阿里云全站加速DCDN配置教程
DCDN接入快捷、简单,您只需要在全站加速控制台进行简单操作,即可享受集加速、计算和安全防护于一体的服务。本文为您介绍接入并启用DCDN服务的流程。
前提条件
您已经注册了阿里云账号。如果未注册,请先联系翼龙云商务经理 @yilongcloud 完成账号注册。
第一步:开通DCDN服务
在使用DCDN之前,您需要先开通DCDN服务。
操作步骤
-
登录阿里云DCDN平台。
-
单击立即开通,选择适合您的计费模式。
DCDN产品定价,请参见DCDN详细价格信息。
-
单击立即购买。
-
在确认订单页面,选中服务协议,单击立即开通。
-
完成支付,即可开通成功。
成功开通DCDN服务后,您可以单击管理控制台,进入DCDN管理控制台界面。
第二步:接入服务域名
启用阿里云DCDN服务前,您需要添加源站服务域名。添加服务域名后,系统会将相关域名配置下发至全网DCDN节点。
使用阿里云DCDN加速指定网站(源站)的业务前,需要添加源站加速域名,并接入DCDN。添加加速域名后,系统会将相关域名配置下发至全网DCDN加速节点,此时不会影响您的现网业务。
前提条件
-
您已经拥有稳定运行的业务服务器(即源站)和域名。
-
当目标加速区域为仅中国内地或全球时,域名需要完成备案。如果域名未备案,您可以登录阿里云ICP代备案管理系统完成备案。
-
如果加速区域包含中国内地,账号需要通过实名认证。
-
-
您已经开通了DCDN服务。
步骤一:配置基本信息
-
登录DCDN控制台。
-
在左侧导航栏,单击域名管理。
-
在域名管理页面,单击添加域名,完成基本信息配置。
参数
说明
业务类型
全站加速:用于加速动静态混合资源。
加速区域
选择加速区域。加速区域为仅中国内地和全球时,服务域名必须备案,您可以登录阿里云ICP代备案管理系统完成备案。由于工信部备案系统存在数据延迟,刚完成备案的域名请在8小时后再配置。
加速域名
-
格式:
-
支持全英文小写的域名,例如example.com,不支持含大写英文字母的域名。
-
中文域名:例如:阿里云.网址,请以中文形式进行相关备案,再通过第三方工具punnycode将中文域名转换成为英文域名(例如:xn--fiq****.xn--eq****)后填入。
-
-
泛域名要求:
-
DCDN支持泛域名加速,关于泛域名的层级限制,请参见全站加速支持泛域名加速吗?。
-
泛域名和子域名必须在同一个账号下,否则添加域名时系统会报错。
-
如果泛域名未被添加到任何DCDN账号下,则支持在多个账号下添加不同的子域名。
-
当您将
.aliyundoc.com形式的泛域名和example.aliyundoc.com形式的精确域名一起添加到DCDN时,精确域名的数量上限为500个,超过500个后新增的精确域名将无法生效,即无法使用DCDN加速服务。
-
-
服务域名不允许重复添加。如果出现域名已被添加到其他云产品(例如视频点播、CDN等)的提示,请提交工单。
-
每个阿里云账号最多可以添加50个服务域名。如果您域名的总带宽日均峰值大于50 Mbps,且业务无风险,可参见配额管理申请增加域名个数。
-
加速内容必须合法且符合DCDN业务规范。详细信息,请参见使用前必读关于内容审核部分。
-
字符串长度:不超过67个字符。
-
备案:如果您的加速区域为全球或仅中国内地,无论源站在哪里域名都必须备案。
-
回收规则:如果您的域名处于停用状态超过120天(包含审核未通过状态),阿里云DCDN会自动删除该域名的相关记录。如果您需要继续使用,需前往阿里云DCDN控制台重新添加域名。
-
下线(offline)规则:详细信息,请参见关于域名下线(Offline)规则调整的公告。
-
沙箱说明:当您的域名遭受攻击(例如DDoS或CC攻击)或者未与阿里云提前报备业务突增情况,而出现带宽或者QPS大幅度上涨时,DCDN系统有权(根据域名业务情况、攻击影响程度等因素综合判断)将您的域名切入沙箱,防止影响其他正常用户的加速服务。在攻击较严重的情况下,同账户下的其他域名也会被切入沙箱,同时还会限制账号下的新域名接入。
资源分组
选择默认资源组或您自己创建的资源组。创建新的资源组,请参见创建资源组。
-
步骤二:配置源站
完成基本信息配置后,请按照以下操作步骤完成源站配置。
-
在源站信息区域,单击新增源站信息。
-
在新增源站信息页面,完成以下配置。
参数
说明
类型
选择源站的类型,并填写源站地址。地址长度不超过67个字符。每个加速域名的源站数量最多可以设置20个。
-
