控制台指南

最佳实践

开发者指南

API 文档

SDK 文档

诚邀爱技术、爱分享的你,成为文档内容共建者> HOT
注意:

自2022年5月9日起,对象存储(Cloud Object Storage,COS)服务将不再支持新增默认 CDN 加速域名。您已开启、或曾经开启的默认 CDN 加速域名不会受到影响,可以继续使用,但建议您使用自定义 CDN 加速域名代替默认 CDN 加速域名。关于自定义 CDN 加速域名的操作指引,请参见 开启自定义 CDN 加速域名 文档。

配置说明

默认 CDN 加速域名是 COS 为存储桶自动分配的一个 CDN 加速域名,形如BucketName-APPID.file.myqcloud.com,当开启了默认 CDN 加速,则可通过该域名获得访问加速体验。

操作步骤

1. 选择存储桶

登录 对象存储控制台 ,在左侧导航栏中,单击存储桶列表,并单击需要加速的存储桶,进入存储桶管理页。

2. 进入配置页面

注意:

从未使用过腾讯云 CDN 服务的用户将无法进入域名管理,需先前往 CDN 控制台 开通 CDN 服务。

单击左侧的域名与传输管理 > 默认 CDN 加速域名,找到默认 CDN 加速域名配置项。默认 CDN 加速域名的初始状态为关闭。单击编辑,将当前状态设置为开启,然后按照以下配置项说明进行配置。

  • 加速域名:默认 CDN 加速域名是 COS 为存储桶自动分配的一个 CDN 加速域名,形如BucketName-APPID.file.myqcloud.com,当开启了默认 CDN 加速,则可通过该域名获得访问加速体验。
  • 加速地域:支持中国境内、中国境外以及全球加速,其中全球加速指支持所有地域之间的存储桶加速。
  • 源站类型:默认是默认源站,若作为源站的存储桶开启了静态网站,并且希望为静态网站加速,可以将源站类型设置为静态网站源站,具体详情请参阅 CDN 加速概述
  • 源站域名:即 COS 源站域名,是创建存储桶时,由系统根据存储桶名称和地域自动生成的,要与默认 CDN 加速域名区分开。

3. 开启回源鉴权(可选)

注意:

对于私有读存储桶,开启回源鉴权和 CDN 服务授权会使 CDN 边缘节点访问源站时无需携带签名,CDN 缓存资源会进行公网分发,导致数据的安全性受到影响,因此强烈建议开启 CDN 鉴权。

回源鉴权是用来验证 CDN 边缘节点的服务身份以阻止非法访问,具体情况如下:

  • 公有读存储桶:CDN 边缘节点无需任何授权即可直接访问存储桶,无需开启回源鉴权。
  • 私有读存储桶:CDN 边缘节点需经回源鉴权验证服务身份,验证通过的 CDN 边缘节点才能访问存储桶中对象。

(1)完成 CDN 服务授权

说明:

开启回源鉴权前,需添加 CDN 服务授权。

操作步骤如下:
添加 CDN 服务授权是为了授予 CDN 边缘节点对存储桶进行操作的服务身份,具体情况如下:

  • 公有读存储桶:CDN 边缘节点无需任何授权即可直接访问存储桶,无需添加 CDN 服务授权。
  • 私有读存储桶:CDN 边缘节点需被授予特殊的服务身份才能访问存储桶,单击添加 CDN 服务授权授予 CDN 边缘节点服务身份,选择我同意以上授权,并单击确定

完成 CDN 服务授权后,CDN 边缘节点可以对存储桶进行 Get Object、Head Object、Options Object 这三项操作。系统会自动写入存储桶访问策略,策略示例如下。之后 CDN 节点在需要回源时无需再进行其他操作。

  {
    "Statement": [
      {
        "Action": [
          "name/cos:GetObject",
          "name/cos:HeadObject",
          "name/cos:OptionsObject"
        ],
        "Effect": "allow",
        "Principal": {
          "qcs": [
            "qcs::cam::uin/100000000001:service/cdn"
          ]
        },
        "Resource": [
          "qcs::cos:ap-chengdu:uid/1250000000:examplebucket-1250000000/*"
        ]
      }
    ],
    "version": "2.0"
  }

(2)检测到完成授权后,即可单击开启回源鉴权

4. 开启 CDN 加速

单击保存后,可以看到默认 CDN 加速域名在部署中(预计5分钟左右配置完成)。

5. 配置 CDN 鉴权

注意:

开启了默认 CDN 加速后,任何人都可以通过此域名直接访问源站,如果您的数据有一定的私密性,请您务必开启鉴权配置来保护您的源站数据。

  • 开启默认 CDN 加速域名和回源鉴权后,默认 CDN 加速域名管理界面下会出现一条 CDN 鉴权状态提示,可通过提示上的鉴权配置直接跳转到对应域名的访问控制页面进行配置。
  • 或者进入 CDN 控制台,单击域名管理,然后选择单击默认 CDN 加速域名,最后单击访问控制>鉴权配置。具体配置步骤详见 鉴权配置

6. 关闭功能

完成以上步骤后,即开启默认 CDN 加速完成。如需关闭默认 CDN 加速,可通过以下方式关闭:

  • 在默认 CDN 加速域名管理界面,单击编辑,把状态从开启改成关闭,单击保存,大约需要5分钟时间进行部署。部署完成之后在 CDN 控制台上该域名的状态由已启动变为已关闭
  • CDN 控制台 可以对域名进行关闭/删除操作,详情请见 域名操作
注意:

在 CDN 控制台删除的只是默认 CDN 加速域名在 CDN 加速时的记录,并不会将默认 CDN 加速域名真正抹去,当需要再次开启 CDN 加速时,可在 COS 控制台重新开启默认 CDN 加速域名。

目录