国际阿里云CDN加速OSS资源教程!

news2024/11/17 23:44:18

当您需要加速OSS上的静态资源时,可以通过阿里云CDN加速OSS域名,实现静态资源的访问加速。本文详细介绍了通过CDN控制台实现OSS加速的操作流程和应用场景。

客户价值

阿里云OSS可提供低成本的存储,CDN可以实现静态资源加速分发。使用OSS作为CDN的源站,价值和优势如下:

  • 用户访问网站资源,全部通过CDN,降低源站压力。

  • 使用CDN流量,单价低于直接访问OSS产生的外网流出流量。

  • 从距离客户端最近的CDN节点获取资源,减少网络传输距离,保证静态资源传输质量。

技术架构

当OSS作为源站,CDN会将源站的静态资源(静态脚本、图片、音视频等)提前缓存到CDN全球加速节点,用户请求访问或下载资源时,可就近获取CDN节点上已缓存的资源,实现资源加速。

技术架构如下:

场景图

业务场景示例

以某网站(域名image.example.com)需要加速OSS图片资源为例,业务需求和相关信息如下:

信息

说明

场景示例

网站域名

即加速域名,用来加速的网站。

image.example.com

业务类型

根据网站资源类型判断。

例如网站图片为主,业务类型为图片小文件。

图片小文件

加速区域

网站访问用户所属地。

仅中国内地

源站域名

加速OSS可用同账号下的OSS Bucket,或选择输入阿里云OSS Bucket的外网域名作为源站。

***.oss-cn-hangzhou.aliyuncs.com

其他服务

其他业务需求

  • 提高缓存命中率(配置缓存过期时间)。

  • 指定CDN节点回源时的具体站点(配置回源HOST)。

  • OSS源站资源加密,避免非授权的请求盗刷流量(私有Bucket回源)。

  • 提高指定资源的访问效率(配置Range回源)。

  • 提高缓存命中率和文件分发效率(开启过滤参数)。

  • 限制访问CDN资源的用户,禁止其他网站引用您的资源链接(配置Referer黑白名单)。

  • 避免网站资源被恶意盗链,流量被恶意盗刷(配置URL鉴权)。

配置流程

基于以上业务场景,下面为您详细介绍使用阿里云CDN加速OSS资源的配置流程。

流程图

计费说明

将OSS作为CDN源站时,可能会产生CDN下行流量费用以及OSS流出到CDN流量费用。具体请参见CDN加速OSS计费说明。

步骤一:准备工作

  • 已完成阿里云账号注册和实名认证。

  • 已开通CDN服务和开通OSS服务。

  • 已成功在OSS上创建Bucket并将其读写权限置为私有。具体操作,请参见控制台创建存储空间和Bucket ACL。

    说明

    私有Bucket可避免非授权的客户端直接访问OSS上的资源,出现盗链问题。

  • 您已经拥有用于加速的域名。

步骤二:添加加速域名

  1. 登录CDN控制台。

  2. 在左侧导航栏,选择域名管理,单击添加域名,完成以下参数配置(下文以业务场景示例为例)。

    说明

    china

    • 加速域名:image.example.com

    • 业务类型:图片小文件

    • 加速区域:仅中国内地

    • 资源分组:默认资源组

    • 首次在CDN控制台添加一个新域名时,需要完成域名归属权验证(只需要校验根域名的归属权)。具体操作,请参见验证域名归属权。如果之前已经验证通过根域名的归属权,请忽略。

    • 参数具体含义和注意事项,请参见配置基础信息和业务信息。

  3. 单击新增源站信息,配置源站。

    源站信息选择OSS域名,并在下方的域名输入框中直接选择同账号下的OSS Bucket,或选择输入阿里云OSS Bucket的外网域名作为源站。其他参数保持默认值即可。本场景示例值为***.oss-cn-hangzhou.aliyuncs.com

