秒懂邊緣云 | 如何添加CDN域名

1. 開通CDN服務(wù)，您需要注冊阿里云賬號并完成賬號實(shí)名認(rèn)證，登錄阿里云CDN平臺后選擇立即開通產(chǎn)品

2. 已有可在公網(wǎng)上通過HTTP(s)協(xié)議訪問的源站（OSS/ECS等）

配置CDN過程有三大必要配置：基礎(chǔ)信息、業(yè)務(wù)信息、源站信息。

一、基礎(chǔ)信息及業(yè)務(wù)信息配置：

為了幫助您更好的理解CDN配置項(xiàng)的功能和含義，在正式配置前，我們建議您跟隨小問卷的形式對您的現(xiàn)有業(yè)務(wù)形態(tài)進(jìn)行分析，使得最終配置能夠貼近您的業(yè)務(wù)場景：

1. 您希望在CDN加速前后，資源的訪問域名是否發(fā)生變化？

1. 變化，CDN加速后用另一個域名訪問（創(chuàng)建域名后需關(guān)注文章「其他常用配置」中的回源HOST功能）

2. 不變，原有域名業(yè)務(wù)全部遷移到CDN上

2. 您希望加速的業(yè)務(wù)場景是什么樣的？

1. 多種資源共存的門戶網(wǎng)站、企業(yè)官網(wǎng)、個人博客等

2. 點(diǎn)播視頻播放

3. 安裝包/大文件下載

3. 您的源站內(nèi)容是動靜態(tài)業(yè)務(wù)獨(dú)立部署的嗎？（動態(tài)請求例如進(jìn)行登錄、評論、提交訂單等操作，靜態(tài)請求例如獲取圖片、視頻、文檔等操作）

1. 是的，動靜態(tài)請求使用了不同站點(diǎn)域名接入

2. 不是，動靜態(tài)請求使用了相同站點(diǎn)域名接入

小提示：選擇B時，推薦加速場景使用全站加速DCDN

4. 您的域名是否已經(jīng)進(jìn)行工信部備案？

1. 是的，已完成工信部備案。

2. 不是，尚未備案 或 源站在海外無法備案。

小提示：未備案域名無法為中國內(nèi)地用戶提供CDN加速服務(wù)，后續(xù)配置時加速區(qū)域只能選擇全球（不包含中國內(nèi)地）

5. 您希望享受加速效果的用戶主要分布在哪里？

1. 中國內(nèi)地，只需要對這部分用戶保障加速效果即可，不需要海外加速節(jié)點(diǎn)。

2. 全球（不包含中國內(nèi)地），只需要對中國內(nèi)地以外的用戶保障加速效果即可。

3. 全球，用戶在各地均有分布

在完成第一階段的引導(dǎo)后，您可以帶著對上述引導(dǎo)中的匹配結(jié)果來完成CDN控制臺添加域名頁面的各個配置項(xiàng)，我們將為您繼續(xù)解讀其含義和建議配置值，您可以根據(jù)自身情況完成下列配置 。

另外，如果您需要了解配置項(xiàng)的詳細(xì)規(guī)則，也可以參考CDN產(chǎn)品文檔鏈接：

https://help.aliyun.com/document_detail/122181.html#section-2er-say-d7x

加速域名：如果您希望CDN加速前后訪問域名不變，加速域名中填寫您需要加速的業(yè)務(wù)域名（例如 video.aliyun.com）即可。如果加速時需要使用其他域名，您也可以自行定義域名添加（例如cdn.aliyun.com）

業(yè)務(wù)類型：選擇和您業(yè)務(wù)匹配度最高的一項(xiàng)即可。

• 如果您的業(yè)務(wù)中動靜態(tài)業(yè)務(wù)未分離部署，推薦使用全站加速。

• 不同配置項(xiàng)在各個場景上有一定優(yōu)化，但CDN并不限制加速文件類型。如果您的域名中含多類型文件類型時，選擇最貼近的即可。

  
  

