阿里云CDN服務(wù)-常見問題-D

1、CDN常見問題CDN/常見問題CDN/常見問題 PAGE 14 PAGE 14常見問題產(chǎn)品優(yōu)勢阿里云CDN的優(yōu)勢穩(wěn)定快速5003040Gbps+，40TB1.5PB95%，ms完善的監(jiān)控體系&7x24節(jié)約成本資源彈性擴展，根據(jù)網(wǎng)站突發(fā)流量，無需用戶干預(yù)；自動作出響應(yīng)和調(diào)整；QoS0.26元/GB，小時計費，先用后付；0.76元/Mbps/天，按日計費，先用后付大客戶、合作伙伴計費，統(tǒng)一折扣，更簡單、更經(jīng)濟簡單易用自助化配置，包含基礎(chǔ)配置，防盜鏈配置，緩存配置，安全防護配置等開放 API ，CDN服務(wù)開通，域名基礎(chǔ)配置（增、刪、改、查），內(nèi)容預(yù)熱、刷新，緩存規(guī)則配置，日志文件下載等阿里云的帶寬處

2、理能力阿里云CDN目前單節(jié)點的服務(wù)能力是 40Gbps；總處理能力為 10Tbps+。阿里云CDN目前在國內(nèi)多少個節(jié)點，是否有海外節(jié)點阿里云CDN常用節(jié)點數(shù)為 50+，總儲備節(jié)點數(shù)近 500個 ，會覆蓋到電信，聯(lián)通，移動，鐵通，教育，長寬、各運營商；單節(jié)點的服務(wù)能力是 40Gbps；海外節(jié)點分布?xì)W洲、美洲、東亞、東南亞，但目前海外節(jié)點暫時不對外開放，了解詳情CDN的使用場景都有哪些訪問量大的網(wǎng)站、如：在線視頻、游戲、圖片、音頻、社交、電商、下載站等。 CDN就是將內(nèi)容緩存在離用戶更近的節(jié)點上，以此來提高用戶體驗；所以CDN適用于具有一定量級的靜態(tài)資源訪問，包括html，js，css，apk，m

3、p3，flv，jpg，gif、mp4、flv等所有的靜態(tài)資源。如何使用阿里云CDN可以使加速效果達(dá)到最優(yōu)結(jié)合阿里云其他產(chǎn)品使用，能夠優(yōu)化回源速度，進(jìn)一步優(yōu)化加速效果。天然無縫配合OSS使用，提高網(wǎng)站訪問速度，有效降低OSS的外網(wǎng)流量費用。結(jié)合ECS使用，提高網(wǎng)站可用性，保護服務(wù)器源站信息，降低帶寬使用成本。PS：可使用SLB做為源 站地址回源。計費相關(guān)CDN的計費方式阿里云CDN主要有兩種計費方式供用戶選擇，分別是按流量小時結(jié)算和按峰值帶寬計費按日結(jié)算，按流量計費 0.26元/GB，0.76元/Mbps/日，了解詳細(xì)計費信息如何選擇合適的計費方式？您可以根據(jù)自己的業(yè)務(wù)情況選擇更適合您更節(jié)省成本

4、的計費方式。估算下自己業(yè)務(wù)的帶寬利用率，主要參考每日的流量及峰值帶寬。計算出自己的帶寬利用率。帶寬利 用率高的用戶適合使用按峰值帶寬計費，反之則適合使用按流量計費。大致選擇標(biāo)準(zhǔn)為：帶寬利用率大于30%的用戶適合使用按帶寬計費（因計費價格為階梯計價，實際計 算會略有不同，以實際計算結(jié)果為準(zhǔn)）。注：帶寬利用率=實際使用流量/峰值帶寬100%利用率產(chǎn)生的流量，1Mbps帶寬每日100%利用率產(chǎn)生的流量約為10.54GB是否可以切換計費模式？支持用戶在按流量計費和按帶寬峰值計費兩種計費方式間切換；您可在CDN產(chǎn)品控制臺直接操作變更。注：在一個自然日內(nèi)，限制用戶變更計費方式次數(shù)為1次，變更和計費將在第二

