飞连应用网关应用加速--全站加速-火山引擎

文档中心

导航

飞连应用网关应用加速

最近更新时间：2025.04.25 14:31:08首次发布时间：2025.04.25 14:31:08

概述

本文档介绍如何使用火山引擎全站加速（DCDN）为飞连应用网关中发布的应用提供加速服务。通过 DCDN 的全球节点和跨域带宽包，并结合 DCDN 的内容优化功能，您可以为分布在全球多地域的员工提供快速、稳定的应用访问体验。本文将重点介绍 DCDN 的配置步骤和优化方案，帮助企业快速搭建访问内部应用的加速服务。

应用场景

本文档的配置主要针对具有以下需求的 DCDN 客户：

企业办公网络分布在全球多个办公点
内网应用需要支持全球员工访问
需要确保访问安全性和性能

推荐配置

1. 查看飞连应用网关配置

在配置 DCDN 加速之前，需要先获取飞连应用网关的相关配置信息：

登录飞连控制台。
在左侧导航栏，点击 应用接入。
在应用列表中，点击您发布在应用网关中的应用。
点击 基本信息 标签页，记录下 应用访问地址 选项的值。该值为用户在门户上访问应用的 URL。

点击 应用网关 标签页，记录下 应用域名 选项的值。该值为应用发布在公网的域名。
在 网关列表 部分，记录下 域名解析网关地址 列的值。该值为应用网关的公网 IP，在后续步骤中会作为源站 IP 使用。

2. 添加加速域名

要启用对您应用的加速，必须创建一个加速域名：

登录全站加速控制台。
在左侧导航栏，点击 域名管理。
点击 添加域名。
按照下方表格的提示完成加速域名的创建，并保存设置。

选项	参数解释及配置建议
加速场景	为了方便您管理加速域名，DCDN 提供的预设的场景标识。当前场景下，您可以选 API 加速场景。
加速区域	用户所在的区域。如果访问目标内网应用的用户分布于多个国家地区、涉及全球多地员工的协同，则建议您选择全球。
加速域名	用户用来访问应用的域名。您可以使用原先用户访问应用网关中应用的域名。然后，在您的DNS供应商的控制台中创建一条 CNAME 记录将用户访问流量切换到 DCDN。在飞连中应用的应用访问地址和应用网关标签页中的应用域名属性可能不同。所以，为了确保用户在门户中点击应用能跳转到被 DCDN 加速的应用，此处加速域名应对应应用访问地址的值。如果您第一次提交这个域名，系统会提升您进行域名所有权的验证，确保域名归您所有。您需要在您的 DNS 服务商的控制台里添加一条 txt 记录，指向 DCDN 提供的 txt 记录值。如果您需要用 DCDN 对大批应用网关中发布的内网应用进行加速，并且您的应用的域名具有一定的规律（例如同一个根域的子域），那么您可以同时添加多个域名，也可以设置泛域名作为加速域名。例如：您如果需要加速的应用有 https://mail.example.com、https://test.example.com 等应用，可以将加速域名设置为 .example.com。
项目组	为了方便您对资源的管理，您可以按照您企业的管理要求为该资源标注一个项目组。
标签	为了方便您对资源的管理，您可以按照您企业的管理要求为该资源标注一个标签。每个标签是一个具有名称和属性组成的名值对。
源站类型	DCDN支持为多种源站类型加速。为飞连网关中发布的应用加速，选择自有源。
回源协议	根据您的飞连应用网关中所发布应用的协议类型，选择 HTTP 或者 HTTPS。在您发布的应用的应用网关标签页中的应用域名选项，可以看到应用的对外访问域名，其中包含访问协议和端口。例如：`https://mail.example.com:443` 一般公网访问，建议您开启 HTTPS 来保护用户访问时的通信安全。
回源地址	添加一条源站记录，指向您的应用网关地址。源站类型：选择 IP 类型。回源地址：使用应用网关的公网 IP 地址。端口：选择您发布的应用的应用网关标签页中的应用域名选项所包含的端口。权重：由于此处为单源站的配置，所以可以选1-100的任意数字。

3. 配置 HTTPS

由于用户将在公网访问您发布在应用网关中的应用，所以建议您启用 HTTPS 保护用户的访问安全。

准备好与您加速域名匹配的 SSL 证书。证书一般由您用户信任的证书签发机构（CA）签发，并包含与用户访问域名匹配的 Common Name（CN）或者 Subject Alternative Name（SAN）。
在控制台中选择您创建的域名，点击 HTTPS 配置 标签页，然后点击编辑。
点击 HTTPS 服务 状态开关。在弹出的 配置证书 标签页上，点击 新上传证书 上传您的 SSL 证书或者选择 已有托管证书 使用您托管在证书中心中的证书。
配置其他 HTTPS 相关配置：
1. 强制跳转：建议您开启此选项，方便用户用 HTTP 协议的访问尝试被重定向到 HTTPS。开启时可以选择默认选项：HTTP 跳转为 HTTPS 及状态码 301 跳转。
2. TLS 版本配置：可以保留默认选项： TLS1、TLS1.1、TLS1.2、TLS1.3
3. HTTP/2：建议您开启此选项。启用 HTTP/2 协议有助于提升 HTTP 层的传输效率。
点击提交，保存更改。该加速域名进入 部署中 状态，一般更改会在几分钟内生效。