    说明

    新增源站

    • 不支持OSS内网域名作为源站。

    • OSS外网域名可前往OSS控制台查看。

    • 参数具体含义和注意事项,请参见配置源站。

  4. 完成源站配置后,单击下一步。

  5. 等待人工审核。

    说明

    如果您的加速域名无需人工审核,将直接进入下一个配置环节,您可根据实际业务需求,完成推荐配置。

    审核通过后,域名状态显示为正常运行,表示添加成功。

  6. 等到域名状态为正常运行时,会显示加速域名的CNAME值,本场景示例为image.example.com.w.kunlunsl.com

步骤三:配置域名

为了提高加速性能和访问安全,确保用户可以快速并安全地获取以及传输数据,您可以根据业务需求,完成以下配置。

  1. 在CDN控制台访问域名管理,在域名列表单击目标域名对应的管理。

  2. 根据业务需求,完成下表中的配置。

    场景

    描述

    配置

    提高缓存命中率

    合理配置缓存过期时间,可有效提高缓存命中率:

    配置缓存过期时间

    指定CDN节点回源时的具体站点

    默认情况,将使用OSS的Bucket地址作为HOST地址(本场景示例为***.oss-cn-hangzhou.aliyuncs.com)。

    如果源站OSS Bucket绑定了自定义域名(例如,origin.developer.aliyundoc.com),则需要配置回源HOST为自定义域名类型,且HOST值为origin.developer.aliyundoc.com。详细配置,请参见配置默认回源HOST。

    配置默认回源HOST

    OSS源站资源加密,避免非授权的请求盗刷流量

    默认情况下,OSS bucket是可以公开访问的,如果您需要禁止非授权的用户直接访问OSS bucket,您可以配置OSS私有bucket回源功能,这样就只有同账号下的阿里云CDN可以回源到OSS bucket来获取源站的资源。

    OSS私有Bucket回源

    说明

    执行该操作前,需确保OSS上创建的Bucket读写权限为私有。具体操作,请参考修改存储空间读写权限。

    提高CDN节点回源下载文件的效率

    开启Range回源功能后,CDN节点请求源站OSS上的大文件时,OSS将按照CDN请求的Range范围返回分片内容,可减少回源流量消耗、减少资源响应时间。

    说明

    适用于音视频等较大文件的内容分发,不适用于图片小文件等业务,图片业务加速时无需配置。

    配置Range回源

    开启过滤参数功能后,CDN节点在生成缓存hashkey时会去除URL中?之后的参数,这样客户端在携带不同的参数访问同一个资源文件的时候,都能够命中到同一个缓存文件,有助于提高缓存命中率,减少回源流量。

    忽略参数

    限制访问CDN资源的用户,禁止其他网站引用您的资源链接

    配置Referer黑白名单后,CDN会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,CDN会返回资源链接;拒绝访问请求,CDN会返回403响应码。

    配置Referer防盗链

    避免网站资源被恶意盗链,流量被恶意盗刷

    开启URL鉴权功能需要源站的服务端配合,服务端需要按照CDN上配置的URL鉴权类型所对应的鉴权算法来生成鉴权URL;CDN上开启URL鉴权功能以后,将只有授权的客户端能够访问CDN上的资源。

