源站配置

最近更新时间:2024-08-22 18:02:51

我的收藏

配置场景

若您需要修改域名源站基本信息、回源请求协议、回源 HOST等信息,可在源站配置模块进行相关操作。
注意
建议您的源站根据加速区域配置相同地域的源站,例如,加速区域为中国境内,请配置为境内源站回源,如果源站位于中国香港或境外,由于回源存在跨境访问,将无法为您保障回源效果。
如果您的加速区域为全球加速,可以在域名配置-源站配置中,设立区域独立源站,境内、境外根据不同区域回源到不同的源站内,以保障回源效果。

配置指南

主源站配置

登录 CDN 控制台,在菜单栏里选择域名管理,单击域名右侧管理,即可进入域名配置页面,第一栏中基本信息下方即为源站配置模块:


源站类型
自有源站
已经拥有稳定运行的业务服务器(即源站),支持 IPV4 地址或域名作为源站地址,不支持 IPV6 源站。
选择云存储中的一个 bucket 作为源站,支持开启私有存储桶访问。
创建可以根据健康检查结果实现源站故障主动隔离或流量切换的高可用服务域名。
第三方对象存储
腾讯云以外的第三方对象存储,当前支持的第三方为:AWS S3 、阿里云 OSS、华为 OBS、七牛云 kodo、其它兼容以 AWS 签名算法的对象存储(可参考腾讯云对象存储 COS 在兼容 S3 的第三方应用中使用 COS 的通用配置)。
注:ECDN 暂不支持第三方对象存储。
回源协议 CDN 加速节点回源到用户源站时使用的协议,HTTP 或 HTTPS。
HTTP 回源
HTTP/HTTPS 访问均使用 HTTP 回源。
HTTPS 回源
HTTP/HTTPS 访问均使用 HTTPS 回源,可以避免您的回源数据被窃取或者篡改,会少量消耗您源站的处理器资源(源站需要支持 HTTPS 访问)。
协议跟随
HTTP 访问使用 HTTP 回源,HTTPS 访问使用 HTTPS 回源。如果您仅需对部分关键的敏感数据采用 HTTPS 协议传输,其他业务采用 HTTP 协议传输,建议您选择"协议跟随"(源站需要支持 HTTPS 访问)。
注意
存在 HTTPS 回源情况下,请保证源站支持 HTTPS 访问,否则会导致回源失败。
多 IP 轮询回源:支持填充多个 IP 源站,轮询回源。CDN 默认开启源站检测能力,在同一个回源节点内回源失败或回源超时次数在1分钟内超出5次时,则不再回源到此 IP 地址,该回源节点会自动屏蔽 600s 后自动恢复。
域名回源:支持单独配置域名作为源站,此域名不可与 CDN 加速域名相同。不支持 IPV6 域名回源。
注:源站地址不可填写为已接入 CDN 加速且源站指向当前加速域名的站点,否则会造成循环解析,无法正常回源。
支持增加端口(0 - 65535)和权重(1 - 100)
权重按照数字大小进行排序,数字越大,权重越高,回源优先级越高。
源站地址处最多可输入511个字符。
不支持IPV6源站,
注意:
2023年11月23日源站地址配置已暂停提供 IPV6 源站类型选择,存量已配置 IPV6 源站类型用户不修改源站配置下继续保留 IPV6 源站回源服务。
源站地址
自有源
多 IP 轮询回源:支持填充多个 IP 源站,轮询回源。CDN 默认开启源站检测能力,同一回源节点内当某一个 IP 回源失败或回源超时次数在1分钟内超出5次时,则不再回源到此 IP 地址,该回源节点会自动屏蔽600s后自动恢复。
域名回源:支持单独配置域名作为源站,此域名不可与 CDN 加速域名相同。不支持 IPv6 域名回源。
注:源站地址不可填写为已接入 CDN 加速且源站指向当前加速域名的站点,否则会造成循环解析,无法正常回源。
支持增加端口(0 - 65535)和权重(1 - 100)
权重按照数字大小进行排序,数字越大,权重越高,回源优先级越高。
源站地址处最多可输入511个字符。
选择腾讯云对象存储中的一个存储桶作为源站。
根据存储桶处的配置和您的实际业务场景,选择默认域名或静态网站或全球加速域名,例如:当前 bucket 已开启静态网站配置,请选择为静态网站。
若您的 COS 存储桶的读写权限设置了私有读访问,请授权 CDN 并开启回源鉴权,即开启私有存储桶访问。
选择腾讯云智能全局流量管理(IGTM)的一个服务域名作为源站。
回源协议仅支持 HTTP 回源80端口、HTTPS 回源443端口,不可指定其它端口回源。
第三方对象存储
若资源已存储在第三方对象存储中,请输入有效的存储桶访问地址作为源站,当前支持的第三方为:AWS S3 、阿里云 OSS、华为 OBS、七牛云 kodo、其它兼容以 AWS 签名算法的对象存储(可参考腾讯云对象存储 COS 在兼容 S3 的第三方应用中使用 COS 的通用配置)。
示例:my-bucket.s3.ap-east-1.amazonaws.commy-bucket.oss-cn-beijing.aliyuncs.com,不可包含 http:// 或 http:// 协议头。
回源至第三方私有存储桶,需填写有效密钥并开启回源鉴权,即开启私有存储桶访问。
回源 HOST
即回源域名,CDN 节点在回源时,能够指定访问的源站 IP 地址下具体的站点域名。当您的源站只有一个和加速域名一致的站点,默认为加速域名即可,若源站为 COS 源或第三方对象存储时,回源 HOST 不可修改,控制台默认为回源地址。
说明:
什么是 CDN 回源 HOST 配置?
回源 HOST 是指加速域名在 CDN 节点回源过程指向源访问的站点域名,若您在源站服务器内同时部署了若干个 Web 站点,配置正确的回源 HOST 可以帮助您顺利访问指定的站点域名。
自有源
默认为当前加速域名。若接入泛域名,则默认为泛域名,且实际回源 HOST 为访问域名。您可根据实际业务情况自行修改。
默认为存储桶访问地址,与源站地址一致,不可修改。
默认为当前加速域名。若接入泛域名,则默认为泛域名,且实际回源 HOST 为访问域名。您可根据实际业务情况自行修改。
第三方对象存储
默认为存储桶访问地址,与源站地址一致,不可修改。