OSS域名
-
资源已存储在阿里云OSS中,可直接输入阿里云OSS Bucket的外网域名作为源站(不支持OSS内网域名作为源站),例如:
***.oss-cn-hangzhou.aliyundoc.com。 -
查看OSS外网域名:前往OSS控制台查看,或直接选择同账号下的OSS Bucket。
-
-
IP:支持配置单个或者多个IP作为源站地址,不支持内网IP,支持IPv4地址和IPv6地址,不能全部配置IPv6地址,必须至少配置一个IPv4地址,使用阿里云ECS的外网IP作为源站地址可免审核。
-
源站域名:支持配置域名作为源站地址,可配置多个域名。
优先级
源站优先级支持设置主备,主优先级大于备优先级。用户请求通过阿里云DCDN回源时,会优先回源到优先级为主的源站地址。主源站出现故障的情况下,将会回源到备源站。源站优先级的取值范围为0~127,数值越小,优先级越高。主源站的优先级默认值为20,备源站的优先级默认值为30。如需配置其他值,请提交工单申请。
例如,有A、B两个源站,A源站的优先级为主,B源站的优先级为备,则用户请求通过阿里云DCDN回源时会优先回源到A源站,如果A源站出现故障,将会回源到B源站,当A源站恢复正常后会从B源站切换回A源站。
权重
当多个源站的优先级相同时,阿里云DCDN会按照源站的权重分配用户请求回源到不同源站的比例,实现按权重的负载均衡。您可以根据业务需求,自行设置权限值。
-
取值范围:1~100,数值越大,源站分配到的用户请求比例越高。
-
默认值:10。
例如:有A、B两个源站,两个源站的优先级都是主,A源站的权重为80,B源站的权重为20,则用户请求将会按照8:2的比例在A、B两个源站之间分配。
-
权重回源默认只对静态请求生效,如果您希望动态请求也按照权重回源,需要您同时开启动态负载均衡,具体操作,请参见动态内容回源配置。
-
在某些情况下,用户实际请求回源到不同源站的比例并不一定会与域名配置中源站的权重比例相同,例如:
-
回源QPS较低(例如不到10QPS),回源到不同源站的概率分布不太均匀,因此会出现实际回源权重与源站配置的权重不一致的情况。
-
所有的请求均来自于某个IP地址(或者有限的某几个IP地址),由于同一个IP地址将会被调度到同一个DCDN节点,并且DCDN节点与源站之间存在TCP会话保持,因此很可能会出现大部分请求都回源到同一个源站的情况。
如果您希望验证用户请求回源权重大致等同于域名配置中的源站权重,您可以使用第三方拨测工具来发起探测任务,配置地理位置分布尽可能广、运营商分布尽可能多的探测客户端,并且探测任务需要持续一段时间,以便于采集到足够多的有效探测数据。
-
端口
根据您源站的支持情况,选择回源端口。
-
80端口:DCDN回源请求源站的80端口。
-
443端口:DCDN回源请求源站的443端口,源站需要支持HTTPS访问。
-
-
配置完成后,单击确定。
-
可选:您可根据需求重复以上步骤添加多个源站。
步骤三:完成域名审核域
-
完成源站配置后,阅读并确认《数据跨境合规承诺》,单击下一步。
-
等待人工审核。
配置CNAME
成功添加服务域名后,系统会为您分配一个CNAME域名。您需要在域名解析服务商处将服务域名的DNS解析记录指向CNAME域名,访问请求才能转发到DCDN节点上,实现全站加速、边缘计算和安全防护。本文介绍如何配置CNAME。
域名基本概念
域名级数是指一个域名由多少级组成,域名的各个级别被.分开,最右边的那个词称为顶级域名。顶级域名,又被称为域名后缀,常见的有.com、.org、.net、.cn等,也存在带两个层级的域名后缀,例如:.com.cn、.org.cn、.net.cn等。
- “一级域名”就是在顶级域名前再加一级,一级域名也被称为根域名,例如:”aliyundoc.com”、”aliyundoc.com.cn”。
- “二级域名”就是在一级域名前再加一级,例如:”example.aliyundoc.com”、”example.aliyundoc.com.cn”。
- “三级域名”就是在二级域名前再加一级,例如:”www.example.aliyundoc.com”、”www.example.aliyundoc.com.cn”。
“二级域名”、”三级域名”都被称为子域名。
配置CNAME流程
以下为您介绍阿里云和腾讯云配置CNAME的流程。
如果您的DNS服务商是阿里云,您可以根据以下步骤完成CNAME配置。
- 前往阿里云DCDN控制台的域名管理列表,复制服务域名对应的CNAME记录值。