5、日零點后生效；例：用戶 在今天6月16日的10:00提交了變更計費方式那么該變配申請將在明天6月17日00:00后生效。發(fā)生賬戶欠費后，CDN會停止服務(wù)么？當(dāng)您未付清CDN服務(wù)產(chǎn)生的賬單，則服務(wù)處于欠費狀態(tài)服務(wù)欠費后延時24小時停服，在欠費后24小時內(nèi)會以短信/郵件的方式提醒用戶盡快支付賬單，在欠 費后24小時內(nèi)進(jìn)行充值，您的服務(wù)將不會受到停服影響；如您未在欠費后24小時內(nèi)未能及時充值。CDN服務(wù)將停止服務(wù)；停止服務(wù)后，CDN也將停止計費。 您所占用的Cache資源將被釋放，配置信息保留12個月。僅停用CDN加速域名，仍會有費用產(chǎn)生么？停用CDN加速域名后，系統(tǒng)會保留該域名的配置信息，但是邊緣

6、節(jié)點停止服務(wù)，訪問CDN節(jié)點會直 接報錯，因此不會產(chǎn)生其他費用。刪除加速域名后，系統(tǒng)將不會保留該域名任何配置信息。加速內(nèi)容CDN支持的文件類型有哪些？目前支持所有格式的文件，針對不同的文件可以選擇不同的加速方式，目前主要提供四種分發(fā)方式：圖片及小文件分發(fā)大文件下載加速視頻流媒體加速直播流媒體加速源站域名可以和加速域名一致么？不可以 源站類型為域名時，源站域名不允許和加速域名相同；若用戶請求某資源，該CDN節(jié)點上沒有緩存相應(yīng)的內(nèi)容，CDN節(jié)點則會回到源站獲取，然后再返回給用戶，若加速域名與源站域名一致，會導(dǎo)致請求反復(fù)解析 到CDN節(jié)點上，CDN節(jié)點無法回源拉取內(nèi)容。因此建議，如果加速域名為:，源

7、站可以考 ，以做區(qū)分。CDN對于加速內(nèi)容文件大小有何限制？無限制，針對文件大小，可以選擇適合的分發(fā)方式若加速內(nèi)容多為圖片及網(wǎng)頁文件，推薦使用圖片小文件加速若加速內(nèi)容為大文件（一般來說20M以上的靜態(tài)文件屬于大文件范疇），推薦使用大文件加速下載若大文件為視頻文件，加速視頻的點播業(yè)務(wù)，推薦使用視音頻點播加速方式若為視音頻直播業(yè)務(wù)，請選擇直播流媒體業(yè)務(wù)類型針對動態(tài)文件可以進(jìn)行加速分發(fā)么？如果加速域名下面的文件類型多為動態(tài)文件，強烈建議做動靜分離；動態(tài)內(nèi)容采用獨立域名，不使用CDN加速采用CDN服務(wù)對源站點是否需要改造？基本不需要，但建議用戶先做動靜分離，以達(dá)到更優(yōu)的加速效果，動態(tài)文件和靜態(tài)文件放在不

8、同的域名下面，靜態(tài)資源加速。CDN是對網(wǎng)站所在的服務(wù)器加速，還是對域名加速？是針對某個域名下面加速的，如果該域名完成了加速配置，那么這個域名下面的文件的訪問都會通過CDN緩存相關(guān)CDN默認(rèn)緩存規(guī)則我們支持全站加速，請您根據(jù)自己的業(yè)務(wù)需要進(jìn)行調(diào)整Cache的默認(rèn)緩存策略溫馨提醒：如您有動態(tài)文件需要設(shè)置為No CacheNo CacheURLCDN文件的緩存時間是多久？文件的緩存時間，是指文件在瀏覽器中的緩存時間周期。CDN 緩存服務(wù)器嚴(yán)格遵守http的標(biāo)準(zhǔn)協(xié)議，具體的緩存時間由http 響應(yīng)頭里面的 Cache-Control 和ExpiresHtml的文件緩存時間查看方式：查看http消息頭里