    配置URL鉴权

    • 提高缓存命中率

    • 提升文件分发效率

    • 不常更新的静态文件(例如,图片类型、应用下载类型等),建议设置1个月以上。

    • 频繁更新的静态文件(例如,JS、CSS等),根据实际业务情况设置。

    • 动态文件(例如,PHP、JSP、ASP等),建议设置为0s,即不缓存。

步骤四:配置CNAME

您需要在域名解析服务商处将加速域名的DNS解析记录指向CNAME域名,访问请求才能转发到CDN节点上,实现CDN加速。

以DNS解析服务商是阿里云为例,为您介绍CNAME配置方法。

说明

具体操作和其他配置方式,请参见配置CNAME。

  1. 使用加速域名所在的阿里云账号,前往云解析DNS控制台的域名解析。

  2. 在域名解析页,找到加速域名的根域名(example.com),在域名右侧单击解析设置。

  3. 单击添加记录,添加CNAME记录。

    • 记录类型:CNAME

    • 主机记录:image

    • 记录值:输入之前在域名列表页面上查到的CNAME值image.example.com.w.kunlunsl.com

    • 其他参数保持默认值即可。

  4. 可选:验证CNAME配置是否生效。

    • 方法一:一键验证

    • 方法二:通过ping命令验证

    1. 打开Windows操作系统中的cmd程序。

    2. 在命令行中ping加速域名,如果返回的解析结果和CDN控制台上该加速域名的CNAME值一致,则表示CDN加速已经生效。

      CNAME生效验证

    3. 前往阿里云CDN控制台的域名管理列表。

    4. 选择目标域名,将鼠标指向加速域名的CNAME状态处,弹出CNAME配置向导弹框。

    5. 单击打开配置向导后,再单击点击查询,一键验证。

后续步骤

在您将OSS上的bucket配置为私有以后,如果您直接使用OSS的bucket地址访问OSS上的资源,则会提示错误AccessDenied。在CDN加速域名的CNAME配置生效后,再将被访问文件的读写权限设置为公共读,您便可以通过如下方法访问OSS上的资源:

  • 通过CDN加速域名+文件访问路径的方式访问。例如,当CDN加速域名为aliyundoc.com,需要访问根目录下的文件image_01.jpg时,访问地址为http://aliyundoc.com/image_01.jpg

  • 将客户端中OSS的Bucket域名配置为CDN加速域名,再通过CDN加速域名访问。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1155766.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

浮点数和定点数(上):怎么用有限的Bit表示尽可能多的信息?

目录 背景 浮点数的不精确性 定点数的表示 浮点数的表示 小结 背景 在我们日常的程序开发中,不只会用到整数。更多情况下,我们用到的都是实数。比如,我们开发一个电商 App,商品的价格常常会是 9 块 9;再比如&…

LLM - 训练与推理过程中的 GPU 算力评估

目录 一.引言 二.FLOPs 和 TFLOPs ◆ FLOPs [Floating point Opearation Per Second] ◆ TFLOPs [Tera Floating point Opearation Per Second] 三.训练阶段的 GPU 消耗 ◆ 影响训练的因素 ◆ GPT-3 训练统计 ◆ 自定义训练 GPU 评估 四.推理阶段的 GPU 消耗 ◆ 影响…

Azure机器学习 - 在 Azure 机器学习中上传、访问和浏览数据

目录 一、环境准备二、设置内核三、下载使用的数据四、创建工作区的句柄五、将数据上传到云存储空间六、访问笔记本中的数据七、创建新版本的数据资产八、清理资源 机器学习项目的开始阶段通常涉及到探索性数据分析 (EDA)、数据预处理(清理、特征工程)以…

WebService接口方式是什么

业务应用系统指标采集采用WebService接口方式,这表明系统通过WebService这种网络服务的形式来收集和交换业务应用的运行指标和数据。 WebService是一种在网络上提供服务的方式,它允许不同的应用程序在网络上进行交互和通信,无论它们是用什么…

javaEE -14(10000字 JavaScript入门 - 1)

一:初始 JavaScript JavaScript (简称 JS)是世界上最流行的编程语言之一,它是一个脚本语言, 通过解释器运,主要在客户端(浏览器)上运行, 现在也可以基于 node.js 在服务器端运行. JavaScript 和 HTML 和 CSS 之间的关系: HTML…

Spring IOC - ConfigurationClassPostProcessor源码解析

上文提到Spring在Bean扫描过程中,会手动将5个Processor类注册到beanDefinitionMap中,其中ConfigurationClassPostProcessor就是本文将要讲解的内容,该类会在refresh()方法中通过调用invokeBeanFactoryPosstProcessors(beanFactory)被调用。 5…

dsm 和 大五人格

问题记录 1. 九型人格好像有很多层, 各层会有对应? 笔迹分析. 2. 还要结合行为吧? 书: dsm5 失序的人格 动力取向精神 问题: 大五人格和dsm的渊源, 觉得dsm太粗略了,搞个大五海洋. 问题: 很内向, 然后喜欢摄影, 也喜欢看b站上其他专业博主上传的摄影vlog. 跟他交流的时候又…

图的广度优先遍历讲解附Java代码加详细注释

目录 引入 代码实现 复杂度分析 引入 类比树的广度优先遍历(层序遍历),通过一个队列不断地实现出队的同时把左右孩子入队的操作实现广度优先遍历,值得注意的是图是否有环的情况。 用相似的方法可以实现图的广度优先遍历&#…

Linux:Docker的介绍(1)

