课程笔记:如何使用阿里云CDN服务
课程名称:计算机网络应用 核心摘要:本讲围绕阿里云CDN服务的完整使用流程展开,讲解开通CDN、添加加速域名、配置CNAME三大核心步骤。重点剖析源站类型选择、回源端口配置、加速区域规划以及DNS解析中CNAME记录的配置方法,并通过ping命令验证CDN加速是否生效。
一、 核心概念与原理
- CDN(Content Delivery Network,内容分发网络):通过将源站资源缓存到分布在各地的加速节点,使用户就近获取内容,从而实现资源访问加速。
- 加速域名:用户对外访问、用于承载CDN加速服务的域名,通常以
cdn.前缀命名,如cdn.yuanjin.com。该域名可自定义。 - 源站(Origin Server):资源的原始存放处,CDN节点未命中缓存时需返回源站获取资源,此过程称为回源。
- CNAME 记录:DNS解析中的一种记录类型,用于将一个域名映射到另一个域名。CDN场景下用于将加速域名指向阿里云分配的CNAME地址。
- CNAME 值:添加加速域名成功后,由阿里云CDN自动生成(非用户自定义),需在DNS解析系统中配置后方可生效。
- 回源端口:CDN节点回源访问源站时所使用的端口,可选 80(HTTP) 或 443(HTTPS)。
- 域名归属权验证:添加加速域名时需验证源站域名的归属权,证明该域名确实为申请者所有,验证通过后才能添加成功。
CDN加速工作流程
用户 → 加速域名(cdn.xxx.com) → DNS解析(CNAME) → 阿里云CDN节点
├─ 缓存命中 → 直接返回资源
└─ 缓存未命中 → 回源(源站) → 返回并缓存
CDN使用完整流程
| 步骤 | 操作 | 说明 |
|---|---|---|
| 第一步 | 开通CDN服务 | 需阿里云账号 + 实名认证 |
| 第二步 | 添加加速域名 | 指定加速域名、源站信息、加速区域(难点) |
| 第三步 | 配置CNAME | 在DNS解析系统中添加CNAME记录(难点) |
| 第四步 | 停止服务 | 不再使用时可停止CDN加速 |
⚠️ 难点提示:第二步(添加加速域名)和第三步(配置CNAME)是整个流程中的核心难点。
二、 技术细节与协议分析
1. CDN计费类型
开通CDN时需选择计费方式,采用先用后算模式:
| 计费类型 | 说明 |
|---|---|
| 流量计费 | 按实际使用的流量计费 |
| 带宽峰值计费 | 按带宽峰值计费 |
2. 业务类型(加速类型)
| 业务类型 | 适用场景 |
|---|---|
| 图片小文件 | 图片、小文件加速分发 |
| 大文件下载 | 大文件下载加速 |
| 音视频点播 | 在线教育、视频点播等 |
| 全程加速 | 动静态混合内容加速 |
| 安全加速 | 需要安全防护的场景 |
3. 源站信息类型对比
| 源站类型 | 说明 | 配置要求 |
|---|---|---|
| OSS域名 | 阿里云OSS Bucket的外网域名(对象存储服务) | 域名必须以 aliyuncs.com 或 aliyun-inc.com 结尾 |
| 源站域名 | 自有服务器域名,如 yuanjin.com | 支持添加多个域名 |
| 源站IP | 服务器IP地址,如 202.202.202.22 | 支持多IP,有主备优先级,主IP故障自动切换备IP |
| 函数计算域名 | 阿里云函数计算(FC)服务的域名 | 需选择区域并填写对应域名 |
💡 常用选择:实际应用中常用 OSS域名 或 源站域名 两种方式。
4. 回源端口与协议选择
| 选项 | 端口 | 适用场景 |
|---|---|---|
| 80端口 | 80 | 源站使用HTTP协议(如Nginx未安装SSL证书) |
| 443端口 | 443 | 源站使用HTTPS协议(已安装SSL证书,升级为HTTPS) |
5. 加速区域选择
| 加速区域 | 覆盖范围 |
|---|---|
| 中国内地 | 仅中国内地(不含港澳台) |
| 全球 | 中国内地 + 全球范围 |
| 全球(不含中国内地) | 不含中国内地、港澳台等 |
三、 实践应用与配置命令
步骤一:开通CDN服务
- 登录阿里云官网,已具备账号并完成实名认证。