9、面的 Cache-Control ，如Cache-Control max- 30天。這時除非使用手動刷新，否則新開的瀏覽器頁面在 文件緩存周期內(nèi)都不會去回源重新獲取文件。是否支持源站的Cache-Control設(shè)置？支持，CDN的cache軟件本身是遵循h(huán)ttp協(xié)議的，所以具體的緩存時間由用戶的文件header頭來控制的，由Cache-Control 或 Expires 來控制的。緩存策略設(shè)置注意事項對于不經(jīng)常更新的靜態(tài)文件，建議將緩存時間設(shè)置為1個月以上（eg：圖片類型，應(yīng)用下載類型）；對于需要更新并且更新很頻繁的靜態(tài)文件，可以將緩存時間設(shè)置短些，視業(yè)務(wù)情況而定（eg：js,css等）；對于

10、動態(tài)文件（eg：php|jsp|asp），優(yōu)先選擇第二種方案Cache-Controlno-cache,private或者max-age=0。（動態(tài)文件一般類似是帶有cookie id 的登陸頁面，交易頁面，或者是需要與數(shù)據(jù)庫進(jìn)行交互生成的頁面）, 這樣CDN就不會做緩存，直接回源站；如果加速域名下面的文件類型多為動態(tài)文件，強烈建議采用獨立域名，不用CDN加速注意：變更緩存配置規(guī)則后，新規(guī)則不會立即生效，在原有緩存配置時間失效后，新的配置會自動生效；若 要立即生效，需要手動刷新，注意：目錄刷新請仔細(xì)評估資源回源量，以免造成源站壓力如何保證節(jié)點緩存數(shù)據(jù)的更新和同步，是實時么？CDN的更新不實時，

11、首先建議用戶不要做同名更新，如果必須是同名更新，用戶源站更新之后，需要從控制臺 提交刷新請求，或者使用API，完成主動刷新。如果不主動提交刷新，只能等待緩存文件到期后才能回源拉取最 新的文件。緩存刷新操作有限制么？目前支持單條URL刷新和目錄刷新兩種方式，其中單條URL刷新生效時間在5分鐘，每天最多刷新2000條URL；目錄刷新的生效時間大概在5分鐘，每天支持100次目錄刷新操作緩存刷新、緩存預(yù)熱的區(qū)別和使用場景是什么？緩存刷新：強制將分發(fā)節(jié)點上緩存的資源標(biāo)記為過期，當(dāng)用戶再次對該資源發(fā)起請求時，節(jié)點會回源 拉取資源，并緩存一份更新后的資源在分發(fā)節(jié)點緩存預(yù)熱：主動觸發(fā)將源站資源推送到邊緣節(jié)點，

12、用戶訪問資源時，可以直接命中緩存，緩解突增回 源流量給源站造成的壓力性能相關(guān)CDN的緩存命中率是多少？這個要看用戶數(shù)據(jù)的熱點。文件的訪問量越大，命中率相應(yīng)的就會越高；按正常情況基本上是 95%+如何判斷請求是否命中？回包中的哪些數(shù)據(jù)證明是命中了CDN緩存,可以查看Response Headers中關(guān)于X-Cache的信息若：X-Cache:HITTCP_MEM_HIT若：X-Cache:MISSTCP_MISS命中率如果較低的原因是什么？網(wǎng)站訪問量較低，文件熱度不夠，CDN收到請求較少無法有效命中緩存緩存配置不合理，針對某些文件設(shè)置較短，導(dǎo)致CDN節(jié)點頻繁回源HTTPHeaderCache-C

