阿里云CDN实践

最新推荐文章于 2024-08-04 20:22:54 发布
最新推荐文章于 2024-08-04 20:22:54 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: web知识 文章标签: 阿里云 云计算 CDN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52851967/article/details/126037786
版权

主流的CDN服务提供商有阿里云、华为云、腾讯云、网宿科技、蓝汛云等等。

1、阿里云CDN简介

        阿里云在全球拥有2800+节点。中国内地(大陆)拥有2300+节点,覆盖31个省级区域,大量节点位于省会等一线城市。海外、中国香港、中国澳门和中国台湾拥有500+节点,覆盖70多个国家和地区。同时,阿里云所有节点均接入万兆网卡,单节点存储容量达40TB~1.5PB,带宽负载达到40Gbps~200Gbps,具备130Tbps带宽储备能力。

(1)阿里云CDN主要的应用场景包括:

  • 图片小文件:如果您的网站或应用App的主要业务为图片和小文件下载,包括各类型图片、html、css、js小文件等。
  • 大文件下载:网站或应用App的主要业务为大文件下载,平均单个文件大小在20M以上,如游戏、各类客户端下载和App下载商店等。
  • 视音频点播:网站或应用App的主要业务为视频点播或短视频类。支持MP4、FLV等主流视频格式。
  • 全站加速:全站加速是阿里云一款独立产品,主要用于动态内容加速,也可以实现动静分离加速。
  • 安全加速:如果您的网站易遭受攻击且必须兼顾加速的业务场景,则需要使用安全加速功能,提升全站安全性。

(2)阿里云CDN工作原理

        假设加速域名为www.a.com ,接入CDN网络,开始使用加速服务后,当终端用户(北京)发起HTTP请求时,处理流程如下图所示。

  1. 当终端用户(北京)向www.a.com 下的指定资源发起请求时,首先向LDNS(本地DNS)发起域名解析请求。
  2. LDNS检查缓存中是否有www.a.com 的IP地址记录。如果有,则直接返回给终端用户;如果没有,则向授权DNS查询。
  3. 当授权DNS解析www.a.com 时,返回域名CNAME www.a.tbcdn.com 对应IP地址。
  4. 域名解析请求发送至阿里云DNS调度系统,并为请求分配最佳节点IP地址。
  5. LDNS获取DNS返回的解析IP地址。
  6. 用户获取解析IP地址。 
  7. 用户向获取的IP地址发起对该资源的访问请求。
    • 如果该IP地址对应的节点已缓存该资源,则会将数据直接返回给用户,例如,图中步骤7和8,请求结束。
    • 如果该IP地址对应的节点未缓存该资源,则节点向源站发起对该资源的请求。获取资源后,结合用户自定义配置的缓存策略,将资源缓存至节点,例如,图中的北京节点,并返回给用户,请求结束。

2、使用CDN

2.1、开通CDN服务 

(1)前提条件: 

执行本文操作之前,请确保您已完成阿里云账号注册和实名认证。

(2)操作步骤:

登录阿里云CDN平台。
单击立即开通。
选择适合您的计费类型,并选中服务协议。

单击立即开通。 

成功开通CDN服务后,您可以单击管理控制台,进入CDN控制台。

2.2、添加加速域名 

        如果需要使用CDN加速指定网站上的业务,则需要将该网站作为源站,为其创建加速域名。CDN通过加速域名将源站上的资源缓存到CDN的加速节点,实现资源访问加速 。

(1)操作步骤:

  • 登录CDN控制台。
  • 在左侧导航栏,单击域名管理。
  • 在域名管理页面,单击添加域名。
  • 配置加速域名、资源分组、业务类型、源站信息、端口和加速区域。

源站信息参数值说明:
# IP:支持多个服务器外网IP, 阿里云ECS的IP可免审核
# 源站域名:支持多个源站域名
# OSS域名:阿里云OSS Bucket的外网域名
# 函数计算域名:选择函数计算区域和域名
端口参数值说明:
# 80端口 CDN回源请求源站的80端口。
# 443端口 CDN回源请求源站的443端口。 

单击下一步 

当您加速域名审核通过后,会出现在域名管理的域名列表中。状态为正常运行,表示添加成功。 

2.3、配置CNAME

        加速域名添加成功后,阿里云CDN会分配对应的CNAME地址。如果启用CDN加速服务,则需要将加速域名指向CNAME地址,访问加速域名的请求才能转发到CDN节点上,达到加速效果。

