内容分发服务
功能集 |
功能 |
功能描述 |
参考文档 |
基本配置 |
加速区域修改 |
需要变更加速域名的CDN服务范围时,用户可以通过切换加速区域功能实现。 |
加速区域修改 |
源站配置 |
阿里云CDN支持的源站类型包括OSS域名、IP、源站域名和函数计算域名,每种源站类型都支持配置多个源站地址。多源站场景下,支持设置源站的主备优先级和权重,实现负载均衡。 |
源站配置 | |
IPv6开关 |
通过开启IPv6开关,IPv6的客户端请求将支持以IPv6协议访问CDN节点。 |
IPv6配置 | |
回源配置 |
回源host |
CDN在发起回源请求时携带的HOST请求头默认为加速域名,您可自定义回源HOST请求头。 |
配置默认回源HOST |
回源协议 |
回源协议指CDN节点回源站请求资源时使用的协议。配置该功能后,CDN节点将根据指定的协议回源到源站请求资源,同时支持自定义HTTP和HTTPS协议端口。 |
配置回源协议 | |
阿里云OSS私有Bucket回源 |
如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过CDN加速OSS私有Bucket资源。 |
OSS私有Bucket回源 | |
回源SNI |
如果您的源站IP绑定了多个域名,且回源协议为HTTPS时,需通过配置回源SNI指明所请求的具体域名,源站根据配置的SNI名称返回对应域名的SSL证书,以确保正常回源。 |
配置回源SNI | |
回源请求超时时间 |
通过配置回源HTTP请求超时时间,可以控制回源HTTP请求的超时时间。如果回源HTTP请求超时时间设置的较短,可能会因为网络波动而频繁出现回源失败;如果回源HTTP请求超时时间设置的过长,也可能会在源站处理能力达到上限、响应失败的情况下,失败请求仍然会长时间占用连接数,导致正常请求无法访问。建议您根据网络链路情况以及源站数据处理能力,合理设置回源HTTP请求超时时间,保障请求能够正常回源。 |
配置回源请求超时时间 | |
回源HTTP请求头 |
阿里云CDN默认支持携带一些例如客户端IP地址的请求头,也支持自定义配置。如果您需要改写用户回源请求中的HTTP Header,可以通过配置回源HTTP请求头实现,支持增加、删除、变更或替换回源HTTP请求头,满足更多实际业务需求。 |
配置回源HTTP请求头 | |
回源HTTP响应头 |
当CDN节点上的缓存过期或者没有命中缓存时,CDN节点会向源站发起请求来获取最新内容,源站返回的内容以及相关的HTTP头部信息就是回源响应头。您可以通过调整源站回源HTTP响应头,来设置缓存策略、跨域资源共享等,从而优化网站的加载速度、增强内容安全性、控制资源可访问性,并提高用户体验。 |
- |
|
Common Name白名单 |
CDN节点以HTTPS协议回源时,会对回源请求的SNI和源站返回证书的CommonName进行校验,不一致时无法成功回源。将证书的Common Name加入白名单后,即使SNI和CommonName不一致也可以成功回源。 |
Common Name白名单 | |
高级回源 |
高级回源可以根据客户端请求中携带的Request Header、Query String Parameter、Path、Request Cookie不同,回到不同的源站。 |
高级回源 | |
回源301/302跟随 |
回源301/302跟随功能同时支持源站的301和302响应状态码,配置回源301/302跟随功能后,CDN节点会代替用户直接处理源站响应的301/302状态码的内容,减少数据交互流程,加快用户获取资源的速度。 |
配置回源301/302跟随 | |
回源URL改写 |
阿里云CDN支持在用户请求需要回源时进行URL改写,改写不影响CDN的缓存key,只会在CDN节点向源站发送回源请求的时候使用改写后的URL。 |
改写回源URL | |
回源参数改写 |
如果用户发起的原始请求URL中携带的参数与需要发送给源站的参数不一致,您可以通过回源参数改写功能改写回源请求URL中携带的参数,实现忽略所有参数、添加参数、删除参数、保留参数、修改参数等操作。 |
回源参数改写 | |
源站OFFLAOD |
源站OFFLAOD是在现有CDN回源结构上增加的一级回源层级,即“客户端>边缘节点>中心节点>源站OFFLOAD>源站”。新的回源结构,会进一步降低回源带宽,提高缓存命中率,从而降低源站压力,提升网站的访问效果和性能。 |
源站OFFLAOD | |
