华为云CDN配置指南

1. 前提准备

在开始配置CDN之前,请完成以下准备工作:

  • 创建华为云账户

  • 访问华为云官网,点击“注册”并完成实名认证。

  • 开通CDN服务:控制台,搜索“CDN”,点击“立即开通”。免费试用期内可免费使用部分功能- 准备源站信息

  • 源站:您的网站IP或域名(支持HTTP/)。

  • 域名:需备案的加速域名(中国大陆用户必须完成ICP备案)。

  • 工具准备

  • 浏览器:用于访问华为云控制台。

  • DNS解析工具:如华为云DNS服务,用于添加CNAME记录。

2. 创建加速域名

加速域名的创建是CDN的核心。这是您用户访问的入口域名。

步骤

  1. 登录控制台
  1. 添加域名
  • 在CDN台首页,点击“添加域名”。
  • 输入加速域名(例如:www.example.com)。注意:域名须已备案,且不能是顶级域名。
  • 选择服务类型:静态加速、下载加速或全站加速(推荐根据业务选择)。
  1. 配置源站
  • 源站类型:选择“源站IP”或“源站域名”。
  • 输入站地址(多个源站用逗号分隔负载均衡)。
  • 源站协议:选择HTTP、HTTPS或HTTP/2。
  • 回源端口:默认80/443,可自定义。
  • 回源主机名:与源站一致。
  1. 提交审核
  • 点击“下一步” > “立即提交”。华为云会进行域名审核(通常1-2小时内完成 – 通过后,状态变为“部署中”,约5-10分钟生效。

3. DNS解析配置

创建域名后,需要将加速域名解析到CDN节点。

步骤

  1. 获取CNAME记录
  • 在CDN控制台的“域名管理”页面,查看已添加域名的CNAME值(例如:example.cdn.huaweicloud.com)。
  1. 添加DNS记录
  • 登录您的DNS服务商控制台(推荐使用华为云DNS)。
  • 在域名解析记录中,添加一条CNAME记录:
  • 主机记录:www(或@表示根域名)。
  • 记录类型:CNAME。
  • 记录值:CDN提供的CNAME地址。
  • TTL:默认600秒。
  • 保存并等待DNS生效(全球同步需几分钟至几小时)。
  1. 验证解析
  • 使用工具如nslookup www.example.com在线DNS查询检查是否指向CDN节点。

4. 缓存优化配置

配置缓存规则可以减少源站压力,提高命中率。

基本缓存规则

  • 在CDN控制台 > “域名管理” > 选择域名 > “管理”。

  • 设置缓存过期时间

  • 目录缓存规则:针对特定路径(如/images/*)。 -:

  • 路径:/static/*

  • 缓存过期时间:1天(86400秒)。

  • 优先级:高(覆盖全局规则)。

  • 忽略参数

  • 启用“忽略缓存参数”,如忽略URL中的?v=1.0,实现多版本缓存。

高级优化

  • HTTPS配置

  • 在“域名管理” > “HTTPS配置”,上传证书(支持华为云证书服务)。

  • 启用HTTP/2,提升传输效率。

  • 访问控制

  • Referer防盗链:设置白名单域名,防止非法引用。

  • IP黑白名单:限制特定IP访问。

  • 回源优化: -启用“智能回源”:自动选择最近源站。

  • 设置“回源超时时间”:默认10秒,可调整为5-30秒。

  • QoS(服务质量)

  • 在“性能优化”中启用自定义QoS,监控带宽和延迟。

5. 部署与测试

配置完成后,进行测试以确保服务正常。

测试步骤

  1. 部署生效
  • 等待CDN节点全球部署(通常30分钟内)。
  1. 访问测试
  • 在浏览器访问加速域名,检查是否从CDN节点返回内容(可使用F12开发者工具查看响应头中的X-Cache: HIT from cloudfront类似标记)。
  • 使用工具如curl -I www.example.com查看HTTP头。
  1. 监控与日志
  • 在CDN控制台 > “监控告警”,查看实时流量、命中率(目标>80%)。
  • 下载访问日志:支持每日导出CSV格式,分析用户行为。
  1. 常见问题排查
  • CNAME未生效:检查DNS记录,等待TTL过期。
  • 源站不可达:验证站IP连性。
  • 缓存未命中:调整过期时间,或检查源站响应头Cache-Control

6. 高级功能与最佳实践

  • 多域名管理:支持批量添加,支持自定义业务类型。

  • 集成其他服务:结合OBS(对象存储)作为源站,实现静态文件加速。

  • 成本优化

  • 监控流量:按带宽/流量计费,启用峰值带宽限制避免超支。

  • 最佳实践:静态资源(如CSS/JS/图片)优先使用CDN;动态内容结合WAF安全防护。

  • 安全增强

  • 集成WAF(Web应用防火墙)防DDoS攻击。

  • 启用URL签名:防止缓存篡改。

附加资源

  • 官方文档:详细API参考请访问华为云CDN开发者指南
  • 支持:遇到问题,可联系华为云客服或提交工单。
  • 示例代码:如果需要自动化配置,可使用华为云SDK(Python/Java等)实现域名批量管理。

通过以上步骤,您可以快速部署华为云CDN。如果您的业务有特定需求(如视频点播),建议进一步咨询专业支持。祝配置顺利!