域名管理概述

最近更新时间:2019-08-02 15:15:38

简介

CDN 加速适用于对 COS 存储桶中的内容进行下载和分发,适用于相同内容反复下载的使用场景。

设置说明

用户可对以下域名进行管理,实现存储桶中对象的快速下载和分发:

  • 默认域名:即 COS 源站域名,是创建存储桶时,由系统根据存储桶名称和地域自动生成的,要与默认加速域名区分开。
  • 默认加速域名:经由 CDN 加速节点的域名,系统默认生成,用户可选择开启或关闭。
  • 自定义加速域名:用户可以为存储桶,绑定已备案的自定义域名至腾讯云国内 CDN 加速平台,通过自定义域名访问存储桶中的对象。
  • 自定义源站域名:用户可以将已备案的自定义域名,绑定至当前存储桶,通过自定义域名访问桶内对象。

注意:

目前 COS 使用自定义域名必须开启 CDN,请根据您的情况进行判断:

  • 若您的域名接入国内 CDN,需要备案。但不要求必须通过腾讯云备案,保证接入的域名已备案即可。
  • 若您的域名接入海外 CDN,不需要备案。但需要注意,您在腾讯云上存放的数据和操作行为仍需遵守相关国家的法律法规,以及 《腾讯云服务协议》

在对默认加速域名或自定义域名开启了 CDN 加速的情况下,如果源站为公有读存储桶,那么系统会默认用户可以直接通过 CDN 加速域名或自定义域名访问到源站中的对象。如果源站为私有读存储桶,则建议用户开启 CDN 回源鉴权和 CDN 鉴权配置两个选项。

  • 回源鉴权(开启前提是已添加 CDN 服务授权):当用户请求的数据在边缘节点没有命中缓存时,CDN 需要回源获取数据内容。使用 COS 作为源站并开启回源鉴权后,CDN 边缘节点将使用特殊的服务身份(需要通过 CDN 服务授权得到此身份)访问 COS 源站,以实现获取并缓存私有访问存储桶中的数据。
  • CDN 鉴权配置:当用户通过访问边缘节点获取缓存数据时,边缘节点会根据鉴权配置规则,校验访问 URL 中的身份验证字段,以此防范非授权的访问,实现防盗链,提高边缘节点缓存数据的安全性和可靠性。

CDN 鉴权配置和 CDN 回源鉴权的使用情况不冲突,但是两者配置的状态不同对数据的保护效果也不同,具体情况如下表:

存储桶访问权限 是否开启 CDN 回源鉴权 是否开启 CDN 鉴权配置 通过 CDN 加速域名是否可访问源站 通过 COS 源站域名是否可访问源站 适用场景
公有读 关闭 关闭 可访问 可访问 全站公有读
公有读 关闭 开启 需使用 URL 鉴权 可访问 不推荐
公有读 开启 关闭 不可访问 可访问 不推荐
公有读 开启 开启 需使用 URL 鉴权 可访问 不推荐
私有读+CDN 服务授权 开启 开启 需使用 URL 鉴权 需使用 COS 鉴权 全链路保护
私有读+CDN 服务授权 关闭 开启 需使用 URL 鉴权 需使用 COS 鉴权 不推荐
私有读+CDN 服务授权 开启 关闭 可访问 需使用 COS 鉴权 源站保护
私有读+CDN 服务授权 关闭 关闭 不可访问 需使用 COS 鉴权 不推荐
私有读 关闭 开启或关闭 不可访问 需使用 COS 鉴权 无法使用 CDN

注意:

  • 以上述列表第一行为例,当源站存储桶访问权限为公有读时,如果既不开启 CDN 回源鉴权也不开启 CDN 鉴权配置,那么通过 CDN 域名可以直接访问 CDN 边缘节点和源站存储桶,通过 COS 域名可以直接访问源站存储桶。
  • 用户为域名启用 CDN 加速之后,任何人都可以通过此域名直接访问源站,所以如果您的数据有一定的私密性,请您务必通过鉴权配置来保护您的源站数据。

相关操作