全部产品
Search
文档中心

边缘安全加速:添加服务域名

更新时间:Dec 12, 2024

加速域名指源站接入DCDN后用户实际访问的域名,您需要将加速域名添加到DCDN并配置源站信息,再将加速域名的DNS记录指向DCDN提供的CNAME地址,即可实现全站加速。

前提条件

  • 您已经拥有稳定运行的业务服务器(即源站)和域名。

    说明
    • 当目标加速区域为仅中国内地全球时,域名需要完成备案。如果域名未备案,您可以登录阿里云ICP代备案管理系统完成备案。

    • 如果加速区域包含中国内地,账号需要通过实名认证

  • 您已经开通了DCDN服务。如果未开通,请参见开通DCDN服务进行开通。

步骤一:配置基本信息

  1. 登录DCDN控制台

  2. 在左侧导航栏,单击域名管理

  3. 域名管理页面,单击添加域名,完成基本信息配置。

    说明

    首次在DCDN控制台添加一个新域名时,需要完成域名归属权验证(只需要校验主域名的归属权)。具体操作,请参见验证域名归属权。如果之前已经验证通过主域名的归属权,请忽略。

    配置基本信息

    参数

    说明

    业务类型

    全站加速:用于加速动静态混合资源。

    加速区域

    选择加速区域。加速区域为仅中国内地全球时,服务域名必须备案,您可以登录阿里云ICP代备案管理系统完成备案。由于工信部备案系统存在数据延迟,刚完成备案的域名请在8小时后再配置。

    说明

    不同的加速区域价格不一样,请根据您的实际需求选择。计费详情,请参见DCDN产品定价

    加速域名

    • 格式

      • 支持全英文小写的域名,例如example.com,不支持含大写英文字母的域名。

      • 中文域名:例如:阿里云.网址,请以中文形式进行相关备案,再通过第三方工具punnycode将中文域名转换成为英文域名(例如:xn--fiq****.xn--eq****)后填入。

    • 泛域名要求

      • DCDN支持泛域名加速,关于泛域名的层级限制,请参见全站加速支持泛域名加速吗?

      • 泛域名和子域名必须在同一个账号下,否则添加域名时系统会报错。

      • 如果泛域名未被添加到任何DCDN账号下,则支持在多个账号下添加不同的子域名。

      • 当您将.aliyundoc.com形式的泛域名和example.aliyundoc.com形式的精确域名一起添加到DCDN时,精确域名的数量上限为500个,超过500个后新增的精确域名将无法生效,即无法使用DCDN加速服务。

        说明

        未超出500个之前匹配到的精确域名使用不受影响。

    • 服务域名不允许重复添加。如果出现域名已被添加到其他云产品(例如视频点播、CDN等)的提示,请提交工单

    • 每个阿里云账号最多可以添加50个服务域名。如果您域名的总带宽日均峰值大于50 Mbps,且业务无风险,可参见配额管理申请增加域名个数。

    • 加速内容必须合法且符合DCDN业务规范。详细信息,请参见使用限制关于内容审核部分。

    • 字符串长度:不超过67个字符。

    • 备案:如果您的加速区域为全球仅中国内地,无论源站在哪里域名都必须备案,推荐您进入阿里云ICP代备案管理系统进行备案。

    • 回收规则:如果您的域名处于停用状态超过120天(包含审核未通过状态),阿里云DCDN会自动删除该域名的相关记录。如果您需要继续使用,需前往阿里云DCDN控制台重新添加域名。

    • 下线(offline)规则:详细信息,请参见关于域名下线(Offline)规则调整的公告

    • 沙箱说明:当您的域名遭受攻击(例如DDoS或CC攻击)或者未与阿里云提前报备业务突增情况,而出现带宽或者QPS大幅度上涨时,DCDN系统有权(根据域名业务情况、攻击影响程度等因素综合判断)将您的域名切入沙箱,防止影响其他正常用户的加速服务。在攻击较严重的情况下,同账户下的其他域名也会被切入沙箱,同时还会限制账号下的新域名接入。

    资源分组

    选择默认资源组或您自己创建的资源组。创建新的资源组,请参见创建资源组

    标签

    • 标签键:选择已有键或输入新键,支持前缀模糊搜索,一次最多绑定20个标签键。

    • 标签值:选择已有值或输入新值,允许空值。

    说明

    新创建标签时,标签输入规则,请参见标签规则

步骤二:配置源站

完成基本信息配置后,请按照以下操作步骤完成源站配置。

  1. 源站信息区域,单击新增源站信息

  2. 新增源站信息页面,完成以下配置。

    配置源站信息

    参数

    说明

    类型

    选择源站的类型,并填写源站地址。地址长度不超过67个字符。每个加速域名的源站数量最多可以设置20个。

    • OSS域名

      • 资源已存储在阿里云OSS中,可直接输入阿里云OSS Bucket的外网域名作为源站(不支持OSS内网域名作为源站),例如:***.oss-cn-hangzhou.aliyundoc.com