源站组 |
用户可以定义多个源站组,每个源站组内可以包含多个主备源站地址。源站组功能可以与规则引擎功能配合使用,实现对匹配不同条件的用户请求回源到不同的源站地址。 |
- |
|
条件源站 |
条件源站功能可以与规则引擎功能实现配置联动,实现根据指定规则条件来过滤用户请求,然后将符合规则条件的用户请求回源到指定的源站地址。条件源站功能可以添加多个配置,实现根据不同规则条件回源到不同的源站地址。 |
配置条件源站 | |
缓存配置 |
缓存过期时间 |
缓存过期时间指源站资源在CDN节点缓存的时长,达到预设时间,资源将会被CDN节点标记为失效资源。如果客户端向CDN节点请求的资源已经失效,CDN会回源站获取最新资源并缓存到CDN节点。 |
配置缓存过期时间 |
状态码过期时间 |
CDN节点从源站获取资源时,源站会返回响应状态码,您可以在阿里云CDN上配置状态码缓存时间,当客户端再次请求相同资源时,由CDN直接响应状态码,不会触发回源,减轻源站压力。当状态码超过设置的缓存时间,会重新触发回源。 |
配置状态码过期时间 | |
设置HTTP响应头 |
节点HTTP响应头是HTTP响应消息头的组成部分之一,可携带特定响应参数并传递给客户端,用来控制缓存行为。通过配置节点HTTP响应头,当用户请求加速域名下的资源时,CDN返回的响应消息会携带您配置的响应头,从而实现跨域访问等特定功能。 |
配置节点HTTP响应头 | |
自定义错误页面 |
配置自定义错误页面后,当用户请求的内容不存在或出现错误时,CDN节点会返回自定义的错误页面,而不是默认的错误页面。自定义错误页面可以提高用户体验,让用户看到更友好的错误提示。 |
配置自定义页面 | |
请求URL重写 |
如果源站资源的存放路径变化,CDN节点存放资源的路径也会随之变化。用户请求的URL路径如果没有变化,就需要CDN节点来改写用户请求的URL,将请求URL重定向到目标Path,减少回源,提升客户端访问性能。 |
配置访问URL改写规则 | |
自定义Cachekey |
配置自定义Cachekey,用户可以根据HTTP请求的不同部分(例如URI、请求参数、HTTP请求头或自定义变量等)制定规则来生成Cachekey,将访问同一个文件的一类请求转化为统一的Cachekey,避免将同一类请求缓存为不同文件的问题,从而提高缓存的命中率,降低回源率,减少请求的响应时间和带宽消耗。 |
自定义Cachekey | |
共享缓存/合并回源 |
共享缓存是指在同账号下,多个CDN加速域名之间,可以共用CDN节点上的缓存资源。如果不同域名加速的源站资源存在较多相同的公共资源(例如图片、CSS、JavaScript文件等),通过设置域名共享缓存,使得各个子站点之间能够共享这些相同的公共资源,可以减少带宽使用,提升加速域名的资源命中率,从而提升CDN加速的效果,并且减少回源流量。 |
- |
|
HTTPS配置 |
HTTPS证书 |
CDN支持HTTPS安全加速服务,您可以将HTTPS证书部署至CDN平台,启用HTTPS安全加速服务,实现客户端与CDN节点间请求的加密传输。 |
配置HTTPS证书 |
HTTP2.0设置 |
HTTP/2(HTTP2.0)是继HTTP1.1版本之后的新版HTTP协议,支持二进制分帧、多路复用、首部压缩等最新的特性,能够大幅度提高Web性能,降低数据交互延迟。 |
配置HTTP/2 | |
强制跳转 |
您可以通过配置强制跳转HTTPS功能,将客户端到CDN节点的请求强制重定向为更安全的HTTPS请求。 |
配置强制跳转 | |
TLS版本控制 |
当客户端对CDN节点发起请求时,节点响应并启动TLS握手,使用设置的TLS版本以确保通信安全。若客户端不支持该版本,连接将无法建立。您可按需调整TLS版本可平衡老旧浏览器兼容性与安全性:较低TLS版本扩大支持范围,但安全强度减弱;较高TLS版本则增强安全,但可能限制旧版浏览器访问。 |
配置TLS版本控制与加密套件 | |
HSTS |
通过开启HSTS(HTTP Strict Transport Security)功能,您可以强制客户端(例如:浏览器)使用HTTPS与CDN节点创建连接,提高安全性。 |
配置HSTS | |
OCSP Stapling |
OCSP Stapling功能可实现由CDN预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。 |
配置OCSP Stapling | |
访问控制 |
