用户直接访问对象存储OSS(Object Storage Service)资源时,访问速度会受到OSS的下行带宽以及存储空间(Bucket)所在地域的限制。您可以通过全球加速服务使客户端从就近接入点进入阿里云加速网络,提升用户的访问速度和体验。本文介绍如何使用全球加速服务加速访问OSS资源。

场景示例

本文以下图的场景为例。某公司总部在美国(硅谷)地域,总部的海量文件存储在阿里云OSS上。因跨国网络不稳定,中国香港办公点访问美国(硅谷)总部的OSS资源时经常出现延迟、抖动、丢包等问题。加速访问OSS

您可以部署全球加速,将后端服务配置为OSS地址,依托阿里云优质BGP带宽和全球传输网络,实现中国香港办公点的客户端加速访问美国(硅谷)总部的OSS资源。

前提条件

您已在美国(硅谷)地域开通了OSS服务,且已有资源存储在创建的Bucket中。

配置步骤

配置步骤

步骤一:组合购买实例

您可以在全球加速控制台填写自己的加速业务,系统会根据加速业务智能推荐加速方案。根据系统推荐的加速方案,您可以组合购买加速业务所需要的加速实例和基础带宽包。

  1. 登录全球加速管理控制台
  2. 实例列表页面,单击右上角的购买向导
    说明 如果您是首次使用全球加速服务,请忽略该步骤。
    购买向导
  3. 智能推荐产品方案,选择以下与您业务相关的选项区域,根据以下信息填写加速业务,然后单击点击生成方案
    配置 说明
    您需要加速的地域 选择需要进行访问加速的地域。

    本文选择中国(香港)

    服务所在地域 选择目标服务器所在的地域。

    本文选择美国(硅谷)

    是否有ICP备案 选择您的加速服务是否有备案。
    本文选择无备案
    说明 后端OSS资源部署在中国内地时,必须完成ICP备案才可对外提供服务。此时,请选择有备案
    • 使用自定义域名加速访问OSS资源,您必须先进行ICP备案。更多信息,请参见什么是ICP备案
    • 无自定义域名时,即使用阿里云提供的OSS访问域名来访问后端OSS资源,阿里云默认已完成备案,您无需再额外进行备案。
    服务端部署在 选择后端服务部署在阿里云还是非阿里云。

    本文选择阿里云

    峰值带宽的范围 输入业务高峰期需要的带宽用量,单位是Mbps。

    本文输入2

    最大并发连接数 最大并发连接数定义了一个全球加速实例能够承载的最大连接数量。当实例上的连接超过规格定义的最大连接数时,新建连接请求将被丢弃。

    本文选择5千

  4. 推荐方案区域,确认方案内容后,单击去组合购买
    组合购买入口
  5. 在购买页面,根据以下信息购买加速业务所需要的实例,然后单击立即购买并完成支付。
    配置 说明
    订购时间 选择实例的订购时间。
    类型 选择全球加速实例类型。

    本文选择标准型

    规格 选择购买全球加速实例的规格。

    本文选择小型Ⅰ(规格单元)

    带宽类型 选择购买基础带宽包的带宽类型。

    本文选择精品加速带宽

    带宽峰值 选择购买基础带宽包的带宽峰值。

    本文选择为2 Mbps。

步骤二:添加加速区域

购买加速业务所需要的实例后,您便可以添加加速区域,指定可以加速访问后端服务的用户所在的地域并为其分配加速带宽。

本文场景中,使用精品加速带宽类型的基础带宽包加速中国内地到海外的访问,需要选择中国香港作为加速地域。

  1. 实例列表页面,找到已创建的全球加速实例,单击实例ID。
  2. 单击加速区域页签,然后在亚太页签下单击添加接入地域
  3. 添加加速区域对话框,根据以下信息进行配置,然后单击确定
    配置 说明
    地域 选择访问加速服务用户的所属地域。

    本文选择中国香港

    带宽 输入加速服务的地域带宽。

    本文输入2 Mbps。

    IP地址协议 选择用户接入全球加速服务的IP地址协议。

    本文选择IPv4

    添加成功后,全球加速会在接入地域分配一个加速IP,用来加速用户访问。加速IP

步骤三:添加监听和终端节点组

监听负责检查连接请求,根据您指定的端口和协议处理来自客户端的入站连接。每个监听都关联一个终端节点组,通过指定要分发流量的地域,将终端节点组与监听关联。关联后,全球加速会将流量分配到与监听关联的终端节点组内的最佳终端节点。

  1. 在实例详情页面,单击监听页签,然后单击添加监听
  2. 配置监听和协议配置向导页面,根据以下信息配置监听,然后单击下一步
    监听
    配置 说明
    监听名称 输入监听的名称。