加速區(qū)域：選擇需要使用的CDN加速節(jié)點(diǎn)覆蓋范圍。

• 選擇僅中國內(nèi)地或全球時，您的加速域名需要在工信部完成備案。

• 加速區(qū)域僅影響您的加速節(jié)點(diǎn)覆蓋范圍，區(qū)域無加速節(jié)點(diǎn)覆蓋時，將會解析到加速區(qū)域內(nèi)的節(jié)點(diǎn)。例如域名加速節(jié)點(diǎn)不含中國內(nèi)地時，中國內(nèi)地用戶訪問默認(rèn)將通過海外節(jié)點(diǎn)進(jìn)行接入。

  
  

資源分組：選擇默認(rèn)分組即可。如果您需要根據(jù)業(yè)務(wù)部門、項(xiàng)目等維度進(jìn)行云資源的分組管理，您也可以通過創(chuàng)建資源組來實(shí)現(xiàn)。

另外，為了確保域名只被真正的擁有者添加，首次在CDN控制臺添加一個新域名時，需要完成域名歸屬權(quán)驗(yàn)證，驗(yàn)證通過后您再次添加該域名或子域名時，無需再次驗(yàn)證。

具體操作請參見驗(yàn)證域名歸屬權(quán)：

https://help.aliyun.com/document_detail/169377.htm#task-2511469

如果之前已經(jīng)驗(yàn)證通過根域名的歸屬權(quán)，請忽略。

二、源站信息配置

在完成基礎(chǔ)信息和業(yè)務(wù)信息的填寫后，進(jìn)入到的源站信息配置。源站信息將決定CDN首次訪問資源時，如何回源以及回到哪里去獲取資源，配置錯誤可能會導(dǎo)致您的域名出現(xiàn)無法訪問到的情況，因此我們?nèi)匀唤ㄗh先對您的業(yè)務(wù)特征進(jìn)行分析：

1. 您需要加速的源站是云存儲嗎？

1. 是的，OSS存儲。（引導(dǎo)結(jié)束，無需完成后續(xù)作答，如為私有OSS空間，創(chuàng)建域名后需關(guān)注文章「其他常用配置」中 阿里云OSS私有Bucket回源 功能）

2. 是的，其他廠商的云存儲服務(wù)。（引導(dǎo)結(jié)束，無需完成后續(xù)作答，創(chuàng)建域名后需關(guān)注文章「其他常用配置」中 回源HOST 功能）

3. 不是。

2. 您需要加速的源站是阿里云-函數(shù)計(jì)算嗎？

1. 是的。（引導(dǎo)結(jié)束，無需完成后續(xù)作答）

2. 不是，是ECS/其他云廠商的云服務(wù)器/物理服務(wù)器等

3. 您希望CDN直接回源您的源站嗎？

1. 是的，CDN直接回源服務(wù)器即可

2. 不是，需要通過WAF等云服務(wù)接入、轉(zhuǎn)發(fā)

4. 您希望CDN從您源站獲取資源時，使用http協(xié)議還是https協(xié)議呢？

1. 都可以，不限制。

2. 全部用https協(xié)議，安全性更高。（創(chuàng)建域名后需關(guān)注文章「其他常用配置」中 回源SNI 功能）

5. 您的源站http訪問時，會強(qiáng)制跳轉(zhuǎn)為https協(xié)議嗎？

1. 是的，會通過3xx重定向跳轉(zhuǎn)為https協(xié)議訪問。

2. 沒有該策略。

小提示：選擇A時，后續(xù)配置時使用https協(xié)議回源

6. 您源站的web服務(wù)部署的是默認(rèn)端口嗎？

1. 是的，部署在80/443端口。

2. 不是，web服務(wù)部署在特殊端口上。

小提示：選擇B時，后續(xù)配置需要注意回源端口和回源協(xié)議的配置。

7. 您希望多站點(diǎn)回源，還是單站點(diǎn)回源即可？

1. 單站點(diǎn)回源，我只有一個源站。

2. 多站點(diǎn)回源，需要主備/輪詢回源。

小提示：多站點(diǎn)時，需要添加多源站，并配置優(yōu)先級、權(quán)重。

源站信息：

• 如果您的源站是OSS或函數(shù)計(jì)算，您可以選擇并填寫OSS源站域名（列表搜索存儲空間名/選擇自定義域名）或函數(shù)計(jì)算域名

• 如果您的源站是動態(tài)IP接入，例如是其他廠商的云存儲服務(wù)或WAF等需要通過域名回源的場景，您可以選擇并填寫源站域名。

• 如果您的源站是ECS或其他廠商的云服務(wù)器，優(yōu)先推薦使用IP源站回源。

優(yōu)先級：

• 單個源站時無需修改。

• 該功能支持在多源站場景時進(jìn)行主備回源，僅在主源站故障時切換，因內(nèi)容不存在出現(xiàn)404時不會輪詢，因此建議保持多源站之間內(nèi)容一致性。