Referer防盗链 |
Referer防盗链,是基于HTTP请求头中Referer字段(例如,Referer黑白名单)来设置访问控制规则,实现对访客的身份识别和过滤,防止网站资源被非法盗用。配置Referer黑白名单后,CDN会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,CDN会返回资源链接;拒绝访问请求,CDN会返回403响应码。 |
配置Referer防盗链 |
URL鉴权 |
在CDN分发的内容默认为公开资源,用户拿到URL后均可访问,为防止站点资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。 |
URL鉴权 | |
IP黑/白名单 |
通过配置IP黑白名单过滤用户请求,拦截或允许特定IP的访问,可以有效限制访问来源,解决恶意IP盗刷、攻击等问题。 |
IP黑/白名单 | |
UA黑/白名单 |
User-Agent是HTTP请求头的一部分,包含用户访问时所使用的操作系统及版本、浏览器类型及版本等标识信息。您可以通过配置User-Agent黑白名单规则,限制访问CDN资源的用户,提升CDN的安全性。 |
配置UA黑白名单 | |
远程鉴权 |
如果您有自己的鉴权服务器,可以通过配置远程鉴权,将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验。 |
配置远程鉴权 | |
性能优化 |
页面优化 |
开启页面优化功能,CDN会自动删除页面的冗余内容,例如HTML页面、内嵌JavaScript和CSS中的注释以及重复的空白符,可以有效去除页面的冗余信息,缩小文件体积,提高加速分发效率,同时也可以提升页面的可阅读性。 |
页面优化 |
Gzip智能压缩 |
开启Gzip压缩功能后,CDN节点会对资源进行Gzip压缩后返回,缩小传输文件大小,提升文件传输效率,减少带宽消耗。 |
Gzip压缩 | |
Brotli压缩 |
Brotli是开源的一种新型压缩算法,Brotli压缩比Gzip压缩性能更好。开启Brotli压缩功能后,CDN节点会对资源进行智能压缩后返回,缩小传输文件大小,提升文件传输效率,减少带宽消耗。 |
Brotli压缩 | |
忽略参数 |
开启忽略参数功能后,CDN节点在处理用户请求时,会去除请求URL中携带在?之后的参数(例如:用户身份信息、访问渠道信息),以原始URL来生成缓存hashkey。 |
忽略参数 | |
图像处理 |
在一些内容分享网站,一张原始图片可能会根据业务的需要被缩放、裁剪、旋转、压缩等,若每次处理都需要回源,则会增加回源次数及CDN节点缓存。阿里云CDN提供图像处理功能,可直接在CDN的L2节点对图片进行处理,同时缓存处理后的图片,能够有效提升内容返回速度,减轻源站压力,减少回源流量等。 |
图像处理 | |
视频相关 |
Range回源 |
Range回源,指CDN节点在回源的HTTP请求里面携带了Range信息,源站在收到CDN节点的回源请求时,根据HTTP请求头中的Range信息返回指定范围的内容数据给CDN节点。Range回源可有效提高文件分发效率,可以提高缓存命中率,减少回源流量消耗和源站压力,并且提升资源响应速度。 |
配置Range回源 |
拖拽播放 |
当您播放视音频时,需要随意拖拽播放进度,而不影响视音频的播放效果,可以开启拖拽播放功能。 |
配置拖拽播放 | |
听视频 |
开启听视频功能后,CDN节点会将视频文件中的音频分离,并返回给客户端,实现听视频的同时降低带宽的使用,有效节省流量。 |
配置听视频 | |
音视频试看 |
开启音视频试看功能后,CDN节点只给客户端返回指定时长的音视频文件,可以实现非会员试看试听体验。 |
配置音视频试看 | |
M3U8标准加密改写 |
开启M3U8标准加密改写功能后,可以改写HLS协议的M3U8文件。改写成功后会在M3U8文件内#EXT-X-KEY标签后面增加加密参数(包括加密算法、密钥URI地址和鉴权参数),客户端收到被改写的M3U8文件以后,将会使用带鉴权参数的密钥URI来发起请求,从CDN节点获取到密钥以后将会使用对应的加密算法和密钥来解密TS文件。 |
配置M3U8标准加密改写 | |
流量限制 |
带宽封顶 |
为防止域名被攻击或盗刷产生突发高带宽,导致产生高额账单,可通过配置带宽封顶,控制用户访问该域名的带宽上限值,减少因突发流量导致的损失。 |
配置带宽封顶 |
可编程CDN |