13、ontrolExpires源站動態(tài)資源較多，多為不可緩存的內(nèi)容，也會導(dǎo)致頻繁回源拉取CDN什么情況下會回源拉取資源？用戶訪問時，如節(jié)點上無緩存，則會回源拉取資源CDN節(jié)點上的文件超時過期，會回源拉取資源若為不緩存文件，用戶訪問時，會直接回源回源帶寬峰值高于網(wǎng)絡(luò)帶寬峰值如何理解？使用了URL預(yù)熱功能，該功能會將源站資源主動預(yù)熱到到L2Cache節(jié)點上，引起回源流量的增長，但不會引起網(wǎng)絡(luò)流量增長，造成回源帶寬峰值高于網(wǎng)絡(luò)帶寬峰值針對大文件，由于CDN的一級緩存和二級緩存均支持range回源，會有效降低網(wǎng)絡(luò)帶寬峰值，若用戶 的源站不支持range回源，大文件回源將會引起回源帶寬峰值增長，造成回源帶寬

14、峰值高于網(wǎng)絡(luò)帶寬 峰值CDN回源失敗的場景有哪些？源站帶寬或計算過載，導(dǎo)致無法正常回源源站存儲的資源有問題，不能正?；卦丛L問資源可以考慮通過設(shè)置緩存時間的方式，降低回源率，并對源站進(jìn)行升級擴容CDN的配置時間通常是多久？從域名審核通過到加速域名各節(jié)點生效，保證在30分鐘以內(nèi)。狀態(tài)為配置中的加速域名無法進(jìn)行域名信息的 設(shè)置，需要等配置完成后，在進(jìn)行域名信息設(shè)置操作L2層節(jié)點的作用L2層節(jié)點是位于用戶源站和CDN L1節(jié)點中間的緩存服務(wù)器，可緩存CDN L1節(jié)點的回源訪問，有效地降低用戶源站的訪問壓力功能相關(guān)是否支持HTTPS加速？支持，詳細(xì)請了解 HTTPS安全加速設(shè)置是否支持泛域名加速？目前圖

15、片小文件加速、大文件下載加速、視音頻點播加速均支持泛域名添加；直播業(yè)務(wù)和HTTPS安全加速暫不 支持泛域名。使CDN加速真正生效，如何完成解析設(shè)置CNAME綁定詳細(xì)請了解CNAME綁定教程加速域名停用和刪除的區(qū)別？停用該加速域名后，該條加速域名信息仍保留，針對加速域名的請求系統(tǒng)將做自動回源處理在控制臺上刪除某加速域名，需要保證該加速域名已處于停用狀態(tài)注意：強烈推薦用戶在停用或者刪除某加速域名前，到該域名所在的域名解析服務(wù)商處恢復(fù)域名A記 錄，保證用戶站點可正常訪問CDN資源監(jiān)控有哪些？流量統(tǒng)計：監(jiān)控單個或多個域名的運營情況，按照域名、時間，統(tǒng)計流量和帶寬實時信息，包含網(wǎng)絡(luò) 流量和回源流量統(tǒng)計請

16、求命中率：時間粒度內(nèi)所有請求命中緩存的概率，即Cache節(jié)點向最終用戶提供服務(wù)產(chǎn)生的請求數(shù) 占用戶所有請求數(shù)的概率字節(jié)命中率：時間粒度內(nèi)請求的字節(jié)數(shù)命中緩存的概率，注字節(jié)=請求數(shù) x traffic，字節(jié)命中率更直接反饋了回源流量訪問QPS：qps=時間粒度內(nèi)的總訪問次數(shù)/時間粒度HTTPCODE：時間粒度內(nèi)http返回碼例如200、304、404、500等占比關(guān)系PV：統(tǒng)計一個時間段內(nèi)當(dāng)前域名下資源文件的訪問次數(shù)UV：統(tǒng)計一個時間段內(nèi)當(dāng)前域名下獨立請求的IP次數(shù)用戶區(qū)域分布：分析用戶在不同區(qū)域的訪問量占比運營商占比：分析用戶在的訪問量占比文件響應(yīng)占比：分析用戶不同大小的文件在所有響應(yīng)中的占比