    名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、下划线(_)和短划线(-)。

    协议 选择监听的协议类型。
    本文选择TCP
    说明
    • OSS默认支持HTTP和HTTPS两种访问方式。针对文件传输场景:对于小文件传输,建议使用HTTP或HTTPS监听(仅适用于自定义域名访问OSS资源);对于大文件传输,HTTP、HTTPS和TCP监听均可使用。
    • 由于HTTP和HTTPS协议基于TCP连接进行数据传输,因此您可以配置为TCP监听。
    端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1~65499

    每个监听可配置30个监听端口,端口之间使用半角逗号(,)分隔,例如80,90,8080。如果您的端口为多个连续的端口,您可以使用波浪线(~)表示监听端口范围,例如80~85。

    本文输入80,443

    说明 通常HTTP协议使用80端口,HTTPS协议使用443端口。
    客户端亲和性 选择是否保持客户端亲和性。保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点。

    本文选择源IP

  3. 配置终端节点配置向导页面,根据以下信息配置终端节点组,然后单击下一步
    终端节点组
    配置 说明
    节点组名称 输入终端节点组的名称。

    名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、下划线(_)和短划线(-)。

    地域 选择终端节点组所属的地域,即请求要访问的目标服务器的所属地域。

    本文选择美国(硅谷)

    后端服务部署在 选择后端服务部署位置。

    本文选择阿里云

    保持客户端源IP 选择开启或关闭保持客户端源IP开关。开启后,后端服务器可以通过该功能获取客户端源IP。

    本文选择关闭保持客户端源IP开关。

    终端节点 终端节点是客户端请求访问的目标主机。您可以根据以下信息配置终端节点:
    • 后端服务类型:选择OSS
    • 后端服务:选择需要加速访问的OSS的Bucket。
    • 权重:输入终端节点权重,权重取值范围:0~255。全球加速根据您配置的权重按比例将流量路由到终端节点。
      重要 如果某个终端节点的权重设置为0,全球加速将终止向该终端节点分发流量,请您谨慎操作。
  4. 配置审核配置向导页面,确认监听和终端节点配置信息后,单击提交

步骤四:配置Hosts或DNS解析

如果您使用阿里云提供的OSS访问域名来访问后端OSS资源,您需要在本地配置Hosts解析;如果您使用自定义域名(自有域名)来访问后端OSS资源,您需要配置DNS解析。配置解析后,访问后端OSS资源的请求将被转发到全球加速,实现加速效果。

配置Hosts解析

您需要配置本地Hosts解析文件,添加OSS访问域名的解析地址为加速IP。OSS访问域名组成规则,请参见OSS访问域名使用规则

说明 本文以CentOS 8操作系统为例进行测试。不同类型的操作系统测试命令会有差异,具体测试命令请参见您操作系统的操作指南。
  1. 在中国香港办公点的PC端打开命令行窗口。
  2. 配置Hosts解析文件。
    1. 执行以下命令,打开/etc/hosts文件。
      vim /etc/hosts
    2. i键进入编辑模式,并在末行输入以下信息。
      <加速IP> <源BucketName>.<源Bucket所属的Endpoint> 

      修改完成后,按Esc键、输入:wq!并按Enter键,保存修改后的配置文件并退出编辑模式。

  3. 执行以下命令,重启网络服务。
    systemctl restart NetworkManager
    配置完成后,您可以执行以下命令查看配置的/etc/hosts文件。
    cat /etc/hosts

    经验证,/etc/hosts文件已写入OSS访问域名与加速IP的映射关系。

    查看Hosts配置

配置DNS解析

您需要配置DNS解析,将访问后端OSS资源的请求转发到全球加速,实现加速效果。您可以选择以下任意一种方式:
  • 通过添加A记录,将后端OSS的Bucket域名指向一个IPv4地址,即全球加速实例分配的加速IP。
  • 通过添加CNAME记录,将后端OSS的Bucket域名指向另一个域名,即全球加速实例分配的CNAME地址。
在配置DNS解析之前,请先确保已将自定义域名绑定至资源所在的Bucket,否则无法通过OSS的域名校验。具体操作,请参见绑定自定义域名
说明 如果您使用的DNS解析服务为非阿里云云解析DNS,请登录您的DNS服务商系统修改网站域名的解析记录。
  1. 登录域名解析控制台
  2. 域名解析页面,找到目标域名,在操作列单击解析设置
  3. 根据您的实际情况,选择下列操作中的一种,配置DNS解析。
    • 如果您在自定义域名与资源所在的Bucket绑定时,未添加CNAME记录(将自定义域名的访问指向Bucket外网访问域名),请单击添加记录
    • 如果您在自定义域名与资源所在的Bucket绑定时,已添加CNAME记录(将自定义域名的访问指向Bucket外网访问域名),请在该记录右侧的操作列单击修改
  4. 添加记录修改记录面板,完成以下配置,然后单击确认
    • A记录
      配置 说明
      记录类型 选择A

