快速接入华为云CDN
操作流程
|
操作步骤 |
说明 |
|---|---|
|
注册华为账号,并开通CDN服务。 |
|
|
将需要加速的域名添加至CDN,并为域名配置源站。 |
|
|
如果您已成功添加加速域名,系统会自动为您的加速域名分配对应的CNAME域名。加速域名在CDN服务中获得的CNAME域名不能直接访问,必须配置CNAME记录,将加速域名指向CNAME域名,访问加速域名的请求才能转发到CDN节点上,达到加速效果。 |
|
|
配置CNAME后,不同的DNS服务商CNAME生效的时间也不同,您可以自行验证CNAME是否生效。 |
|
|
成功添加加速域名以后,您可以根据业务需要配置缓存规则、智能压缩、安全加速等,提高缓存命中率、优化加速效果、提升安全性。 |
步骤一:添加加速域名
- 添加域名:将域名添加至CDN,华为云CDN才可以加速您的域名,本文示例中的加速域名为www.example.com。
- 登录CDN控制台。
- 在左侧导航栏选择,进入域名管理页面。
- 在域名管理界面,单击“添加域名”,配置域名参数。
图1 添加域名
表1 参数说明 参数
参数分类
说明
加速域名
-
- 域名长度不能超过200个字符,支持大小写字母、数字、“-”、“.”“*”,“*”必须是首字符,首字符不能是“-”或“.”。
- 域名单节点长度不超过63个字符,即:***.***.com中,***的字符数最多63个。
- 每个账号最多支持加速100个域名。
- CDN不支持非法网站接入,详细信息请参见使用限制关于内容审核部分。对于已接入CDN的域名,会进行定期复审,如发现存在违规行为,将立即中止该域名的CDN加速,同时中止该用户名下所有域名的CDN服务。
- 加速域名处于“停用”或“审核未通过”状态超过120天,CDN平台会启动删除域名流程,平台复核后会删除该域名相关记录。记录删除后如果想要再次使用该域名加速,需要重新添加域名。
- 如果域名超过180天没有任何访问流量,CDN平台会启动域名停用流程,平台复核后会停用该域名。
- 加速域名不允许重复添加。
- 支持添加泛域名作为加速域名,如:您在CDN添加泛域名*.test.com作为加速域名,并将*.test.com解析至CDN生成的CNAME域名后,那么您所有*.test.com的次级域名(如a.test.com)都将默认支持CDN加速。泛域名(*.test.com)的三级域名(如b.a.test.com)不会被CDN加速。
- A账号添加泛域名后,其他账号不能再添加该泛域名的所有次级域名。
- 泛域名的所有次级域名的加速都会产生费用,泛域名有多个次级域名时,CDN统计时将泛域名的产生的流量做汇总,不提供单个次级域名的计费数据。
企业项目
-
仅开通华为云企业项目服务后才会有该配置项,具体请参见企业管理用户指南。
创建加速域名时,不支持选择“状态”为“已停用”的企业项目。
服务范围
全球
如果您选择全球,全球各地用户的访问都会调度到附近最优的CDN节点,加速域名需要到工信部备案,详见备案流程。
中国大陆
如果您仅选择中国大陆,所有用户的访问都会调度到中国大陆的节点,加速域名需要到工信部备案,详见备案流程。
中国大陆境外
如果您仅选择中国大陆境外,所有用户的访问都会调度到中国大陆境外的节点,加速域名不需要到工信部备案。
业务类型
网站加速
适用于有加速需求的网站,包括门户网站、电商平台、资讯APP、UGC应用(User Generated Content,用户原创内容)等。缓存格式包括但不限于zip、exe、wmv、gif、png、bmp、wma、rar、jpeg、jpg等。
文件下载加速
适用于使用HTTP/HTTPS文件下载业务的网站、下载工具、游戏客户端、APP商店等。
点播加速
适用于需要加速音频或视频的网站。例如在线教育类网站、在线视频分享网站、互联网电视点播平台、音乐视频点播APP等。
全站加速
适用于各行业动静态内容混合,含较多动态资源请求(如asp、jsp、php等格式的文件)的网站。
注意:- 全站加速(WSA)为独立云服务、独立计费,当前与CDN共用控制台,您需要开通全站加速才可以添加“业务类型”为“全站加速”的加速域名,开通流程详见开通WSA服务。
- 域名“业务类型”为“全站加速”时,“源站类型”不支持使用“OBS桶域名”。
回源方式
-
配置CDN节点回源时采用的协议,可选:
HTTP:CDN采用HTTP协议回源。