權(quán)重：

• 單個源站時無需修改。

• 該功能支持在多源站場景時根據(jù)權(quán)重分配回源比例，數(shù)值越大，源站分配到的用戶請求比例越高。您可以根據(jù)業(yè)務(wù)需求，自行設(shè)置權(quán)限值，同時建議保持多源站之間內(nèi)容一致性。

端口：

• 源站未部署在特殊端口：填寫80（HTTP協(xié)議回源）或443（HTTPS協(xié)議回源）即可，如果業(yè)務(wù)對回源內(nèi)容安全性有要求，或者您的源站配置了在收到HTTP請求時自動重定向到HTTPS功能，回源建議使用443端口。

• 源站部署在特殊端口：填寫服務(wù)部署的對應(yīng)端口即可，默認(rèn)使用HTTP協(xié)議回源。如果需要HTTPS協(xié)議回源特殊端口，您可以提交工單申請后臺配置。

三、其他常用配置

完成上述三大配置項(xiàng)之后，您可以進(jìn)行創(chuàng)建域名，除了上述常見配置外，還有幾項(xiàng)回源相關(guān)的配置項(xiàng)需要關(guān)注，您可以在域名創(chuàng)建后，根據(jù)業(yè)務(wù)需求在域名管理-配置-回源配置中修改：

回源HOST：訪問源站時，指定HTTP請求中攜帶的HOST頭部，決定了訪問源站服務(wù)器上的哪一個站點(diǎn)。默認(rèn)情況下，回源HOST將與您的加速域名保持一致。

• 回源阿里云OSS時，會自動添加回源HOST為存儲域名，如果您為其他云廠商的OSS服務(wù)加速，需要手動配置回源HOST為對應(yīng)的源站域名。

• 回源WAF時，無需配置此項(xiàng)，CDN和WA共同使用時一般為CNAME接入模式，訪問HOST使用默認(rèn)的加速域名即可。

• CDN加速域名和源站配置的ServerName不同時，需要手動配置回源HOST為源站內(nèi)容對應(yīng)的ServerName。

回源SNI：回源使用了443端口（HTTPS協(xié)議回源），且源站部署了多個安全站點(diǎn)，建議手動配置回源SNI和回源HOST保持一致（手動配置為加速域名 或 自定義的ServerName）。

阿里云OSS私有Bucket回源：當(dāng)您的源站為阿里云OSS私有存儲空間時，默認(rèn)每次回源請求需要攜帶鑒權(quán)參數(shù)，開啟該配置后，CDN回源OSS時會自動簽算鑒權(quán)憑證。

• 開啟該功能后，通過CDN訪問OSS資源時，默認(rèn)無需攜帶鑒權(quán)參數(shù)即可訪問，如有安全防護(hù)需求，推薦您可以通過CDN上的其他安全策略進(jìn)行訪問控制。

• 訪問URL的query中含有OSS鑒權(quán)參數(shù)時，會導(dǎo)致同資源的參數(shù)值不相同，默認(rèn)無法共享同一資源的緩存并利用其加速，因此，推薦您通過CDN的鑒權(quán)控制進(jìn)行安全管控，請求時僅攜帶CDN鑒權(quán)參數(shù)即可。

至此，CDN域名的創(chuàng)建和源站配置就已經(jīng)基本完成，配置完成后，域名尚未真正接入CDN服務(wù)，我們?nèi)孕枰獙⒂蛎馕龅教囟ǖ腃NAME記錄上，才能使得請求時通過CDN的調(diào)度系統(tǒng)訪問到周邊加速節(jié)點(diǎn)。我們將在后續(xù)章節(jié)中繼續(xù)為您介紹CDN的解析配置以及其他相關(guān)功能的使用。