      • 查看OSS外网域名:前往OSS控制台查看,或直接选择同账号下的OSS Bucket。

    • IP:支持配置单个或者多个IP作为源站地址,不支持内网IP,支持IPv4地址和IPv6地址,不能全部配置IPv6地址,必须至少配置一个IPv4地址,使用阿里云ECS的外网IP作为源站地址可免审核。如果要配置IPv6源站地址,您需要提前开启IPv6回源功能,如果没有提前开启,那么配置的IPv6源站地址将无法生效,这会导致回源失败。详细信息,请参见配置IPv6回源

    • 源站域名:支持配置域名作为源站地址,可配置多个域名。

      源站域名配置规则(可单击展开查看详细规则)

      • 源站域名不能与服务域名相同,否则会造成循环解析,无法回源。

      • 源站域名格式:

        • 域名长度为1~67个字符。

        • 支持:小写英文字母(a~z)、数字(0~9)和短划线(-),例如example.com。

        • 不支持:中文、英文大写字母(A~Z)和除了短划线(-)以外的其他符号,且短划线(-)不能连续出现、不能单独使用、不能出现在开头和结尾。如果域名包含中文(例如:阿里云.网址),请以中文形式进行相关备案,再通过第三方工具punnycode将中文域名转换成为英文域名(例如:xn--fiq****.xn--eq****)后填入。

      • 阿里云DCDN当前支持直接将阿里云ALB产品的实例地址(例如:example.hangzhou.alb.aliyuncs.com)添加为DCDN的源站。

    优先级

    源站优先级支持设置主备,主优先级大于备优先级。用户请求通过阿里云DCDN回源时,会优先回源到优先级为主的源站地址。主源站出现故障的情况下,将会回源到备源站。源站优先级的取值范围为0~127,数值越小,优先级越高。主源站的优先级默认值为20,备源站的优先级默认值为30。如需配置其他值,请提交工单申请。

    例如,有A、B两个源站,A源站的优先级为主,B源站的优先级为备,则用户请求通过阿里云DCDN回源时会优先回源到A源站,如果A源站出现故障,将会回源到B源站,当A源站恢复正常后会从B源站切换回A源站。

    权重

    当多个源站的优先级相同时,阿里云DCDN会按照源站的权重分配用户请求回源到不同源站的比例,实现按权重的负载均衡。您可以根据业务需求,自行设置权重值。

    • 取值范围:1~100,数值越大,源站分配到的用户请求比例越高。

    • 默认值:10。

    例如:有A、B两个源站,两个源站的优先级都是主,A源站的权重为80,B源站的权重为20,则用户请求将会按照8:2的比例在A、B两个源站之间分配。

    说明
    • 权重回源默认只对静态请求生效,如果您希望动态请求也按照权重回源,需要您同时开启动态负载均衡,具体操作,请参见配置动态内容回源

    • 在某些情况下,用户实际请求回源到不同源站的比例并不一定会与域名配置中源站的权重比例相同,例如:

      • 回源QPS较低(例如不到10QPS),回源到不同源站的概率分布不太均匀,因此会出现实际回源权重与源站配置的权重不一致的情况。

      • 所有的请求均来自于某个IP地址(或者有限的某几个IP地址),由于同一个IP地址将会被调度到同一个DCDN节点,并且DCDN节点与源站之间存在TCP会话保持,因此很可能会出现大部分请求都回源到同一个源站的情况。

      如果您希望验证用户请求回源权重大致等同于域名配置中的源站权重,您可以使用第三方拨测工具来发起探测任务,配置地理位置分布尽可能广、运营商分布尽可能多的探测客户端,并且探测任务需要持续一段时间,以便于采集到足够多的有效探测数据。

    端口

    根据您源站的支持情况,选择回源端口。

    • 80端口:DCDN回源请求源站的80端口。

    • 443端口:DCDN回源请求源站的443端口,源站需要支持HTTPS访问。

    说明

    默认仅支持80和443端口回源,如果您需要配置其他自定义端口回源,请提交工单申请配置。

  3. 配置完成后,单击确定

  4. 可选:您可根据需求重复以上步骤添加多个源站。

步骤三:完成域名审核域

  1. 完成源站配置后,阅读并确认《数据跨境合规承诺》,单击下一步

  2. 等待人工审核。

    说明

    如果您的服务域名无需人工审核,将直接进入下一个配置环节,您可根据实际业务需求,完成推荐配置。

后续步骤

  • 模拟访问测试(可选):您在DCDN控制台完成域名的添加后,为了保证现网业务不受影响,建议您进行DCDN访问测试,若访问正常,再将服务域名的DNS解析切换至阿里云。

  • 配置CNAME:添加域名后,阿里云DCDN会为您分配对应的CNAME域名,您需要在域名解析服务商处将服务域名的DNS解析记录指向CNAME域名,访问请求才能转发到DCDN节点上,DCDN服务才能生效。

常见问题

相关文档