HTTPS:CDN采用HTTPS协议回源(请确保源站支持HTTPS访问)。
协议跟随:回源协议跟客户端访问协议一致,例:客户端以HTTP协议访问CDN,CDN也将采用HTTP协议回源。
- 验证域名归属权:域名首次接入CDN加速时,为防止域名被恶意添加,需要验证域名归属权。本文以文件校验为例为您展示验证流程,DNS解析校验请参考验证域名归属权。
- 当您在CDN添加域名时,如果遇到下图所示的情况时需要验证域名归属权。
图2 验证域名归属权
- 单击“验证方法”,选择“方法二:文件校验”,验证完成前请不要关闭验证页面。
- 单击“verification.html”,下载文件。
- 上传文件至域名服务器根目录。
- 单击“验证”,进行域名归属权验证。
华为云CDN后台将会访问您的源站http://example.com/verification.html获取验证文件,如果系统验证获取到的文件正确,则通过校验,请确保验证文件可被访问。
- 当您在CDN添加域名时,如果遇到下图所示的情况时需要验证域名归属权。
- 添加源站:源站即业务服务器,当客户端访问CDN节点未缓存的资源时,CDN将向源站请求对应的资源并返回给客户端。
- 在源站配置模块单击“添加源站”,为域名添加源站。
图3 添加源站
表2 参数说明 配置项
说明
源站类型
源站IP:
- 使用IP作为源站地址时,CDN节点回源时直接访问该IP地址。
- 支持配置IPv4,暂不支持IPv6。
- 设置多个源站IP地址时,CDN节点在回源时采用负载均衡机制。
源站域名:
- 首字符为字母或数字,支持大小写字母、数字、“-”、“.”,长度不能超过255个字符。
- 域名单节点长度不超过63个字符,即:***.***.com中,***的字符数最多63个。
- 源站域名不能与加速域名相同。
- 您也可以将“源站域名”设置为对象存储桶域名。以此种方式接入时请注意:
- 不支持私有对象存储桶通过源站域名的形式接入CDN。
- 如果您将对象存储桶作为您的源站,对象存储桶将根据它的收费规则收取回源流量费用。
- 当OBS配置了镜像回源且CDN侧开启Range回源时,如果镜像源站未遵循RFC Range Requests标准,对range请求响应非206 ,CDN会回源失败。
- 如果您使用了2022年1月1日以后创建的OBS桶作为源站,并且需要支持在线预览功能,您要在前往“CDN控制台>域名管理>高级设置>HTTP header配置”,将设置“Content-Disposition”的值为“inline”,详见如何在浏览器中在线预览OBS中的对象?。
OBS桶域名:
可以选择当前账号下的OBS桶域名或自定义OBS桶域名。使用OBS桶域名作为源站接入CDN,OBS会收取CDN回源的流量费用,回源流量费用将按照公网流出费用进行结算。如果您使用了OBS 3.0及以上版本的桶作为华为云CDN的源站,可以购买OBS回源流量包抵扣回源流量,具体请见CDN加速OBS计费规则。
注意事项:
- 如果您的OBS私有桶内容不适合为加速域名提供回源数据,请勿将该私有桶设置为源站。
- 使用自定义OBS桶域名作为源站时,域名必须以.myhuaweicloud.com或.myhuaweicloud.cn结尾。
- 如果OBS私有桶设置为源站,且需要使用“OBS回源鉴权”功能实现用户请求过滤,请开启OBS委托授权,同时打开“OBS回源鉴权”开关,否则将会导致回源失败。
- 如果您使用自定义OBS私有桶作为源站,您需要为私有桶配置桶策略,配置详见自定义OBS私有桶策略配置。
- 如果您的OBS桶开启了静态网站托管业务,请在添加加速域名时勾选“静态网站托管”,这样用户访问的时候就不会显示桶中所有文件列表。
- 当OBS配置了镜像回源且CDN侧开启Range回源时,如果镜像源站未遵循RFC Range Requests标准,对range请求响应非206 ,CDN会回源失败。如需支持该场景,请提工单申请。
- 域名“业务类型”为“全站加速”时,“源站类型”不支持使用“OBS桶域名”。
- 当源站为OBS私有桶时,如果客户端请求加速域名首页且触发回源,此时仅请求方式为GET和HEAD时会正常回源,其他请求方式将被CDN拦截并返回403状态码给客户端。