获取加速域名的CNAME地址。

(1)获取加速域名的CNAME地址。

  • 登录CDN控制台。
  • 在左侧导航栏,单击域名管理。
  • 进入域名管理页面,复制加速域名对应的CNAME值。

(2)添加CNAME记录。 

        该步骤以在阿里云云解析DNS控制台添加CNAME记录为例,为您介绍CNAME的配置流程。如果您是在DNSPod、新网、Godaddy等其他域名解析服务商设置的域名解析,请前往对应的域名解析服务商添加CNAME记录,添加方法和本文介绍的方法类似。

  1. 登录阿里云云解析DNS控制台。
  2. 进入域名解析页面,在您需要设置的域名后面,单击解析设置。
  3. 单击添加记录,添加CNAME记录。

说明 

  • 记录类型:选择CNAME 。
  • 主机记录:加速域名的前缀。 

  • 解析线路:默认值。
  • 记录值:输入加速域名对应的CNAME地址。
  • TTL:默认值。 

单击确定。

  • 成功配置CNAME且生效后,加速服务会立即生效。

(3)验证CNAME配置是否生效。

  • 打开Windows的CMD命令行程序。
  • 在命令行中ping加速域名,如果返回的解析结果和CDN控制台上该加速域名的CNAME值一致,则表示CDN加速已经生效。

 

3、服务管理

        如果需要通过监控、统计分析、用量查询、刷新预热、日志分析等对CDN资源进行管理,则可以使用阿里云CDN控制台提供的服务管理功能。通过该功能可以实时有效的分析CDN运行状况,并及时做出业务决策。

阿里云CDN服务管理功能列表:

刷新预热 

        CDN提供资源的刷新和预热功能。通过刷新功能,可以强制CDN节点回源并获取最新文件;通过预热功能可以在业务高峰期预热热门资源,提高资源访问效率。 

CDN提供的资源的刷新和预热功能的概念如下:

  • 刷新功能是指提交URL刷新或目录刷新请求后,CDN节点的缓存内容将会被强制过期,当向CDN节点请求资源时,CDN会直接回源站获取对应的资源返回给您,并将其缓存。刷新功能会降低缓存命中率。使用场景:通常是在源站点中进行了静态资源的更新。从边缘节点主动去源站加载最新资源。
  • 预热功能是指提交URL预热请求后,源站将会主动将对应的资源缓存到CDN节点,当首次请求时,就能直接从CDN节点缓存中获取到最新的请求资源,无需再回源站获取。预热功能会提高缓存命中率。

操作步骤:

  1. 登录CDN控制台。
  2. 在左侧导航栏,单击刷新预热。
  3. 在刷新缓存页签,您可以根据所需,配置刷新或预热信息。
  4. 单击提交
  5. 单击操作记录
  6. 在操作记录页签,配置查询时间、操作类型、域名或URL,单击查询。

刷新和预热功能的详细说明如下表所示。 

 

4、域名管理

4.1、回源配置

        当通过客户端请求访问资源时,如果CDN节点上未缓存该资源,则会到源站获取,同时缓存到CDN节点。可以根据所需配置回源的相关功能,提升资源访问效率。

功能说明
配置回源HOST当需要自定义CDN节点回源时需要访问的具体服务器域名时,需要配置回源HOST的域名类型。
配置回源协议当通过客户端请求访问资源时,如果CDN节点上未缓存该资源,则会根据配置的协议跟随规则到源站获取资源,同时缓存到CDN节点。
开启私有Bucket回源授权当源站为OSS(阿里云云存储)时,可以开通加速域名访问私有OSS Bucket资源的权限,有效防止资源盗链。
关闭私有Bucket回源授权可以通过RAM控制台,取消对应角色名称的授权,关闭私有Bucket回源功能。
配置回源SNI如果源站IP绑定了多个域名,当CDN节点以HTTPS协议访问您的源站时,可以设置回源SNI,指明具体访问域名。SNI(Server Name Indication)是 TLS 的扩展,用来解决一个
服务器拥有多个域名的情况。
配置自定义回源HTTP头HTTP请求回源时,可以添加或删除回源HTTP头。
配置回源请求超时时间CDN加速节点的回源请求超时等待时间默认为30秒,可以根据实际需求设置CDN回源请求的最长等待时间。当回源请求等待时间超过配置的超时时间时,CDN节点与源站的连接断开。

