全部产品
Search
文档中心

边缘安全加速:配置源站

更新时间:Nov 15, 2024

阿里云DCDN支持的源站类型包括OSS域名、IP源和站域名,每种源站类型都支持配置多个源站地址,多源站场景下,支持设置源站的主备优先级和权重,实现负载均衡。

注意事项

  • DCDN回源从源站获取资源时,源站产生的流量宽带费用由源站来缴纳,比如源站是客户的IDC中心,产生的就是IDC中心的流量带宽费用;如果源站是OSS,产生的就是OSS的流量费。

  • DCDN主要支持主备方式切换源站场景。当多个源站回源时,优先回源优先级的源站。如果主站连续3次健康检查均失败,则回源优先级的源站。如果该源站的主站健康检查成功,则该源站将重新标记为可用,恢复其优先级。当所有源站的回源优先级相同时,DCDN将自动轮询回源。

    说明

    源站健康检查:实行主动四层健康检查机制,探测源站的80、443或自定义端口。每2.5秒检查一次,连续3次失败标记为不可用。

新增或修改源站信息

  1. 登录DCDN控制台

  2. 在左侧导航栏,单击域名管理

  3. 域名管理页面,找到目标域名,单击操作列的配置

  4. 基本配置页签,找到源站信息

  5. 源站信息区域,根据业务需求,选择新增或修改源站配置。

    • 单击新增源站信息,可以增加源站。

    • 单击已有源站信息后面的编辑,可以修改已有源站配置。

    源站配置

    参数

    说明

    类型

    选择源站的类型,并填写源站地址。地址长度不超过67个字符。每个加速域名的源站数量最多可以设置20个。

    • OSS域名

      • 资源已存储在阿里云OSS中,可直接输入阿里云OSS Bucket的外网域名作为源站(不支持OSS内网域名作为源站),例如:***.oss-cn-hangzhou.aliyundoc.com

      • 查看OSS外网域名:前往OSS控制台查看,或直接选择同账号下的OSS Bucket。

    • IP:支持配置单个或者多个IP作为源站地址,不支持内网IP,支持IPv4地址和IPv6地址,不能全部配置IPv6地址,必须至少配置一个IPv4地址,使用阿里云ECS的外网IP作为源站地址可免审核。如果要配置IPv6源站地址,您需要提前开启IPv6回源功能,如果没有提前开启,那么配置的IPv6源站地址将无法生效,这会导致回源失败。详细信息,请参见配置IPv6回源

    • 源站域名:支持配置域名作为源站地址,可配置多个域名。

      源站域名配置规则(可单击展开查看详细规则)

      • 源站域名不能与服务域名相同,否则会造成循环解析,无法回源。

      • 源站域名格式:

        • 域名长度为1~67个字符。

        • 支持:小写英文字母(a~z)、数字(0~9)和短划线(-),例如example.com。

        • 不支持:中文、英文大写字母(A~Z)和除了短划线(-)以外的其他符号,且短划线(-)不能连续出现、不能单独使用、不能出现在开头和结尾。如果域名包含中文(例如:阿里云.网址),请以中文形式进行相关备案,再通过第三方工具punnycode将中文域名转换成为英文域名(例如:xn--fiq****.xn--eq****)后填入。

      • 阿里云DCDN当前支持直接将阿里云ALB产品的实例地址(例如:example.hangzhou.alb.aliyuncs.com)添加为DCDN的源站。

    优先级

    源站优先级支持设置主备,主优先级大于备优先级。用户请求通过阿里云DCDN回源时,会优先回源到优先级为主的源站地址。主源站出现故障的情况下,将会回源到备源站。源站优先级的取值范围为0~127,数值越小,优先级越高。主源站的优先级默认值为20,备源站的优先级默认值为30。如需配置其他值,请提交工单申请。

    例如,有A、B两个源站,A源站的优先级为主,B源站的优先级为备,则用户请求通过阿里云DCDN回源时会优先回源到A源站,如果A源站出现故障,将会回源到B源站,当A源站恢复正常后会从B源站切换回A源站。

    权重

    当多个源站的优先级相同时,阿里云DCDN会按照源站的权重分配用户请求回源到不同源站的比例,实现按权重的负载均衡。您可以根据业务需求,自行设置权重值。

    • 取值范围:1~100,数值越大,源站分配到的用户请求比例越高。

    • 默认值:10。

    例如:有A、B两个源站,两个源站的优先级都是主,A源站的权重为80,B源站的权重为20,则用户请求将会按照8:2的比例在A、B两个源站之间分配。

    说明
    • 权重回源默认只对静态请求生效,如果您希望动态请求也按照权重回源,需要您同时开启动态负载均衡,具体操作,请参见配置动态内容回源

    • 在某些情况下,用户实际请求回源到不同源站的比例并不一定会与域名配置中源站的权重比例相同,例如:

      • 回源QPS较低(例如不到10QPS),回源到不同源站的概率分布不太均匀,因此会出现实际回源权重与源站配置的权重不一致的情况。

      • 所有的请求均来自于某个IP地址(或者有限的某几个IP地址),由于同一个IP地址将会被调度到同一个DCDN节点,并且DCDN节点与源站之间存在TCP会话保持,因此很可能会出现大部分请求都回源到同一个源站的情况。

      如果您希望验证用户请求回源权重大致等同于域名配置中的源站权重,您可以使用第三方拨测工具来发起探测任务,配置地理位置分布尽可能广、运营商分布尽可能多的探测客户端,并且探测任务需要持续一段时间,以便于采集到足够多的有效探测数据。

    端口

    根据您源站的支持情况,选择回源端口。

    • 80端口:DCDN回源请求源站的80端口。

    • 443端口:DCDN回源请求源站的443端口,源站需要支持HTTPS访问。

    说明

    默认仅支持80和443端口回源,如果您需要配置其他自定义端口回源,请提交工单申请配置。

  6. 单击确定

查看源站运行情况

为了让您方便、快速地发现源站异常,DCDN系统将自动探测您的源站,并给出健康状态提示。多个DCDN节点将以TCP建连的方式探测源站的连通性,探测不通视为异常,异常比例和健康度的定义见下表。完成配置源站后,单击对应域名,在源站列表中您可以查看源站运行情况

image.png

各状态含义如下所示:

源站运行状态

说明

健康

源站无异常(如果您的IP源站包含多个端口,有任一端口健康即视为健康。如果您的域名源站包含多个IP,80%以上探测正常则视为健康)。

部分健康

源站可能有部分异常(健康度低于80%,您可以检查源站服务是否正常)。

异常

源站异常风险高(健康度低于20%,建议您对源站和线上业务进行检查)。

未知

刚配置或修改源站,未有探测数据。您可以稍等数分钟后刷新。

说明

该状态仅供您参考,少部分源站可能出现探测到错误状态,实际以您的业务实测结果为准。

回源重试、回源超时、源站探测相关说明

  • 回源重试顺序:
    • 对域名基础信息的源站地址列表内的源站地址按优先级从高到低进行重试。
    • 如果有优先级相同的源站地址,则按权重比例进行重试。
  • 回源重试的颗粒度:
    • 重试是IP地址级别的,如果源站是域名,将会对域名解析出的所有IP地址进行重试,只有域名下的所有IP都连接失败后才会访问其他可用源站。
    • 重试时系统会自动过滤dead table中不可用的源站。
  • 回源重试状态码:
    • DCDN节点在收到源站响应的5xx状态码的时候进行重试。
  • 回源超时时间:在源站主动响应重试状态码时,DCDN节点收到重试状态码之后就会重试。如果没有收到源站主动响应的重试状态码,则会遵循回源超时时间处理逻辑,达到超时时间之后就会触发DCDN节点重试。
    • 源站TCP建连超时:10秒(如果要调整,需要提交工单申请配置)。
    • 源站写超时:默认为30秒(源站建连后写入内容超时)。
    • 源站读超时:默认为30秒(源站建连后在一定时间内没有把DCDN节点请求的内容完整响应回去)。
    • 源站写超时时间和源站读超时时间可以通过配置回源HTTP请求超时时间来调整。
  • 源站探测逻辑:
    • TCP连接异常:如果DCDN节点与源站IP地址之间连续两次出现TCP连接不可用(建连失败或连接超时),DCDN会从可用源站地址列表中剔除该源站IP地址,并将该IP地址加入dead table中,这样后续的回源请求就不会去访问这个源站IP地址;此后DCDN节点会每隔5秒使用TCP建连去探测一次该源站IP地址,如果建连成功,则将该源站IP地址恢复到可用源站地址列表中。
    • TCP连接正常:如果DCDN节点与源站IP地址之间TCP连接正常,但收到源站响应的重试状态码(例如:5xx),此时虽然会触发重试的逻辑,但该源站IP地址仍然还在可用源站地址列表中,下次访问还会按权重去请求该源站(即TCP四层连接正常的情况下,七层HTTP请求异常不会主动屏蔽源站IP地址,如果需要在七层HTTP请求异常的情况下主动屏蔽源站IP地址,则需要提交工单申请配置)。

相关文档

  • 什么是源站,请参见源站

  • 当您使用多个源站进行加速时,可以通过设置不同的回源HOST来指定CDN节点回源到不同的源站,请参见配置回源HOST

  • 如果您需要自定义HTTP或HTTPS回源协议,请参见配置静态协议跟随回源

  • 如果您的网站包含动态内容,确保已启用DCDN的动态加速功能,动态资源会采用最优路由回源,静态资源使用边缘缓存加速,请参见动静态加速规则概述

  • 根据您的业务需求和内容类型,设置静态内容的缓存规则和过期时间,以最大化利用CDN节点的缓存优势,减少对源站的请求,请参见配置缓存过期时间

  • 如果您的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式,需要给加速域名开启OSS私有Bucket回源功能,请参见OSS私有Bucket回源

  • 如果您的源站IP绑定了多个域名,且CDN回源协议为HTTPS时,需配置回源SNI,请参见配置回源SNI