说明:如果您使用了2022年1月1日以后创建的OBS桶作为源站,并且需要支持在线预览功能,您要在前往“CDN控制台>域名管理>高级设置>HTTP header配置”,将设置“Content-Disposition”的值为“inline”,详见如何在浏览器中在线预览OBS中的对象?。
源站地址
CDN节点回源时访问的地址。
- 当源站类型为源站IP时,支持输入多个IP地址,多个IP地址用“,”分隔。
- 每个IP即是一个源站,每个域名最多可配置50个源站,输入的IP总数不能超过该域名剩余可配置的源站总数。
回源HOST
回源HOST是CDN回源过程中,在源站访问的站点域名,即HTTP请求头中的HOST信息。配置回源HOST后,CDN在回源过程中会根据HOST信息去对应站点获取资源。
域名添加后,默认回源HOST为加速域名,当存在如下两种情况时,您需要及时修改您的回源HOST,否则可能会导致回源失败。- 如果您以“源站域名”形式将对象存储桶作为源站接入CDN,需要将回源HOST自定义为您的对象存储桶的域名。
- 如果您希望CDN在回源时访问到具体站点域名(非加速域名)时,您需要自定义回源HOST来指明站点域名。示例:接入CDN的加速域名是www.example01.com,源站存在有www.origin01.com、www.origin02.com两个站点,当您想回源到www.origin02.com时,可以通过自定义回源host www.origin02.com来实现。
OBS回源鉴权
OBS回源鉴权适用于OBS桶源站场景,如果桶需要带鉴权访问,则需要打开OBS回源鉴权开关。如此,CDN节点回源时会携带鉴权信息,鉴权信息与OBS桶不匹配时,回源失败。
- 源站是OBS私有桶场景下,默认开启回源鉴权开关。
- 源站是OBS公有桶场景下,默认关闭回源鉴权开关。
优先级
源站优先级支持配置数字1~1000,数字越大优先级越高。
- 按优先级从高到低依次回源,优先级高的源站故障时回源到低优先级源站。
- 最多可配置6个不同的优先级数字。
说明:
CDN于北京时间2025年4月10日更新源站优先级功能,弱化原主源站/备源站概念。原主源站/备源站对应的优先级如下:
- 主源站优先级默认为70。
- 备源站优先级默认为30。
权重
取值1-100,值越大回源到该源站的次数越多。
- 多个优先级相同的源站,由权重决定回源到各个源站的比例。
回源端口
CDN节点回源时请求的端口,端口取值范围为1~65,535,空值时HTTP端口默认为80、HTTPS端口默认为443。
- “源站类型”为“OBS桶域名”时暂不支持修改端口。
- 单击“确定”,完成源站添加。如需添加多个源站,请参考步骤3.a,最多可以添加50个源站。
- 在源站配置模块单击“添加源站”,为域名添加源站。
- 可选配置:域名被恶意攻击或盗刷流量时,会产生高于日常消费金额的账单,并且该账单无法免除或退款,建议您添加域名时配置用量封顶和突发带宽告警,以减少突发高带宽带来的风险。
- 勾选协议:勾选页面下方“我已经阅读并同意数据跨境合规承诺”,单击页面右下方“确定”按钮,完成域名添加。
- 本地测试加速域名:添加加速域名后,为保证顺利切换不影响业务,建议先做测试再切换DNS解析。
- ping添加域名生成的CNAME,得到ping的IP地址。
示例:添加的加速域名为www.example.com,生成的CNAME地址为www.example.com.9c****e7.c.cdnhwc1.com,ping www.example.com.9c****e7.c.cdnhwc1.com得到IP地址为10.0.0.0。
- 在本地电脑绑定hosts文件测试。
示例:如果您使用windows系统,在C:\Windows\System32\drivers\etc\hosts文件中添加加速域名www.example.com和IP地址10.0.0.0的绑定关系。如图4所示。
- 在本地访问加速域名测试业务,如果测试符合预期,说明配置正确。
- ping添加域名生成的CNAME,得到ping的IP地址。
步骤二:配置CNAME解析
如果您已成功添加加速域名,系统会自动为您的加速域名分配对应的CNAME域名。加速域名在CDN服务中获得的CNAME域名不能直接访问,必须在加速域名的域名服务商处配置CNAME记录,将加速域名指向CNAME域名,访问加速域名的请求才能转发到CDN节点上,达到加速效果。
本文以您的域名在华为云解析为例为您展示配置流程。
- 获取加速域名的CNAME域名。