4.2、缓存配置

        CDN加速静态资源时,将源站上的资源缓存到距离客户端最近的CDN节点上。当访问该静态资源时,直接从缓存中获取,避免通过较长的链路回源,提高访问效率。

功能说明
配置缓存过期时间您可以针对静态资源配置指定目录和文件后缀名的缓存过期时间,以及优先级,使其在CDN上按照缓存规则进行缓存。
配置状态码过期时间您可以配置资源的指定目录或文件后缀名的状态码过期时间。
配置HTTP头您可以配置资源缓存过期的HTTP消息头。
自定义错误页面您可以根据所需自定义HTTP或者HTTPS响应返回码跳转的完整URL地址。
配置重写您可以对请求的URI进行修改和302重定向至目标URI。

4.3、访问控制 

        可以通过设置Referer、IP、UsageAgent黑名单和白名单,以及URL鉴权,来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。

功能说明
配置Refer防盗链您可以通过配置访问的Referer黑名单和白名单来实现对访客身份的识别和过滤,限制访问CDN资源的用户。
配置URL鉴权您可以通过配置URL鉴权功能保护用户站点的资源不被非法站点下载盗用。URL鉴权比Referer防盗链安全性更高。
配置IP黑白名单您可以通过配置IP黑名单和白名单来实现对访客身份的识别和过滤,限制访问CDN资源的用户。
配置UA黑白名单您可以通过配置UsageAgent黑名单和白名单来实现对访客身份的识别和过滤,限制访问CDN资源的用户。

4.4、性能优化

设置加速域名的性能优化功能,缩小访问文件的体积,提升加速业务的效率和页面可读性。

扛住双11流量洪峰:凭借全国加速节点、智能弹性调度系统及安全防护能力,完美支持过亿QPS峰值,保证全球数亿买家快速浏览高清图片和视频,流畅下单。可以通过性能优化功能,对域名执行如下操作。

功能说明
页面优化当您开启页面优化功能时,CDN自动清除HTML页面冗余的注释和重复的空白符,缩小文件体积,提升页面可阅读性。
智能压缩当您开启智能压缩功能时,CDN自动对静态文件进行Gzip压缩。通过智能Gzip压缩方式,可以有效减小传输文件大小,提升加速业务的效率。
Brotli
压缩		当您需要对静态文本文件进行压缩时,可以开启此功能,有效减小传输内容大小,加速分发效果。
过滤
参数		当您的URL请求中携带问号(?)和参数时,CDN节点在收到URL请求后,判断是否需要将携带参数的URL返回源站。