- 选择 产品 → 网络与CDN → CDN。
- 若未开通,点击 立即开通。
- 选择计费类型(流量计费 / 带宽峰值计费)。
- 勾选服务协议,单击 确定,开通成功。
📌 CDN采用先用后算的计费模式,开通本身免费。
步骤二:添加加速域名
- 进入 CDN控制台 → 域名管理。
- 单击 添加域名。
- 填写加速域名配置:
| 配置项 | 示例值 | 说明 |
|---|---|---|
| 加速域名 | cdn.yuanjin.com | 自定义的加速域名 |
| 资源组 | 默认 | 资源分组,默认即可 |
| 业务类型 | 音视频点播 | 根据业务选择加速类型 |
| 源站类型 | 源站域名 | OSS域名/IP/域名/函数计算 |
| 源站地址 | yuanjin.com | 可添加多个 |
| 回源端口 | 80 / 443 | 根据源站协议选择 |
| 加速区域 | 中国内地 / 全球 | 按业务覆盖范围选择 |
- 单击 下一步,系统要求验证域名归属权(仅源站域名为本人所有时才能验证通过)。
- 验证成功后,加速域名添加完成,状态显示为 正常运行。
步骤三:配置CNAME记录
添加域名成功后,CDN控制台会为该加速域名自动生成CNAME值。需在DNS解析系统中添加CNAME记录:
| 配置项 | 值 | 说明 |
|---|---|---|
| 记录类型 | CNAME | 必须为CNAME |
| 主机记录 | cdn.godisaman.com(加速域名) | 填写完整的加速域名 |
| 解析线路 | 默认 | 默认值即可 |
| 记录值 | 阿里云生成的CNAME值 | 由阿里云CDN自动生成 |
操作步骤:
- 在CDN控制台 域名管理 页面,复制生成的 CNAME值。
- 进入阿里云 域名控制台,找到对应域名。
- 单击 解析 按钮。
- 添加解析记录:记录类型选择
CNAME,主机记录填写加速域名,记录值粘贴阿里云生成的CNAME值。 - 保存配置。
⚠️ 关键点:未配置CNAME记录时,CDN控制台对应域名的状态列显示为 叉号(×);配置成功后变为 对勾(√),CDN才能正常工作。
步骤四:验证CDN是否生效
使用 ping 命令验证加速域名是否正确解析到CDN节点:
# ping 加速域名,观察返回的解析结果
ping cdn.godisaman.com
# 若返回结果为阿里云CNAME值对应的域名(如 xxx.kunlunsl.com),
# 则说明DNS已通过CNAME解析到CDN节点,CDN加速配置成功
验证判断标准:
- ping加速域名后,若返回的解析地址为 CNAME值对应的域名(如
xxx.kunlunsl.com),说明CDN已生效。 - 若返回的是源站IP,则说明CNAME未配置或未生效。
四、 重点与难点提示
- 核心难点:添加加速域名(第二步)和配置CNAME(第三步)是整个流程的难点。
- CNAME值来源:CNAME值由阿里云CDN自动生成,用户不能自定义,只需复制到DNS解析系统中配置。
- 加速域名 ≠ 源站域名:加速域名可自定义(如
cdn.xxx.com),源站域名是资源实际所在的服务器域名,两者不可混淆。 - 域名归属权验证:添加加速域名时必须验证源站域名的归属权,域名非本人所有则无法验证通过。
- 回源端口选择依据:根据源站是否安装SSL证书决定——HTTP选80,HTTPS选443。
- 状态标识:域名管理列表中,CNAME配置前显示叉号(×),配置成功后显示对勾(√)。
- 计费模式:CDN为先用后算,开通免费,按实际使用计费。
- 运维归属:CDN配置通常由运维人员完成,开发人员需了解整体流程与步骤。
- 源站IP主备机制:配置多个源站IP时,存在优先级,主IP故障后自动启用备IP。
五、 课后疑问/遗留问题
- 流量计费与带宽峰值计费的具体差异及适用场景如何选择?
- 回源机制的详细工作流程是什么?缓存命中率如何影响CDN性能?
- 缓存未命中时的回源策略与调度机制后续课程是否会深入讲解?
- CDN节点的缓存预热、缓存刷新等高级功能如何使用?
- HTTPS配置中SSL证书的部署(CDN侧证书配置)流程是怎样的?
- 当源站同时配置多个域名或多个IP时,CDN的负载均衡与故障转移策略具体如何实现?