- 登录CDN控制台。
- 在控制台左侧菜单栏选择“域名管理”,进入域名管理页面。
- 在加速域名列表搜索“www.example.com”,复制“CNAME”列对应的CNAME域名:www.example.com.9c****e7.c.cdnhwc1.com。
- 添加CNAME域名
- 登录DNS控制台
- 在左侧菜单栏中,选择“公网域名”,进入公网域名列表页面。
- 在待添加记录集的域名所在行,单击“域名”列的域名名称。
- 单击右上角“添加记录集”,进入“添加记录集”页面。
- 根据界面提示填写参数配置,本示例填写内容如下。
主机记录:www。
线路类型:全网默认。
TTL(秒):保持默认值。
值:www.example.com.9c****e7.c.cdnhwc1.com。
- 单击“确定”,完成添加。
- CNAME解析生效后域名列表的CNAME列状态会变成
已配置解析的标志,有时会出现CNAME解析校验失败的情况,域名管理界面CNAME状态会给出
提示您此域名暂未配置CNAME,如果您的域名已经配置了正确的CNAME记录,可以忽略这里的提示。 - 新增CNAME记录会实时生效,修改CNAME记录会在72小时内生效。
- 如果您遇到解析冲突问题,请参见解析记录冲突处理规则。
- CNAME解析生效后域名列表的CNAME列状态会变成
步骤三:验证CNAME是否生效
配置CNAME后,不同的DNS服务商CNAME生效的时间也不同,您可以通过以下方式验证CNAME是否生效。
打开Windows操作系统中的cmd程序,输入如下指令:
nslookup -qt=cname 加速域名
如果回显CNAME,则表示CNAME配置已经生效。
CNAME生效即表示您的域名已经成功接入CDN加速。
推荐配置(可选)
成功添加加速域名以后,您可以根据业务需要配置缓存规则、智能压缩、安全加速等,提高缓存命中率、优化加速效果、提升安全性。
|
使用场景 |
配置项 |
说明 |
|---|---|---|
|
缓存命中率低、加速效果不明显 |
合理配置不同资源的缓存过期时间和优先级,能有效提升缓存命中率,降低回源率,减轻源站压力。 注意事项:
|
|
|
如果您想要压缩您网站的静态资源,缩小传输文件的大小,提升传输效率,减少带宽消耗,您需要开启智能压缩。
|
||
|
如果您需要CDN节点在缓存资源忽略或保留“?”之后参数,提高缓存命中率,提升分发效率,您需要在缓存规则功能中配置URL参数。
|
||
|
提升回源效率,减少回源消耗 |
如果您的资源内容较大,希望CDN回源时只返回指定范围的内容,以便缩短大文件的分发时间,提升回源效率,减少回源消耗,您需要设置Range回源。
|
|
|
源站资源因业务需求做了重定向 |
源站地址因业务需求做了301/302重定向,CDN的回源请求会返回301/302状态码,开启回源跟随后,CDN节点会先跳转到301/302对应地址获取资源,缓存后再返回给用户。 |
|
|
提升安全性能 |
通过配置SSL证书,提高用户访问域名的安全性。 |
|
|
通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。 |
||
|
华为云CDN联动WAF配置,实现加速的同时防护Web攻击,为您提供更加安全的加速体验。 |
||
|
降低高额账风险:当域名被恶意攻击、流量被恶意盗刷时,会产生突发高带宽或者大流量,进而产生高于日常消费金额的账单,可以通过CDN提供的相关配置降低高额账单风险。 |
配置用量封顶功能,当用户的访问带宽达到设置的值后,CDN会停用您的加速域名,以免产生过高的账单。 |
|
|
配置突发带宽告警,当用户访问带宽达到设置的阈值后,CDN将会发送告警信息,方便及时分辨是否异常请求,降低高额账单风险。 |
||
|
开通IP访问限频功能,通过限制单IP的单URL每秒访问单个节点的次数(QPS),实现CC攻击防御及防恶意盗刷防护,降低高额账单风险。 |
||
|
配置CDN联动CES,通过对接CES(云监控服务)实现实时查看账号下加速域名的基础数据(流量、带宽、状态码等)、设置告警等功能,当监控指标触发您设置的告警条件时,会以邮箱、短信等方式发送告警,方便您及时发现潜在的风险。 |
||
|
配置请求限速功能,当单个请求达到限速条件后终端用户的访问速度会被限制,一定程度上减少突发高带宽风险。 |