边缘脚本EdgeScript |
边缘脚本(EdgeScript,简称ES)是一个可供您快速实现CDN定制配置的工具箱,当CDN控制台上的标准配置无法满足您的业务需求时,可以尝试使用边缘脚本简单编程实现。 |
边缘脚本EdgeScript |
资源监控 |
流量带宽 |
展示加速域名的带宽和流量。支持按区域、运营商和协议(HTTP、HTTPS、QUIC、IPv4和IPv6)查询。 |
- |
回源统计 |
展示加速域名的回源带宽和回源流量。 |
- |
|
访问次数/QPS |
展示加速域名的请求次数和QPS。支持按区域、运营商和协议(HTTP、HTTPS、QUIC、IPv4和IPv6)查询。 |
- |
|
HTTPCode |
展示加速域名的HTTP状态码信息,包含2xx、3xx、4xx和5xx状态码。 |
- |
|
HTTPCode(回源) |
展示加速域名的回源HTTP状态码信息,包含2xx、3xx、4xx和5xx状态码。 |
- |
|
命中率 |
展示加速域名的字节命中率和请求命中率。 |
- |
|
实时监控 |
基础数据 |
展示加速域名的带宽、流量、请求次数和QPS。 |
- |
回源流量 |
展示加速域名的回源带宽和回源流量。 |
- |
|
质量监控 |
展示加速域名的请求命中率、字节命中率、2xx状态码、3xx状态码、4xx状态码和5xx状态码。 |
- |
|
Quic协议 |
Quic协议开关 |
QUIC协议提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。如果您需要提高资源访问效率,且保证数据传输的安全性,则开启QUIC协议。 |
配置QUIC协议 |
边缘脚本监控 |
边缘脚本运行情况 |
当您为CDN加速域名配置了EdgeScript时,您可以查看ES脚本的运行情况。 |
- |
边缘脚本异常情况 |
当您为CDN加速域名配置了EdgeScript时,您可以查看脚本执行过程中出现的异常和返回的错误码。 |
- |
|
内容管理 |
URL刷新 |
源站的旧资源更新或升级后,为避免用户仍访问到旧的缓存资源,可通过提交对应资源的URL进行刷新,用户即可直接访问到最新的资源并缓存至CDN节点。 |
刷新和预热资源 |
目录刷新 |
源站的旧资源更新或升级后,为避免用户仍访问到旧的缓存资源,可通过提交对应资源的目录进行刷新,用户即可直接访问到最新的资源并缓存至CDN节点。 |
刷新和预热资源 | |
正则刷新 |
用户可以在刷新任务中提交含有正则表达式的URL,阿里云CDN会对匹配该正则表达式的所有URL进行批量刷新,这样可以更有针对性地刷新URL。 |
刷新和预热资源 | |
URL预热 |
通过预热功能,您可以在业务高峰前预先将热门资源缓存到CDN节点,降低源站压力提升用户体验。 |
刷新和预热资源 | |
工具服务 |
IP地址查询 |
将源站接入阿里云CDN服务后,您可以通过IP检测功能,检测客户端请求实际访问的IP是否为CDN加速节点IP,判断加速是否生效。 |
检测IP地址 |
URL诊断工具 |
如果在使用CDN过程中,遇到了网页打不开、页面报错等问题时,您可以通过自助诊断工具来进行诊断。诊断工具会告知本次诊断结果,您可以根据结果来调整CDN配置或提交工单进行咨询。 |
自助诊断工具 | |
函数计算触发器 |
对函数计算触发器的添加、删除、更新、查询相关操作。 |
- |
|
规则引擎 |
规则引擎 |
规则引擎功能能够使用图形化的方式来配置各种条件规则。条件规则支持对用户请求中携带的各种参数信息进行识别,以此来决定某个配置是否对该请求生效,可用于更加灵活、更加精确地控制CDN的各种配置策略的执行效果。 |
规则引擎 |
域名管理 |
添加/删除/查询域名 |
包含添加域名、删除域名、查询域名相关功能。 |
- |
域名迁移 |
自助跨账号迁移域名。 |
- |
|
CDN域名升级DCDN |
自助将CDN域名升级到DCDN。 |
- |
|
验证域名归属权 |
在添加域名阶段需要使用到“验证域名归属权”功能。 |
- |
日志与报表
功能集 |
功能 |
功能描述 |
参考文档 |
运营报表 |
PV/UV |
支持按时间查询域名的PV和UV。 |
定制和订阅运营报表 |
Top客户端IP |
查询您指定域名、指定区域、指定日期的Top客户端IP,支持按流量或请求数进行排行。 |
- |
|
地区和运营商 |
查看中国内地、中国香港、中国澳门和中国台湾及海外地区指定时间区间的用户访问区域分布和用户运营商分布情况。 |