Docker官网 Docker: Accelerated Container Application Developmenthttps://www.docker.com/ docker是什么? 是一种轻量级的‘虚拟机’ 在Linux容器里运行应用的开源工具 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个…

跟着步骤,快速实现图书行业小程序商城

跟着步骤,快速实现图书行业小程序商城 打造独特图书购物体验,小程序商城制作指南 轻松搭建图书馆与书店的线上商城小程序 值得一试的图书教材小程序商城搭建方法 图书商城小程序制作指南,助你成为行业领袖 实战教程:如何制作…

LabVIEW对多个同一类型控件进行操作

LabVIEW对多个同一类型控件进行操作 有时候LabVIEW要多多个同一类的控件进行操作,如对tab中某个page中所有String控件设为dissable。就可以用如下的方式。className是获取不同类型的控件。通过类型选择,可以选择所有的String控件,并可对特定…

Hydra(九头蛇海德拉)教程

Hydra 参数 hydra <参数> <IP地址> <服务名> 参数案例说明-l-l root登录账号-L-L userName.txt用户文件-p-l 123456登录密码-P-P passwd.txt密码文件-e-e nsrn 空密码 s 用户名即密码 r 用户名和密码相反&#xff08;如root的密码为toor&#xff09;-s-s 21指…

python基于VGG19实现图像风格迁移

目录 1、原理 2、代码实现 1、原理 图像风格迁移是一种将一张图片的内容与另一张图片的风格进行合成的技术。 风格&#xff08;style&#xff09;是指图像中不同空间尺度的纹理、颜色和视觉图案&#xff0c;内容&#xff08;content&#xff09;是指图像的高级宏观结构。 实…

小程序制作(超详解!!!)第十一节 成绩计算器

设计一个计算学生平均成绩的小程序。当输入学生信息和各门功课成绩并提交后&#xff0c;能够显示学生的信息及平均成绩。 1.index.wxml <view classbox><view classtitle>成绩计算器</view><input placeholder"请输入你的名字" placeholder-c…

台积电熊本厂力拚明年如期量产 | 百能云芯

台积电&#xff08;TSMC&#xff09;正在积极推进其在日本熊本的新工厂项目&#xff0c;该项目正在如火如荼地建设中。根据了解&#xff0c;该工厂的员工总数将超过千人。台积电的目标是确保该新工厂按计划于2024年开始量产&#xff0c;这将使其成为首个因应客户需求和地缘政治…

食品行业小程序开发攻略

想要设计一个食品小程序商城&#xff0c;却担心自己没有任何设计经验&#xff1f;别担心&#xff0c;现在有了一些简单易用的小程序制作工具&#xff0c;零基础也能成为一个小程序商城设计师&#xff01;接下来&#xff0c;我们将一步步教你如何使用这些工具快速上手。 首先&am…

Easy Javadoc插件的使用教程

目录 一、安装Easy Javadoc插件 二、配置注释模板 三、配置翻译 一、安装Easy Javadoc插件 在idea的File-Settings-Plugins中搜索Easy Javadoc插件&#xff0c;点击install进行安装&#xff0c;安装完成后需要restart IDE&#xff0c;重启后插件生效。 二、配置注释模板 …

相关性网络图 |显著性标记

一边学习&#xff0c;一边总结&#xff0c;一边分享&#xff01; 本期教程 写在前面 此图是一位同学看到后&#xff0c;想出的一期教程。 最近&#xff0c;自己的事情比较多&#xff0c;会无暇顾及社群和公众号教程。 1 安装和加载相关的R包 library(ggraph) library(tidy…

AI大模型在短视频处理和剪辑中的应用,文末送书

&#x1f3c6;作者简介&#xff0c;黑夜开发者&#xff0c;CSDN领军人物&#xff0c;全栈领域优质创作者✌&#xff0c;CSDN博客专家&#xff0c;阿里云社区专家博主&#xff0c;2023年6月CSDN上海赛道top4。 &#x1f3c6;数年电商行业从业经验&#xff0c;历任核心研发工程师…

【Elasticsearch 未授权访问漏洞复现】

文章目录 一、漏洞描述二、漏洞复现三、修复建议 一、漏洞描述 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎&#xff0c;基于RESTful web接口。Elasticsearch是用Java开发的&#xff0c;并作为Apache许可条款下的开放源码发布&am…