      A记录用于将域名指向一个IPv4地址。

      主机记录 输入加速域名的前缀。
      • 如果您的加速域名为www.aliyun.com,主机记录为www
      • 如果您的加速域名为aliyun.com,主机记录为@
      • 如果您的加速域名为*.aliyun.com,主机记录为*
      • 如果您的加速域名为mail.aliyun.com,主机记录为mail
      解析线路 选择默认
      记录值 输入全球加速实例分配的加速IP。
      TTL 选择10分钟

      DNS解析记录在DNS服务器上的生存时间。

    • CNAME记录
      配置 说明
      记录类型 选择CNAME

      CNAME记录用于将域名指向另一个域名。

      主机记录 输入加速域名的前缀。
      • 如果您的加速域名为www.aliyun.com,主机记录为www
      • 如果您的加速域名为aliyun.com,主机记录为@
      • 如果您的加速域名为*.aliyun.com,主机记录为*
      • 如果您的加速域名为mail.aliyun.com,主机记录为mail
      解析线路 选择默认
      记录值 输入全球加速实例分配的CNAME。

      您可以在实例列表页面查看全球加速实例分配的CNAME。

      TTL 选择10分钟

      DNS解析记录在DNS服务器上的生存时间。

      说明
      • 新增CNAME记录会实时生效,修改CNAME记录72小时之内生效。
      • 如果您遇到添加冲突问题,可以换一个加速域名或者调整冲突的记录,请参见解析记录冲突
      • 配置完CNAME后,由于状态更新约有10分钟延迟,控制台的域名列表页可能仍提示“未配置CNAME”,请您耐心等待。
    配置完成后,您可以执行以下命令,查看DNS解析配置是否生效。
    ping <自定义域名>

    经验证,ping自定义域名被转向OSS访问域名,DNS解析配置生效。

    查看DNS解析是否生效

步骤五:访问测试

完成以下操作,测试中国香港客户端是否可以通过OSS访问域名或自定义域名访问美国(硅谷)总部的OSS资源,并实现访问加速。

本文以阿里云OSS服务提供的ossutil工具为例,将美国(硅谷)源Bucket内的文件拷贝至中国香港的客户端。具体安装方式,请参考下载和安装ossutil

  1. 在中国香港客户端的电脑打开命令行窗口。
  2. 执行以下命令,将美国(硅谷)源Bucket内的文件拷贝至中国香港的客户端。
    • 使用全球加速前:
      ./ossutil64 --retry-times 10 -e <源Bucket所属的Endpoint> -k <源账号的AccessKey Secret> -i <源账号的AccessKey ID> -f cp oss://<源BucketName>/<源文件> ./
      说明 未使用全球加速进行拷贝时,您实际访问的域名为<源BucketName>.<源Bucket所属的Endpoint>。例如:testBucketName.oss-us-west-1.aliyuncs.com
      图 1. 加速前的访问响应情况
      未使用GA拷贝文件的情况
    • 使用全球加速后,根据是否使用自定义域名,执行的命令有所不同。
      • 无自定义域名加速访问:
        ./ossutil64 --retry-times 10 -e <源Bucket所属的Endpoint> -k <源账号的AccessKey Secret> -i <源账号的AccessKey ID> -f cp oss://<源BucketName>/<源文件> ./
        说明
        • 此处实际访问域名和执行的命令与使用全球加速前一致,但需确保您已配置Hosts解析文件,将访问请求指向全球加速的加速IP。具体操作,请参见步骤四:配置Hosts或DNS解析
        • 未使用自定义域名进行拷贝时,您实际访问的域名为<源BucketName>.<源Bucket所属的Endpoint>。例如:testBucketName.oss-us-west-1.aliyuncs.com
        图 2. 无自定义域名加速访问响应情况
        无自定义域名访问加速响应情况
      • 自定义域名加速访问:。
        ./ossutil64 --retry-times 10 -e <自定义域名> -k <源账号的AccessKey Secret> -i <源账号的AccessKey ID> -f cp oss://<源BucketName>/<源文件> ./
        说明
        • 请确保您已配置DNS解析文件,将访问请求指向全球加速。具体操作,请参见步骤四:配置Hosts或DNS解析
        • 使用自定义域名进行拷贝时,您实际访问的域名为<源BucketName>.<自定义域名>。例如:testBucketName.example.com
        图 3. 自定义域名加速访问响应情况
        自定义域名加速访问响应情况
    经测试,使用全球加速后,降低了中国香港客户端访问美国(硅谷)OSS资源的响应时间。
    说明 使用全球加速服务加速中国香港客户端访问美国(硅谷)OSS资源的加速效果以您的实际业务测试为准。