本文档介绍如何在火山引擎内容分发网络(CDN)中对源站进行配置。源站定义了 CDN 如何从您的站点获取内容。
说明
域名源站配置模块升级进行中!自 2024-05-14 日起,部分新增域名可使用全新升级源站配置特性。新版本模块支持多类型源站的组合配置。参见 新版源站配置模块介绍。
操作步骤
说明
以下步骤是基于新版源站模式模块。
登录 火山引擎内容分发网络控制台。
在左侧导航栏,点击 域名管理。
在 域名管理 页面,找到需要配置的域名,点击 管理。
在页面右上方,点击 编辑配置。
点击 新增源站 添加一个源站,或者在 操作 列上点击 编辑 修改一个已有源站的配置。
您至少添加一个主源站,备源站是可选的。
参考配置说明对源站进行设置。
如果源站的类型 源站 IP 或 源站域名,参考 源站配置说明(类型是 "源站 IP" 和 "源站域名")。
如果源站的类型 对象存储源站,参考 源站配置说明(类型是 "对象存储源站")。
配置完成后,在页面右上方点击 提交编辑。
说明
- 关于主源站和备源站之间的切换逻辑,参见 回源重试逻辑。
- 在 CDN 向对象存储源站发送回源请求时,回源请求使用的方法与用户请求相同。默认情况下,CDN 支持用户请求使用的请求方法有 DELETE、GET、HEAD、POST、PUT、PATCH、CONNECT、OPTIONS。如果您不希望使用特定请求方法的回源请求访问您的源站,例如您不希望使用 DELETE 方法的请求删除源站上文件,建议您执行以下所有操作:
- 对于您提供的 AK/SK 所对应的云厂商账号,在云厂商处设置权限,禁止该账号在您的对象存储源站上执行特定的操作。
- 在 禁用 HTTP 方法 配置中,指定 CDN 不支持用户请求使用的请求方法。
配置说明
源站配置说明(类型是 "源站 IP" 和 "源站域名")
| 配置 | 说明 |
|---|---|
回源地址 | 表示一个或者多个源站地址。多个地址使用分号(;)或者换行分隔。该配置有以下说明:
说明
|
| 权重 | 表示源站的权重,范围是 1-100,默认值是 1。权重表示 CDN 在向源站发送请求时,该源站被选择到的概率。权重越高,概率越大。例如您定义了两个主源站,权重分别为 3 和 4。对于权重为 3 的这个源站,被选择到的概率为 (3/7)*100%,大约是 43%。 |
| HTTP 端口 | 表示 CDN 使用 HTTP 协议访问的源站端口。该配置的取值范围是 1-65535,默认值是 80。如果源站不支持 HTTP 请求,对于该配置您保留默认值即可。参见下方 端口配置的额外说明。 |
| HTTPS 端口 | 表示 CDN 使用 HTTPS 协议访问的源站端口。该配置的取值范围是 1-65535,默认值是 443。如果源站不支持 HTTP 请求,对于该配置您保留默认值即可。参见下方 端口配置的额外说明。 |
回源 Host | 表示该源站服务器上的站点域名。该配置的说明如下:
|
说明
端口配置的额外说明
您配置的 回源协议 以及相应的源站端口必须是源站支持的。例如您指定回源协议是 HTTP,配置源站时指定的 HTTP 端口是 8080,前提是源站在 8080 端口可以接收 HTTP 请求。不然,回源请求会失败。对于您设置的端口,您可以通过如下方式检测源站是否已开通了该端口。
- Windows:在一个命令提示符窗口中,运行命令
telnet <IP/domain> <port>
如果 telnet 命令运行后打开了 Telnet 命令行窗口,则表示源站已开通要配置的端口。 - macOS 和 Linux:在一个 Terminal 窗口中,运行命令
nc -vz -w 2 <IP/domain> <port>
如果 nc 命令返回Connection succeeded!,则表示源站已开通要配置的端口。
源站配置说明(类型是 "对象存储源站")
| 配置 | 说明 |
|---|---|
存储桶来源 | 表示存储桶的来源。该配置有以下选项:
|
回源鉴权方式 | 当 存储桶来源 不是 火山引擎 时,该配置会出现,表示 CDN 支持的云厂商所提供的对象存储服务。该配置有以下选项:
说明 如果您的源站是阿里云 OSS 的存储桶并且您为您的域名启用了 "Range 回源" 功能,请应用 阿里云 OSS 兼容配置。 |
服务授权 | 当 存储桶来源 是 火山引擎 时,该配置会出现,表示当前 CDN 是否有权限访问火山引擎对象存储(TOS)。
|
| 存储桶 | 当 对象存储来源 是 火山引擎 时,该配置会出现。您需要选择一个 TOS 存储桶。 |
存储桶地址 | 当 对象存储来源 不是 火山引擎 时,该配置会出现,表示一个存储桶的公网地址(endpoint),长度不能超过 100 个字符。 |
私有桶访问 | 如果存储桶的访问权限是私有,您需要启用该配置。在您启用该配置后,CDN 在回源请求中会包含基于您配置的 AccessKey ID 和 AccessKey Secret 而生成的签名。 |
| AccessKey ID | 当 对象存储来源 不是 火山引擎 时,该配置会出现,表示您阿里云账号的 AccessKey ID、腾讯云账号的 SecretId 或者 AWS 账号的 access key ID。 |
| AccessKey Secret | 当 对象存储来源 不是 火山引擎 时,该配置会出现,表示您阿里云账号的 AccessKey Secret、腾讯云账号的 SecretKey 或者 AWS 账号的 secret access key。 |
| 回源 Host | 表示源站的 hostname。该配置显示的是预设值,您无法修改。 |
说明
为了源站上内容的安全,建议您提供的 AccessKey 仅有只读权限,不具有读写权限。
关于新版源站配置模块
为满足业务需求发布全新升级源站配置特性,被灰度的用户增量域名可以使用新版本回源配置:
新添加的加速域名默认使用新版的源站配置模块。
已添加的加速域名还会沿用旧版本的源站配置模块。未来,我们也会规划将已有加速域名的源站配置升级到新版本。
在您添加一个加速域名后,如果该加速域名的源站配置界面没有变化,请耐心等待。
新界面
旧版本和新版本的界面分别如下表所示:
源站配置入口
| 旧版本 | 新版本 |
|---|---|
|
|
新特性
新版本引入了新的特性,与旧版本的区别如下表所示:
| 配置 | 旧版本 | 新版 |
|---|---|---|
源站地址类型 | 每个主源站的源站地址类型必须相同。如果新增的一个主源站与已有主源站的配置不同,已有的主源站会被删除。 | 没有此限制。不同主源站可以有不同的源站地址类型。 |
主源站与备源站的搭配 | 当主源站的类型是 源站 IP 或者 源站域名 时,备源站的类型不能是 对象存储源站。 | 没有此限制。主源站和备源站可以是任意类型的组合,彼此没有制约。 |
| 对象存储源站的数量 | 您只能配置一个类型是 对象存储源站 的主源站,一个同类型的备源站。 | 没有此限制。您可以添加多个类型是 对象存储源站 的主源站和备源站。 |
源站配置方式 | 主源站的配置入口和备源站的配置入口是独立的。 | 主源站的配置入口和备源站的配置入口合并成了一个。 |