- 添加CNAME记录。
- 使用服务域名所在的阿里云账号,登录云解析DNS控制台。
- 可选:(非阿里云注册的域名)在云解析控制台添加域名。
- 在域名解析页面,找到您服务域名的根域名,在域名右侧单击解析设置。
- 单击添加记录,添加CNAME记录。
参数 说明 填写样例 记录类型 选择CNAME。 CNAME 主机记录 - 服务域名为根域名时,主机记录为
@。 - 服务域名为泛域名的情况下,主机记录为
*。 - 服务域名为子域名的情况下,主机记录为子域名的前缀。
关于子域名的解释,您可以参考域名基本概念。
- 根域名示例
- 服务域名为aliyundoc.com,主机记录为
@。 - 服务域名为aliyundoc.com.cn,主机记录为
@。
- 服务域名为aliyundoc.com,主机记录为
- 泛域名示例
- 服务域名为.aliyundoc.com,主机记录为
*。 - 服务域名为.aliyundoc.com.cn,主机记录为
*。 - 服务域名为*.example.aliyundoc.com,主机记录为
*.example。 - 服务域名为*.example.aliyundoc.com.cn,主机记录为
*.example。
- 服务域名为.aliyundoc.com,主机记录为
- 子域名示例
- 服务域名为example.aliyundoc.com,主机记录为
example。 - 服务域名为example.aliyundoc.com.cn,主机记录为
example。 - 服务域名为www.example.aliyundoc.com,主机记录为
www.example。 - 服务域名为www.example.aliyundoc.com.cn,主机记录为
www.example。
- 服务域名为example.aliyundoc.com,主机记录为
后缀为“.com.cn”的服务域名为顶级域名带两层后缀示例。解析请求来源 默认线路。 推荐保持默认 记录值 输入服务域名对应的CNAME记录值。一个服务域名对应一个CNAME记录值,二级域名不能使用主域名的CNAME记录值。如果您要加速二级域名,需要将二级域名也添加到DCDN上并解析到对应的CNAME记录值,或者在DCDN上添加泛域名,泛域名的CNAME可以被二级域名使用。添加泛域名或二级域名,请参见添加服务域名。www.example.com.w.kunlunsl.com TTL TTL为缓存时间,数值越小,修改记录后各地生效时间越快,默认为10分钟。 推荐保持默认 - 服务域名为根域名时,主机记录为
- 单击确认,完成添加。
云解析DNS上新增CNAME记录实时生效,修改CNAME记录在10分钟后生效(具体生效时间长短取决于域名DNS解析配置的TTL时长,10分钟为TTL的默认时长),在这期间内DCDN控制台的域名列表中可能仍显示“未配置CNAME”,请先忽略。
验证CNAME配置是否生效
- 方法一:一键验证
- 前往DCDN控制台的域名管理列表。
- 选择目标域名,将鼠标指向服务域名的CNAME状态处,弹出CNAME配置向导弹框。
- 单击打开配置向导后,再单击点击查询,一键验证。
- 方法二:通过ping命令验证
- 打开Windows操作系统中的cmd程序。
- 在命令行中ping服务域名,如果返回的解析结果和DCDN控制台上该服务域名的CNAME值一致,则表示DCDN加速已经生效。
第三步:启用DCDN服务
将服务域名接入DCDN后,您可以手动配置加速策略,提升访问性能。您还可以根据实际业务需求,启用边缘计算和边缘安全服务,提升业务灵活性,全链路保障数据安全。
启用加速服务
成功添加服务域名后,您可以手动开启动态加速开关,动态资源即可通过智能路由和协议优化等动态加速技术快速回源。您还可以自定义动静态资源的加速规则,实现将静态资源缓存到DCDN的边缘节点,达到最佳加速效果。
- 如果您需要加速静态和动态资源,可以打开动态加速开关,并根据自身业务需求,配置静态文件类型加速规则。静态资源加速规则配置成功后,资源按照您配置的加速规则加速。
- 如果您不需要加速动态资源,可以关闭动态加速开关。关闭动态加速开关后,动态资源无加速效果,加速规则与静态边缘缓存逻辑一致,默认的静态文件加速规则有效,自行添加静态文件加速规则失效。
操作步骤:
- 登录DCDN控制台。
- 在左侧导航栏,单击域名管理。
- 在域名管理页面,单击目标域名对应的配置。
- 在指定域名的左侧导航栏,单击动静态加速规则。