17、情況，該結(jié)果支持按日查看URL訪問次數(shù)統(tǒng)計：按訪問量統(tǒng)計排名前100的URL列表頁面引用URL統(tǒng)計：按訪問量統(tǒng)計排名前100的加速頁面（通過引用URL資源）（codeilist），攻擊信息包括攻擊者IP以及被攻擊 的URL目標(biāo)備注：默認(rèn)區(qū)域是用戶購買的所有節(jié)點地區(qū)，默認(rèn)監(jiān)控域名是該用戶下所有域名證書格式說明常用證書申請流程本地生成私鑰：opensslgenrsa-outprivateKey.pem2048privateKey.pem為您的私鑰文件，請妥善保管。生成證書請求文件：opensslreq-new-keyprivateKey.pem-outserver.csrserver.csr是您的

18、證書請求文件，可用其去申請證書。獲取請求文件中的內(nèi)容前往CA等機構(gòu)站點申請證書。證書格式要求您要申請的證書為：linux環(huán)境下 PEM 格式的證書，不支持其他格式的證書，如是其它格式的證書需要轉(zhuǎn)換成 PEM 格式，具體請參考：證書格式及轉(zhuǎn)換方式如果是通過root CA機構(gòu)頒發(fā)的證書，您拿到的證書為唯一的一份，不需要額外的證書，配置的站點即可被瀏覽器等訪問設(shè)備認(rèn)為可信。如果是通過中級CA機構(gòu)頒發(fā)的證書，您拿到的證書文件包含多份證書，需要人為的將服務(wù)器證書與中 間證書合并在一起上傳。拼接規(guī)則為：服務(wù)器證書放第一份，中間證書放第二份，中間不要有空行。注：一般情況下，機構(gòu)在 以下為證書格式和證書鏈格式

19、范例，請確認(rèn)格式正確后上傳：1、root CA機構(gòu)頒發(fā)的證書： 證書格式為linux環(huán)境下 PWM 格式。Sample：證書規(guī)則為：a、 BEGIN CERTIFICATE, END CERTIFICATE 開頭和結(jié)尾；請將這些內(nèi)容一并上傳；b、 每行64字符，最后一行不超過64字符； 2、中級機構(gòu)頒發(fā)的證書鏈：BEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATE證書鏈規(guī)則： b、每一份證書遵守第一點關(guān)于證書的格式說明；RSA私鑰格式要求rsa私鑰規(guī)則：a

20、、BEGIN RSA PRIVATE KEYEND RSA PRIVATE KEY傳；b、每行64字符，最后一行長度可以不足64字符。如果您不是按照上述方案生成私鑰，得到BEGIN PRIVATE KEYEND PRIVATE KEYopenssl rsa -in old_server_key.pem -out new_server_key.pem樣式的私鑰，您可以按照如下方式轉(zhuǎn)換：openssl rsa -in old_server_key.pem -out new_server_key.pem然后將new_server_key.pem的內(nèi)容與證書一起上傳。證書格式轉(zhuǎn)換方式CDN HTTPS

21、PEMPEMopensslPEMDER 轉(zhuǎn)換為 PEMDER格式一般出現(xiàn)在java平臺中證書轉(zhuǎn)化：openssl x509 -inform der -in certificate.cer -out certificate.pemopenssl x509 -inform der -in certificate.cer -out certificate.pemopenssl rsa -inform DER -outform pem -in privatekey.der -out privatekey.pem私鑰轉(zhuǎn)化：openssl rsa -inform DER -outform pem -in

22、privatekey.der -out privatekey.pemP7B 轉(zhuǎn)換為 PEMP7B格式一般出現(xiàn)在windows server和tomcat中證書轉(zhuǎn)化：openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.ceropenssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer獲取outcertificat.cer里面BEGIN CERTIFICATE， END CERTIFICATE的內(nèi)容作為證書上傳。私鑰轉(zhuǎn)化：無私鑰PFX 轉(zhuǎn)換為 PEMopenssl pkcs12 -in certname.pfx -nokeys -out cert.pemPFX格式一般出現(xiàn)在windows server中。證書轉(zhuǎn)化：openssl pkcs12 -in certname.pfx -nokeys -out cert.pemopens