tencent cloud

文档反馈

CDN 加速配置

最后更新时间:2022-09-01 16:20:54

    适用场景

    • 对响应延时和下载速度有较高要求的场景。
    • 需跨地区、国家、大洲传输数 GB 至数 TB 数据的场景。
    • 需高密集地反复下载相同的内容的场景。
    注意:

    当您的下载请求来源于腾讯云 VPC 内(例如使用腾讯云 CVM 访问存储桶),建议直接使用 COS 标准域名。若使用 CDN 加速域名,用户相当于通过外网访问 CDN 节点,将会产生额外的 CDN 回源流量费用、CDN 流量费用等。

    相关说明

    关于域名定义、CDN 回源鉴权和 CDN 鉴权配置已在 CDN 加速概述 文档中介绍,此处不再赘述。

    CDN 回源鉴权、CDN 鉴权配置会影响 CDN 加速域名和 COS 域名对源站存储桶的访问方式,具体情况如下表:

    存储桶访问权限 是否开启 CDN 回源鉴权 是否开启 CDN 鉴权配置 通过 CDN 加速域名是否
    可访问源站
    通过 COS 源站域名是否
    可访问源站
    适用场景
    公有读 关闭 关闭 可访问 可访问 全站公共访问
    公有读 开启 关闭 可访问 可访问 不推荐
    公有读 关闭 开启 需使用 URL 鉴权 可访问 不推荐
    公有读 开启 开启 需使用 URL 鉴权 可访问 不推荐
    私有读+CDN 服务授权 开启 开启 需使用 URL 鉴权 需使用 COS 鉴权 全链路保护
    私有读+CDN 服务授权 关闭 开启 需使用 URL 鉴权 需使用 COS 鉴权 不推荐
    私有读+CDN 服务授权 开启 关闭 可访问 需使用 COS 鉴权 源站保护
    私有读+CDN 服务授权 关闭 关闭 不可访问 需使用 COS 鉴权 不推荐
    私有读 关闭 开启或关闭 不可访问 需使用 COS 鉴权 无法使用 CDN
    注意:

    以上表格中的源站保护场景,若未开启 CDN 鉴权配置,可能导致您缓存在 CDN 边缘节点上的数据被恶意拉取,因此强烈建议同时开启 CDN 鉴权配置以保障数据的安全。

    配置 CDN 加速

    COS 控制台提供默认 CDN 加速、自定义 CDN 加速两种方式。

    默认 CDN 加速

    默认 CDN 加速域名是 COS 为存储桶自动分配的一个 CDN 加速域名,形如BucketName-APPID.file.myqcloud.com,当开启了默认 CDN 加速,则可通过该域名获得访问加速体验。

    注意:

    自2022年5月9日起,对象存储(Cloud Object Storage,COS)服务将不再支持新增默认 CDN 加速域名。您已开启、或曾经开启的默认 CDN 加速域名不会受到影响,可以继续使用,但建议您使用自定义 CDN 加速域名代替默认 CDN 加速域名。关于自定义 CDN 加速域名的操作指引,请参见 开启自定义 CDN 加速域名 文档。

    操作步骤

    1. 选择存储桶

    登录 对象存储控制台 ,在左侧导航栏中,单击存储桶列表,并单击需要加速的存储桶,进入存储桶管理页。

    2. 进入配置页面

    注意:

    从未使用过腾讯云 CDN 服务的用户将无法进入域名管理,需先前往 CDN 控制台 开通 CDN 服务。

    单击左侧的域名与传输管理 > 默认 CDN 加速域名,找到默认 CDN 加速域名配置项。默认 CDN 加速域名的初始状态为关闭。单击编辑,将当前状态设置为开启,然后按照以下配置项说明进行配置。

    • 加速域名:默认 CDN 加速域名是 COS 为存储桶自动分配的一个 CDN 加速域名,形如BucketName-APPID.file.myqcloud.com,当开启了默认 CDN 加速,则可通过该域名获得访问加速体验。
    • 加速地域:支持中国境内、中国境外以及全球加速,其中全球加速指支持所有地域之间的存储桶加速。
    • 源站类型:默认是默认源站,若作为源站的存储桶开启了静态网站,并且希望为静态网站加速,可以将源站类型设置为静态网站源站,具体详情请参阅 CDN 加速概述
    • 源站域名:即 COS 源站域名,是创建存储桶时,由系统根据存储桶名称和地域自动生成的,要与默认 CDN 加速域名区分开。