4.5、视频相关 

可以通过设置Range回源和拖拽播放功能,减少回源流量消耗,并且提升视音频的播放效果。

可以通过视频相关功能,对域名执行如下操作。

功能说明
Range回源开启Range回源功能,可以减少回源流量消耗,并且提升资源响应时间。
拖拽播放开启拖拽播放功能后,当播放视音频时,随意拖拽播放进度,而不影响视音频的播放效果。
悠然予夏
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
阿里云CDN架构接入WAF应用防火墙案例实践
江晓龙的博客
09-13 4万+
KodCloud是以HTTPS方式访问的,因此CDN、WAF、SLB都需要配置HTTPS,如果网站部署强转HTTPS,那么WAF回源SLB的端口号可以使用80。配置完WAF网站接入后,在第二步会提供出WAF的CNAME地址,我们要将CNAME地址配置在CDN加速器中,此时先不进行配置。目前网站接入WAF防火墙是可以正常访问的,但是我们并不能看出与之前有什么效果,我们现在来模拟网站共计,观察WAF的作用。紧接着点击下一步完成网站接入WAF防火墙的配置,第三步会提示我们将WAF的地址加入到白名单,避免误拦。
CDN场景下的传统架构接入阿里云WAF防火墙的配置实践
热门推荐
江晓龙的博客
09-15 4万+
传统架构接入WAF防火墙非常简单,配置完WAF网站接入后,将得到CNAME地址配置在域名DNS解析中即可完成传统架构接入WAF防火墙。配置完WAF网站接入后,在第二步会提供出WAF的CNAME地址,我们要将CNAME地址配置在CDN加速器中,此时先不进行配置。网站接入WAF时选择了HTTPS协议,此时,需要在WAF防火墙中配置HTTPS证书,否则会无法访问程序。紧接着点击下一步完成网站接入WAF防火墙的配置,第三步会提示我们将WAF的地址加入到白名单,避免误拦。点击网站接入—>域名列表—>网站接入。
接入cdn对服务器带宽有什么要求
恒创科技Henghost
05-27 439
当你的网站或应用使用CDN时,对原始服务器的带宽要求会降低,因为大部分静态内容(如图片、CSS、JavaScript文件)都会由CDN节点提供,而不是直接从原始服务器传输。内容分发网络(CDN)是一种重要的网络优化技术,它通过在多个地理位置分布的节点上缓存内容,将内容从最近的节点传递给用户,从而减少了延迟和带宽消耗,提高了网站或应用的性能和可用性。总之,接入CDN之后,原始服务器的带宽要求会大大降低,但是还是需要根据峰值流量、CDN的性能以及安全性和定制化需求来合理配置原始服务器的带宽和相关设置。
阿里云实践 - CDN使用
WJL_MGQS的专栏
04-02 860
购买CDN服务 配置CDN域名 添加CNAME映射 检测CDN是否生效
【满屏干货】阿里云CDN HTTPS最佳实践汇总
yunqishequ1的博客
12-15 719
点击有惊喜 (一)动态证书 了解阿里云 CDN 架构的朋友应该知道,阿里云 CDN 7层的接入组件是 Tengine,我们知道 Tengine 原生是支持 SSL 的,只需要在配置文件中配置证书和私钥即可。在 CDN HTTPS 产品化以前,要开通 HTTPS 的域名需要把证书私钥给我们,我们在 Tengine 静态配置中配置,然后再同步到所有 CDN 边缘节点,显然这
最佳实践:使用阿里云CDN加速OSS访问
阿里云技术
08-21 733
阿里云内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。阿里云CDN分担源站压力,避免网络拥塞,确保在不同区域、不同场景下加速网站内容的分发,提高资源访问速度。阿里云CDN将源站资源缓存至阿里云遍布全球的加速节点上,当终端用户请求访问和获取该资源时,无需回源,系统自动调用离终端用户最近的CDN节点上已缓存的资源。 阿里云对象存储(Object Storage Service,简称OSS)是阿里云提供的海
CDN应用进阶 | 大文件下载及视频点播的CDN加速实践
阿里云技术
01-06 737
为了帮助用户更好地了解和使用CDN产品,CDN应用实践进阶系统课程开课啦!前几天,阿里云CDN产品专家陈智城在线分享了《大文件下载及视频点播的CDN加速实践》议题,解读大文件下载和视频点播的业务场景、内容分发挑战及对应解决方案。本篇文章,将为你详述分享原文。 一、大文件下载和视频点播的内容分发挑战 对于下载类的场景来说,常见细分场景包括:手机应用商店、游戏应用商店以及游戏更新和手机操作系统更新等,而对于视频类的应用场景来说,主要细分场景包括短视频、长视频、在线教育、OTT机顶盒、广电传媒和音乐网站等
阿里云运维架构实践秘籍
Jack魏
12-07 4万+
中国互联网发展编年史、 运维、 不同云盘单路随机写访问响应时间对比、 常见数据库性能对比、常见衡量业务量级别指标、 如何根据PV估算服务器数量?、不同业务特性计算模型、PV量和服务器配置/RDS配置对应表、 服务器CPU/内存配置模型 、云盘空间选择、 宽带的选择、共享文件存储的方法、OSS文件管理、OSS数据迁移 、缓存、 Session管理六种策略、分库分表、云迁移步骤、监控方案、运维的发展阶段、传统运维痛点、云服务供应商排行、黑客常见入侵步骤、架构阶段、云端运维安全、黑客常见系统层攻击
国际版阿里云阿里云CDN产品中触及基本概念
TG_laoying06的博客