热备源站配置

您可以为您的主源站添加热备源站,所有回源请求均会先访问主源站,若返回为 4XX/5XX 错误码,或链接超时、协议不兼容等情况后,会再次回源至热备源站进行资源拉取,保障用户回源高可用。
注意
非幂等请求由 CDN 节点重试会引发非预期问题,当主源异常时,POST 请求不会进行回源重试。
支持针对热备源站独立配置源站地址和回源 HOST。


注意
主源站和热备源只允许相同回源协议回源,如需修改回源协议需在主源站回源协议位置进行修改,修改成功后热备源站的回源协议会同步更新。
热备源的源站类型不支持 COS 源和第三方对象存储。若您有 COS 源或者第三方对象存储需要作为热备源,可以在自有源中填写公网访问地址。

区域特殊配置

若您加速域名的服务区域为全球,为避免跨国流量产生,希望针对加速域名不同服务区域设置不同源站,可单击下方区域独立配置实现:

选择需要不同回源策略的区域,并填充对应的源站信息即可。具体配置示例说明可见 区域特殊配置
注意
源站类型为第三方对象存储时不支持添加区域特殊配置。

配置示例

回源域名配置

若 CDN 源站配置如下,假设加速域名www.test.com配置如下:

则用户访问路径如下: 用户访问资源http://www.test.com/test.txt,此时 CDN 节点尚未缓存该资源,则 CDN 节点回源是针对www.abc.com域名进行解析,得到源站服务器地址,假设为1.1.1.1,则访问1.1.1.1服务器,在其上的 Web 网站www.def.com路径下,找到 test.txt 文件,返回给用户。

区域特殊配置

若腾讯云 CDN 源站配置如下,假设加速域名www.test.com配置如下:



则实际回源场景为:
1. 中国境内用户访问http://www.test.com/test.txt文件,境内节点尚未缓存该资源,则回源请求到达服务器1.1.1.1,找到 Web 网站1.test.com下的 test.txt 文件,若有该资源则直接返回给客户,若无,则进行步骤2。
2. CDN 境内节点回主源站失败,未找到资源,则回源请求到达服务器2.2.2.2,找到 Web 网站2.test.com下的 test.txt 文件,返回给用户并进行缓存。
3. 此时中国境外的用户也访问http://www.test.com/test.txt文件,境外节点尚未缓存该资源,则回源请求到达服务器3.3.3.3,找到 Web 网站3.test.com下的 test.txt 文件,若有该资源则直接返回给客户,若无,则进行步骤4。
4. CDN 境外节点回境外主源站失败,未找到资源,回源请求到达服务器4.4.4.4,找到 Web 网站4.test.com下的 test.txt 文件,返回给境外用户并进行缓存。