    3. 开启回源鉴权(可选)

    注意:

    对于私有读存储桶,开启回源鉴权和 CDN 服务授权会使 CDN 边缘节点访问源站时无需携带签名,CDN 缓存资源会进行公网分发,导致数据的安全性受到影响,因此强烈建议开启 CDN 鉴权。

    回源鉴权是用来验证 CDN 边缘节点的服务身份以阻止非法访问,具体情况如下:

    • 公有读存储桶:CDN 边缘节点无需任何授权即可直接访问存储桶,无需开启回源鉴权。
    • 私有读存储桶:CDN 边缘节点需经回源鉴权验证服务身份,验证通过的 CDN 边缘节点才能访问存储桶中对象。

    (1)完成 CDN 服务授权

    说明:

    开启回源鉴权前,需添加 CDN 服务授权。

    操作步骤如下:
    添加 CDN 服务授权是为了授予 CDN 边缘节点对存储桶进行操作的服务身份,具体情况如下:

    • 公有读存储桶:CDN 边缘节点无需任何授权即可直接访问存储桶,无需添加 CDN 服务授权。
    • 私有读存储桶:CDN 边缘节点需被授予特殊的服务身份才能访问存储桶,单击添加 CDN 服务授权授予 CDN 边缘节点服务身份,选择我同意以上授权,并单击确定

    完成 CDN 服务授权后,CDN 边缘节点可以对存储桶进行 Get Object、Head Object、Options Object 这三项操作。系统会自动写入存储桶访问策略,策略示例如下。之后 CDN 节点在需要回源时无需再进行其他操作。

    {
      "Statement": [
        {
          "Action": [
            "name/cos:GetObject",
            "name/cos:HeadObject",
            "name/cos:OptionsObject"
          ],
          "Effect": "allow",
          "Principal": {
            "qcs": [
              "qcs::cam::uin/100000000001:service/cdn"
            ]
          },
          "Resource": [
            "qcs::cos:ap-chengdu:uid/1250000000:examplebucket-1250000000/*"
          ]
        }
      ],
      "version": "2.0"
    }
    

    (2)检测到完成授权后,即可单击开启回源鉴权

    4. 开启 CDN 加速

    单击保存后,可以看到默认 CDN 加速域名在部署中(预计5分钟左右配置完成)。

    5. 配置 CDN 鉴权

    注意:

    开启了默认 CDN 加速后,任何人都可以通过此域名直接访问源站,如果您的数据有一定的私密性,请您务必开启鉴权配置来保护您的源站数据。

    • 开启默认 CDN 加速域名和回源鉴权后,默认 CDN 加速域名管理界面下会出现一条 CDN 鉴权状态提示,可通过提示上的鉴权配置直接跳转到对应域名的访问控制页面进行配置。
    • 或者进入 CDN 控制台,单击域名管理,然后选择单击默认 CDN 加速域名,最后单击访问控制>鉴权配置。具体配置步骤详见 鉴权配置

    6. 关闭功能

    完成以上步骤后,即开启默认 CDN 加速完成。如需关闭默认 CDN 加速,可通过以下方式关闭:

    • 在默认 CDN 加速域名管理界面,单击编辑,把状态从开启改成关闭,单击保存,大约需要5分钟时间进行部署。部署完成之后在 CDN 控制台上该域名的状态由已启动变为已关闭
    • CDN 控制台 可以对域名进行关闭/删除操作,详情请见 域名操作
    注意:

    在 CDN 控制台删除的只是默认 CDN 加速域名在 CDN 加速时的记录,并不会将默认 CDN 加速域名真正抹去,当需要再次开启 CDN 加速时,可在 COS 控制台重新开启默认 CDN 加速域名。

    自定义 CDN 加速

    用户可以通过 COS 控制台为存储桶绑定自定义域名,然后为自定义域名开启 CDN 加速,最后通过自定义域名加速访问存储桶。绑定自定义域名时,用户需自行在自定义域名的服务提供商处添加 CNAME 解析。

    注意:

    目前 COS 使用自定义加速域名必须开启 CDN,请根据您的情况进行判断:

    1. 若您的域名接入国内 CDN,需要备案。但不要求必须通过腾讯云备案,保证接入的域名已备案即可。
    2. 若您的域名接入海外 CDN,不需要备案。但需要注意,您在腾讯云上存放的数据和操作行为仍需遵守相关国家的法律法规,以及《腾讯云服务协议》

    前提条件

    获取自定义域名并备案

    1. 注册域名。您可以通过腾讯云 域名注册 或其他服务商注册域名。
    2. 域名备案。若域名接入国内 CDN,需要完成域名备案,具体介绍请参见备案指引。

    操作步骤

    注意:

    COS 控制台和 CDN 控制台均可完成自定义域名添加及开启 CDN 加速,若要从 CDN 控制台添加自定义域名,可以参考 接入域名

    1. 选择存储桶

    登录 对象存储控制台 ,在左侧导航栏中,单击存储桶列表,单击需要加速的存储桶,进入存储桶。

    2. 添加自定义 CDN 加速域名

    单击域名与传输管理 > 自定义 CDN 加速域名,在自定义 CDN 加速域名配置项下,单击添加域名,进入可配置状态。

    • 域名:输入您已购买的域名(例如 www.example.com)。
    • 加速地域:支持中国境内、中国境外以及全球加速,其中全球加速指支持所有地域之间的存储桶加速。
    • 源站类型:默认是默认源站,如果选择的存储桶开启了静态网站功能,并且希望为静态网站加速,则可以将源站类型设置为静态网站源站

    3. 开启回源鉴权(可选)

    回源鉴权是用来验证 CDN 边缘节点的服务身份以阻止非法访问,具体情况如下:

    • 公有读存储桶:CDN 边缘节点无需任何授权即可直接访问存储桶,无需开启回源鉴权。
    • 私有读存储桶:CDN 边缘节点需经回源鉴权验证服务身份,验证通过的 CDN 边缘节点才能访问存储桶中对象,选择开启回源鉴权
      注意:

      对于私有读存储桶,开启回源鉴权会使 CDN 边缘节点访问源站时无需携带签名,CDN 缓存资源会进行公网分发,导致数据的安全性受到影响,因此强烈建议开启 CDN 鉴权。

    开启回源鉴权后,在右侧单击保存,等待5分钟左右,自定义域名的添加与 CDN 加速即可部署完成。

    4. 配置 CDN 鉴权

    注意:

    您在为自定义域名启用 CDN 加速之后,任何人都可以通过此域名直接访问源站,如果您的数据有一定的私密性,请您务必开启鉴权配置来保护您的源站数据。

    自定义域名部署完成后,CDN 鉴权栏会出现 CDN 鉴权功能设置链接,单击设置可直接进入 CDN 控制台进行 CDN 鉴权配置,具体操作方式详见 鉴权配置

    5. 配置 CDN 缓存自动刷新

    开启后,触发 COS 存储桶更新文件规则时,将自动刷新 CDN 缓存,可前往 COS 函数计算配置,操作指引请参见 设置 CDN 缓存刷新

    6. 解析域名

    在自定义域名接入 CDN 后,系统会自动为您分配一个 CNAME 域名(以.cdn.dnsv1.com为后缀),您需要在域名服务提供商处完成 CNAME 的配置,具体请见 CNAME 配置

    注意:

    CNAME 域名不能直接访问。

    7. 配置证书(可选)

    为自定义域名添加 HTTPS 证书,可前往 CDN 控制台 进行配置。

    8. 关闭功能

    以上步骤完成后,即可通过自定义域名加速访问存储桶内资源。如需关闭自定义 CDN 加速,可通过以下方式关闭:

    在自定义 CDN 加速域名管理界面,单击编辑可更改域名状态,将域名状态由已上线改为已下线,单击保存后等待部署,时间大约为5分钟即可关闭功能, CDN 控制台上相对应的自定义加速域名的状态由已启动改为已关闭

    注意:

    如果要删除自定义域名,在自定义域名状态为已上线时,无法直接删除域名的,必须将状态改为已下线才可删除域名。您可在 CDN 控制台 对域名进行关闭或删除操作,详情请参见 域名操作

    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持