4. 配置性能优化

在控制台中选择您创建的域名，点击 性能优化 标签页，然后点击编辑。
点击 性能优化 标签页，选择开启以下性能优化选项：
1. Gzip 压缩：Gzip压缩可以有效的对HTML、JavaScript、CSS等文件进行压缩，降低传输时间。
2. Brotili 压缩：Brotili压缩提供比 Gzip 更高的压缩率，且被主流浏览器所支持。
3. 页面性能优化：在开启 HTTP/2 协议后，您可以开启此选项优化传输效率。此选项开启时，DCDN 通过优化不同类型资源在同一个通道内传输的优先级，从而优化最终用户页面加载显示的时间。
4. 回源链路择优：当该选项开启时，全站加速利用智能路由能力选取最短耗时的路径来传输用户的回源通信。在您开启 回源链路择优 选项的同时，预连接 选项会被自动开启。
点击提交，保存更改。该加速域名进入 部署中 状态，一般更改会在几分钟内生效。

5. 购买并绑定跨域带宽包（可选）

如果访问目标内网应用的用户分布于多个国家地区、涉及全球多地员工的协同，您需要选择全球的加速区域。在此情形下，您可以考虑购买跨域带宽包提升跨境数据传输的质量。在没有绑定跨域带宽包的情况下，跨境的数据传输会通过火山引擎的公网基础设施传输。绑定了跨域带宽包的情况下，跨境的数据传输会通过跨境专线传输，可以进一步加速跨境数据传输。

在DCDN控制台左侧导航栏中，选择带宽包管理。
点击 创建跨域带宽包，然后选择 购买联通跨域带宽包。如果您需要购买由中国电信支持的跨域数据传输，您可以提交工单，申请开通电信跨域带宽包。在购买页上选择相应的购买选项：
1. 互通区域：目前跨域带宽包支持中国内地及中国香港间的跨域数据传输。
2. 付费方式：预付费
3. 购买时长：按照您的需求选择使用时长。
4. 带宽峰值：选择您需要购买的带宽上限。在发生跨域的加速流量产生时，DCDN 会按照带宽包的带宽上限进行带宽限制。
5. 绑定产品：全站加速
勾选接受《跨域带宽服务条款》，点击 提交订单。然后点击 下一步 提交订单。

说明

您购买带宽包后仍可以按需对带宽规格进行升级。

在DCDN控制台左侧导航栏中，选择带宽包管理。找到您购买的带宽包，点击 绑定域名。
选择您新建的加速域名，点击确定。

6. 配置 CNAME 解析

此时，您的加速域名已经生效。您需要在您的 DNS 服务商的控制台中创建一条 CNAME 记录，将用户访问源站的流量切到 DCDN 上，实现对应用访问加速的目的。

在DCDN控制台左侧导航栏中，选择 域名管理。
找到您新建的加速域名。在 CNAME 列，点击复制图标将该 CNAME 值复制到剪贴板。
然后在您的 DNS 服务商的控制台中创建一条 CNAME 记录。

字段	说明
主机记录	填写加速域名的主机名部分。例如：您的域名为 `example.com`，加速域名为 `mail.example.com`，那么`mail`是此处需要填写的主机名。
记录类型	选择 CNAME。
线路类型	保持默认。
记录值	加速域名对应的 CNAME 记录值（您在步骤 2 中获取的 CNAME 值）。
TTL	保持默认。

注意

如您的域名下还有别的和加速域名同名的 A 记录或者 CNAME 记录，需要将它们删除，否则会影响 DNS 将用户请求解析到正确的加速节点的地址。
修改后的 DNS 配置一般会在 10 分钟内生效。如果您是更新已有的 CNAME 记录，变更会在 TTL 值对应时间以后生效。

7. 验证 DCDN 加速配置

通过访问被加速的应用，您可以验证加速服务已被正常启用。

使用 Chrome 浏览器访问发布在网关中的应用的 URL，并确保应用能正常打开。
点击 Chrome 浏览器菜单中的 更多工具 -> 开发者工具 打开 Chrome 浏览器的开发者工具（DevTools）。
切换到 Network 标签页，刷新页面，然后查看 HTTP Response Headers 部分。
确认 Response Headers 中包含server: volc-dcdn头部，表示内容由 DCDN 加速成功。