- 打开动态加速开关,实现PHP、JSP、ASP等动态资源加速。
对于图片、应用下载类型、JS、CSS等静态资源,您可以根据文件类型和更新频率设置资源的缓存过期时间,最长可以设置3年。具体操作,请参见配置静态文件类型。
文件类型 更新频率 缓存时间设置 文件类型举例 静态文件 不常更新 1个月以上 图片、应用下载类型等 静态文件 频繁更新 稍短于1个月,根据实际业务情况设置 JS、CSS等
启用边缘计算
基于遍布全球的节点,DCDN提供了智能弹性的计算和存储服务,即边缘函数和边缘存储。您可以将在线服务或轻量应用直接部署至全球边缘节点,就近处理客户端的请求,以获得更低的延迟。同时,您无需再运维服务器资源,Serverless将自动为您分配足够的计算和存储资源。
边缘函数目前是Beta功能,仅面向部分客户开放。如果您的DCDN日常带宽峰值大于500 Mbps,可以提交工单申请。申请通过后,边缘函数菜单入口才可见。
边缘函数
边缘函数(EdgeRoutine,简称ER)是一个JavaScript代码运行环境,运行在遍布全球的边缘节点上。您可以将自行开发的JavaScript代码发布至全球边缘函数,客户端的请求将被自动调度至距离最近的边缘节点上,显著降低客户端请求的响应时间,让您获得低延迟的计算体验。
开通边缘函数服务
- 登录DCDN控制台。
-
在左侧导航栏,单击边缘函数。
-
单击,开通边缘函数服务。
创建您的第一个边缘函数
- 登录DCDN控制台。
在左侧导航栏,单击边缘函数。
-
如果您是第一次使用边缘函数,请先设置子域。
-
在边缘函数页面,单击设置子域。
在创建子域对话框中,属于子域名称。
-
子域相当于一个仓库,您创建的边缘函数均放在该仓库下,子域设置后无法修改。
-
子域是每个用户的唯一标识符,子域也将用作函数ID的一部分。
-
子域设置后无法更改,支持小写英文字母、数字和中划线,名称长度不能小于2个字符,例如subdomain-name。
-
-
单击确定。
-
-
在边缘函数页面,单击创建函数。
参数
说明
函数名称
请输入函数名称。
支持小写英文、数字和中划线,名称长度不能小于2个字符,例如routine-name。函数名创建后无法修改。
描述
(选填)函数的描述信息。
规格
函数代码单次执行最多使用的CPU时间(不包含等待网络请求响应的I/O时间),RT最大值120秒,可用内存128 MB。不同规格的费用不同,默认选择50 ms规格。更多计费信息,请参见计费说明。
-
单个请求可用CPU时间片:5ms
-
单个请求可用CPU时间片:50ms(默认)
-
单个请求可用CPU时间片:100ms
-
-
函数创建完成后,可单击操作列的详情,进入函数详情页进行配置。各个环境的配置相互独立,您可以按需分别修改生产环境、测试环境和灰度环境(选配)的配置。
参数
说明
函数规格
函数代码单次执行最多使用的CPU时间(不包含等待网络请求响应的I/O时间),RT最大值120秒,可用内存128 MB,默认选择50 ms规格。
-
单个请求可用CPU时间片:5ms
-
单个请求可用CPU时间片:50ms(默认)
-
单个请求可用CPU时间片:100ms
域名白名单
-
允许关联该函数的域名。
-
支持填写泛域名。
-
域名白名单默认为空,表示任意域名都可关联该函数。
例如您设置了example.com,则表示只有example.com的请求可以触发该函数执行,其他域名的请求将被该函数拒绝。
-
函数需要域名作为入口供客户端访问,域名可使用CDN或DCDN加速域名。函数创建并配置完毕后,您需要将DCDN的域名关联该边缘函数,客户端通过访问域名触发函数执行。具体以您域名所在的产品进入对应控制台为准。
- 登录DCDN控制台。
- 在左侧导航栏,单击域名管理。
- 在域名管理页面,单击目标域名对应的配置。
-
在指定域名的左侧导航栏,单击边缘函数。
-
在边缘函数页面,开启并配置边缘函数ID。
参数
说明
边缘函数ID
边缘函数ID是每个函数的唯一标识符。组成方式:函数名称.子域。
在DCDN控制台左侧,单击边缘函数,在函数页面您可以看到对应函数的ID。
触发模式
访问DCDN域名的请求将触发边缘函数执行,执行方式有两种:
-
重定向:DCDN域名的请求将被边缘函数完全接管。边缘函数内的代码逻辑由您自行开发,可直接返回结果给客户端、通过CacheAPI读取缓存、通过fetch请求回源等。
-
旁路:DCDN域名的请求仅触发边缘函数执行,随后继续执行DCDN配置并回源,适合于一些鉴权校验或日志打点的场景。