06-16 169
例如,未敞开HSTS的状况下,当您源站运用HTTPS恳求时,在浏览器输入HTTP链接,用户恳求拜访到服务器上的时候,服务器会将该HTTP恳求301或302重定向到HTTPS,在用户恳求以HTTP协议拜访服务器的过程中,HTTP恳求或许被恶意阻拦或许篡改,存在安全隐患。Range回源,指CDN节点在回源的HTTP恳求里边携带了Range信息,源站在收到CDN节点的回源恳求时,依据HTTP恳求头中的Range信息回来指定规模的内容数据给CDN节点,例如只回来某个文件的0-100Byte规模内的数据。
阿里云产品介绍
chensida933的博客
07-11 753
在TCP/IP协议中,SYN请求是三次握手(Three-way Handshake)过程的一部分,用于建立TCP连接。SYN:客户端向服务器发送一个SYN(Synchronize)包,请求建立连接。SYN-ACK:服务器收到SYN包后,向客户端发送一个SYN-ACK包,表示同意建立连接,并同步序列号。ACK:客户端收到SYN-ACK包后,向服务器发送一个ACK包,确认连接建立成功。
阿里云CDN排坑指南》.pdf
04-27
"阿里云 CDN 排坑指南" 阿里云 CDN 排坑指南是 Alibaba Cloud 提供的...阿里云 CDN 排坑指南提供了详细的指南和实践经验,帮助开发者快速了解和掌握 CDN 的加速原理和缓存策略,快速实现网站和应用程序的加速和优化。
阿里云CDN金融政企CDN最佳实践.pdf
08-29
阿里云视频云产品架构师 南淼在2018云栖大会·上海峰会中做了题为《阿里云CDN-金融政企CDN最佳实践》的分享,就阿里云CDN、金融政企主要产品与解决方案、阿里云CDN阿里云CDN服务体系等方面的内容做了深入的分析。
获取阿里云cdn域名的监控数据并用grafana展示
05-21
阿里云CDN(Content Delivery Network)是阿里巴巴提供的一种全球分布式内容分发网络服务,用于加快静态资源和动态内容的访问速度。在这个项目中,我们将会使用Python编程语言来获取CDN域名的监控数据,然后将这些...
2.2 Go在阿里云CDN系统的应用.pdf
05-29
通过不断的技术创新和优化实践阿里云CDN服务不仅能够满足海量用户的需求,还为客户提供更加稳定可靠的服务体验。未来,随着5G、物联网等新技术的发展,Go语言将在阿里云CDN领域发挥更大的作用,助力构建更高效、...
阿里云企业电子书合集.zip
10-18
2. **阿里云服务**:阿里云提供了多种服务,如ECS(弹性计算服务)、RDS(关系型数据库服务)、OSS(对象存储服务)、CDN(内容分发网络)等,这些服务的特性和应用场景会在电子书中有所讲解。 3. **大数据与AI**:...
记录阿里云部署gitlab
u011788214的专栏
07-25 1065
安装gitlab:docker run --name gitlab --restart always -p 9980:80 -p 9922:22 -v /usr/local/docker/gitlab/config:/etc/gitlab -v /usr/local/docker/gitlab/logs:/var/log/gitlab -v /usr/local/docker/gitlab/data:/var/opt/gitlab -d gitlab/gitlab-ce。可以使用一键安装的方式。
云计算day13
m0_67484044的博客
07-25 1573
git
【2023年】云计算金砖牛刀小试2
最新发布
geekgold的博客
08-04 860
2023年一带一路职业技能大赛之云计算赛项,欢迎交流学习VX: wenjinworkon
阿里云cdn加速教程
09-07
阿里云CDN加速配置教程如下: 1. 在阿里云控制台中,选择CDN,进入CDN控制台。 2. 在控制台中,选择域名管理,然后点击【添加域名】按钮。 3. 在添加域名页面,输入您的主域名,并选择合适的业务类型,例如站点加速、点播、直播等。 4. 点击【下一步】,进入加速区域设置页面。***根据您的实际情况,选择源站类型,可以是IP地址、阿里云OSS、阿里云视频点播等。 6. 配置好源站后,点击【下一步】,进入CNAME配置页面。在此页面,您会得到一个加速后的CNAME域名,将您的主域名作CNAME指向该域名。 7. 完成CNAME配置后,点击【下一步】,进入HTTPS配置页面。您可以选择是否开启HTTPS加速,并配置相应的证书。 8. 完成HTTPS配置后,点击【下一步】,进入流量分配页面。根据您的需求,设置合适的流量分配。 9. 点击【下一步】,进入确认订单页面。确认您的配置信息,并点击【确认】,提交订单。 10. 完成订单提交后,CDN加速配置就完成了。您可以在域名管理页面查看到您的加速域名信息。 通过以上步骤,您就可以成功配置阿里云CDN加速。CDN加速可以将您的源站内容分发至最接近用户的节点,提高用户访问的响应速度和成功率。同时,CDN节点也可以缓存访问量较大的网页内容和对象,以提高网站访问的速度和质量。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悠然予夏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值