- |
|
热门Refer |
展示热门Referer防盗链的流量、流量占比、访问次数和访问占比。 |
- |
|
热门URL |
查询您指定域名、指定状态码、指定日期的热门URL,包括流量、流量占比、访问次数和访问占比。 |
- |
|
热门URL(回源) |
查询您指定域名、指定状态码、指定日期的回源热门URL,包括流量、流量占比、访问次数和访问占比。 |
- |
|
域名排名 |
展示各个加速域名的访问排名,包含占比、流量或带宽峰值、峰值时刻和访问次数。 |
- |
|
订阅运营报表任务 |
运营报表统计并展示了用户访问的PV/UV、地区和运营商、域名排行、热门referer、热门URL、回源热门URL和Top客户端IP七个报表内容,您可以根据业务需求,定制和订阅报表,订阅成功后系统会将报表发送到您的指定邮箱,您可以对报表内容进行分析,了解加速域名的运行状况。 |
- |
|
离线日志 |
离线日志下载 |
阿里云CDN按小时颗粒度记录了域名的全网访问日志。您可以根据需求将指定域名在30天内某一天的日志下载到本地路径进行保存,并进行分析。 |
离线日志下载 |
通过函数计算转存离线日志 |
通过阿里云的函数计算转存离线日志功能,当CDN产生新的离线日志时,它会触发预设的函数计算逻辑,自动地、无服务器地将这些日志文件传输到对象存储服务(OSS)。 |
- |
|
实时日志 |
实时日志推送 |
通过实时日志推送功能,可以实时地收集指定加速域名在指定区域生成的日志,并将其投递到日志服务(简称SLS)进行分析,以便快速监控和定位业务问题。 |
配置实时日志推送 |
数据统计 |
您的业务在使用CDN服务时,会产生大量的网络日志数据。通过实时日志功能,您可以实时采集节点产生的日志,并投递到日志服务进行存储和消费,以便快速监控和定位业务问题。 |
- |
用量查询与资源包
功能集 |
功能 |
功能描述 |
参考文档 |
用量查询 |
用量查询 |
您可以查询加速域名的用量数据。支持选择不同维度来查询用量,包括流量带宽、HTTPS请求数、QUIC请求数,加速域名、查询时间、计费区域等。 |
用量查询 |
用量汇总 |
您可以按日或月汇总CDN所有域名的总用量(按计费项维度分类展示),并导出为PDF文件保存至本地。 |
用量汇总 | |
汇总导出 |
您可以按日或月导出CDN所有域名的总用量(按计费项维度分类展示),并导出为PDF文件保存至本地。 |
汇总导出 | |
明细导出 |
您可以按照域名、时间、账户等条件导出指定计费项的用量明细,并下载到本地查看,便于您了解和核对实际用量。 |
明细导出 | |
资源包查询 |
您购买了CDN资源包以后,可以通过资源包管理页来查看资源包的总量、剩余量、失效时间等详情信息。 |
资源包管理 | |
计费方式 |
计费方式查询 |
登录CDN控制台。在概览页面,右侧可查看当前计费方式。 |
- |
计费方式变更 |
支持通过控制台将按峰值带宽计费或月结95带宽峰值计费变更为按流量计费。 |
变更计费方式 |
应用中心
功能集 |
功能 |
功能描述 |
参考文档 |
实用工具 |
IP地址查询 |
查询IP地址是否为阿里云CDN节点、查询节点IP的状态、查询域名的L1节点IP、查询域名的L2节点IP、查询模拟环境节点IP。 |
IP地址查询 |
服务诊断工具 |
如果在使用CDN过程中,遇到了网页打不开、页面报错等问题时,您可以通过自助诊断工具来进行诊断。诊断工具会告知本次诊断结果,您可以根据结果来调整CDN配置或提交工单进行咨询。 |
服务诊断工具 | |
云监控产品 |
云监控(CloudMonitor)是一项针对阿里云资源和互联网应用进行监控的服务,为您提供一站式的资源监控、报警等相关服务。 |
- |
|
边缘视频图像处理 |
图像处理 |
在一些内容分享网站,一张原始图片可能会根据业务的需要被缩放、裁剪、旋转、压缩等,若每次处理都需要回源,则会增加回源次数及CDN节点缓存。阿里云CDN提供图像处理功能,可直接在CDN节点对图片进行处理,同时缓存处理后的图片,能够有效提升内容返回速度,减轻源站压力,减少回源流量等。 |
图像处理 |
边缘证书
功能集 |
功能 |
功能描述 |
参考文档 |
证书服务 |
配置证书 |
CDN支持HTTPS安全加速服务,实现客户端与CDN节点间请求的加密传输。如果您是在数字证书管理服务(原SSL)购买的HTTPS证书,支持批量部署至CDN平台,以启用HTTPS安全加速服务。 |
配置证书 |