执行异常时是否回源
-
是:当边缘函数执行异常,边缘节点将以客户端URL的形式请求DCDN域名源站,您可以在源站实现兜底和容灾机制。
-
否:当边缘函数执行异常,直接返回5xx状态码给客户端。
-
首次使用边缘函数建议您将该参数设置为否,通过返回5xx状态码可排查使用中遇到的问题。
-
执行异常时,回源的请求将按请求数计费。该部分异常的回源请求一般情况下占比极低,可忽略。
-
-
- 登录DCDN控制台。
在左侧导航栏,单击边缘函数。
-
选择您创建的函数,单击详情。
-
在详情页面,选择代码页签,即可开始使用JavaScript开发边缘函数(默认是HelloWorld示例代码)。
-
编写完代码后,单击发布到测试环境。您可以选择页面上提供的任一测试环境IP进行Host绑定测试,调试函数代码。
绑定Host的方式是修改测试机本地Host文件,加入测试IP和域名。例如添加10.10.10.10 example.com(IP替换为上图提供的任一IP,域名替换为您关联该函数的DCDN域名)。
代码调试完毕后,在代码页签,单击生成正式版本。
边缘存储
边缘存储是Key-Value型存储服务,适用于由开发者低频写、ER高频读的场景。当您将数据添加在边缘存储后,该数据将快速自动同步到全球的边缘节点,供边缘函数ER快速读取使用同节点的边缘存储数据。
开通边缘存储服务
使用边缘存储前,您需要先开通边缘存储服务。
登录DCDN控制台。,选择边缘存储,单击立即开通。
启用边缘安全 传统的CDN加速服务无法抵御大规模的网络攻击,但游戏、金融、政企安防、电商、医疗领域等易受攻击又必须兼顾加速的业务场景,需要既有安全防护能力又拥有稳定高效的全链路加速的安全服务。阿里云DCDN为您提供一站式安全和加速的整体解决方案,支持DDoS防护、WAF、黑白名单、防盗链等功能,业务接入DCDN后实时保障边缘安全。
支持的安全防护功能
|
功能分类 |
功能描述 |
参考文档 |
|
功能分类 |
功能描述 |
参考文档 |
|
抗网络攻击 |
DDoS防护:DCDN提供DDoS防护服务,帮助您降低潜在DDoS攻击风险,减少业务损失并确保业务稳定可用。 开通DDoS防护功能后,当系统检测到DDoS攻击时,会进行自动化调度,将流量从DCDN切换至DDoS防护;攻击结束后,DDoS防护系统自动将流量切换回DCDN进行正常业务分发。 |
|
|
WAF:DCDN结合边缘Web应用防火墙WAF(Web Application Firewall)能力,在DCDN节点上提供WAF防护功能,可以有效识别业务流量恶意特征,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。 |
||
|
Bot管理:支持合法爬虫、威胁情报和AI智能防护等模式;实现高级爬虫程序检测,降低爬虫和自动化工具对网站业务的影响。 |
||
|
沙箱:当您的域名遭受攻击(例如DDoS或CC攻击)或者未向阿里云提前报备业务突增情况,而出现带宽或者QPS大幅度上涨时,DCDN有权(根据域名业务情况、攻击影响程度等因素综合判断)将您的域名切入沙箱,防止影响其他正常用户的加速服务。 |
||
|
访问控制 |
Referer防盗链:Referer防盗链是基于HTTP请求头中Referer字段(例如,Referer黑白名单)来设置访问控制规则,实现对访客的身份识别和过滤,防止网站资源被非法盗用。 |
|
|
User-Agent黑白名单:User-Agent是HTTP请求头的一部分,包含用户访问时所使用的操作系统及版本、浏览器类型及版本等标识信息。通过配置User-Agent黑名单和白名单来实现对访客身份的识别和过滤,从而限制访问全站加速资源的用户,提升全站加速的安全性。 |
||
|
IP黑白名单:通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗刷、攻击等问题。 |
||
|
URL鉴权:支持高级防盗链功能,配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。 |
||
|
全链路加密 |
全链路安全:提供全链路HTTPS安全加速方案,支持证书上传及管理。 |
|
|
HTTP2:支持客户端通过HTTP2.0协议访问边缘节点。 |
||
|
HTTP3(又名QUIC协议):如果客户端和DCDN节点之间的链路使用QUIC协议,则可以保障数据传输的安全性,同时提升资源的访问效率。 |
