这个需要上传证书,没有就先不选择。
根据自己情况填写缓存策略,后续可以修改。
4.完成新增域名操作后,可通过【域名列表】查看该域名所处的状态等信息。
5.【操作】列可查看、编辑域名信息、以及停用/启用域名。
6.加速域名添加后,会出现在【域名管理】-【域名列表】中,状态为正常。如显示审核不通过,您需确认域名备案号,然后重新添加此域名。
2.3验证域名归属权
方法一:DNS解析验证
以加速域名www.ctcdn.cn为例,为您介绍如何通过DNS解析验证来验证域名归属权。
步骤一:生成TXT记录值
前往天翼云CDN控制台,单击左侧导航栏【域名管理】-【域名列表】,单击右上角【添加域名】,在【加速域名】输入www.ctcdn.cn(待验证的域名)后,单击【进入验证环节】,在弹出的【认证域名归属权】界面中,选择【DNS解析认证】,复制表格中的TXT记录值(记录值仅为示例):202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt。
步骤二:在域名解析服务商平台添加TXT记录值
到自己域名的域名管理那里去添加这个解析记录值就可以了。
步骤三:校验域名解析结果
在第2步添加解析记录的操作完成后,等待DNS解析生效(建议10分钟)后,即可进行解析验证。在Linux系统执行命令:dig dnsverify.ctcdn.cn txt。
如果解析出来的TXT值和天翼云CDN控制台返回的TXT记录值一致,则表示配置正确
步骤四:验证域名归属权
2.4 配置CNAME
要启用CDN加速服务,需要您将加速域名的DNS解析指向我们提供的CNAME,这样访问加速域名的请求才能转发到CDN节点上,达到加速效果。
1在控制台的【域名管理】-【域名列表】页面,复制目标加速域名对应的CNAME值。
2.前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等),添加该CNAME记录
3.验证CDN加速服务是否生效。配置CNAME后,不同的服务商CNAME生效的时间也不同,一般新增的CNAME记录会立即生效,修改的CNAME记录需要较长时间生效。您可以ping或dig您所添加的加速域名,如果被指向.ctdns.cn,即表示CNAME配置已经生效,CDN加速服务也已生效。
dig + 加速域名
三、验证是否加速成功
方法一:通过ping或dig的方式查看所添加的加速域名
ping example.aliyundoc.com
dig example.aliyundoc.com
方法二:在CDN控制台中查看节点是否生效
方法三:获取对应加速域名资源的response查看节点是否生效
在Linux系统中执行以下命令,获取对应加速域名资源的response,查看是否有CDN加速的对应节点信息,从而判断CDN是否生效
curl -I example.aliyundoc.com/10.JPG
或者使用
(1)测试cdn加速访问
curl -vo /dev/null url
(2)测回源
curl -vo /dev/null -H "host:回源host" 源站url
(3)带节点测试
http带节点测试使用-x
curl -vo /dev/null “http://bbs.xmdpay.cn/” -x 22.187.232.121:80
也可以直接访问加速域名开发者模式去看网络 参数的命中情况。
注意看这几个地方就可以,状态码 、缓存时间、命中情况(图片是未命中)
可以使用wget测试加速情况(源站下载和使用加速域名下载)
一般常见的状态码:
常见请求头:
DNS解析:
DNS劫持(302劫持时):一般发生在流量跨省时(运营商会返回正常cdn节点IP,但返回码为302,可以直接反馈后端排查) 遇到问题可以及时提工单给云厂商。
438
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
