使用分发OSS中图片、音视频等静态资源,可以显著提升资源加载速度和网站安全性。
场景介绍
某网站使用OSS存储大量图片、视频等静态资源,主要服务中国内地用户。随着用户规模的持续增长,文件下载和资源加载的响应速度变慢,尤其是地理位置较远的用户面临更大的延迟问题。为了解决这一问题,该网站选择了加速访问OSS 方案,以最低成本实现资源的快速访问,同时通过WAF、DDoS等安全防护功能,全面提升用户体验和网站安全性。
方案介绍
将静态资源存储在OSS私有Bucket中,然后通过加速访问。当客户端用户发起请求时,会根据域名自动选择最快的边缘节点。如果该节点已缓存用户所需资源,则直接将资源返回给用户;如果节点没有缓存,则向源站请求资源返回给用户,并将资源缓存到该节点供后续使用。
前提条件
站点接入
将站点的主域名(例如:example.com)接入后,可对该主域名及其所有子域名进行加速和管理。
步骤一:添加站点
步骤二:验证域名归属权
首次将域名添加到时,为了确认您对域名的所有权,您需要先完成域名归属权验证。
添加域名并解析
为了实现加速,需将加速域名添加在中,然后通过云解析平台进行解析。以域名images.example.com、OSS私有Bucket地址bucket***aliyuncs.com为例进行说明。在实际操作中,请将示例中的域名、Bucket 地址替换为您需要加速的真实域名和地址。
步骤一:在 中添加域名
您需通过添加DNS记录的方式,将加速域名、OSS私有Bucket地址等信息配置在ESA服务器中,以获取CNAME值。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏选择,单击添加记录。根据如下信息填写记录参数,然后单击下一步。
记录类型:CNAME。
主机记录:
images。代理状态:开启代理加速。
记录值:选择 OSS。
回源类型:选择私有访问-同账号。
授权:默认自动授权访问同账号 OSS 的私有 Bucket。
OSS地址:选择
bucket***aliyuncs.com。TTL:默认自动。
选择图片视频,单击完成。
在 CNAME配置向导中复制主机记录、记录值,前往云解析DNS控制台添加 CNAME 类型的解析记录。
步骤二:解析域名
在ESA中获取对应的CNAME值后,您需要在云解析DNS平台添加相应的CNAME记录。当用户访问加速域名时,请求会通过云解析DNS平台解析到对应的边缘节点,从而实现加速代理服务。
在云解析DNS控制台的权威域名解析页面,单击目标域名(如
example.com)操作列的解析设置。单击添加记录,按照在中复制的主机记录、记录值填写参数,然后单击确定。
记录类型:
CNAME主机记录:
images解析请求来源:默认
记录值:
images.example.com.a1.initzz.comTTL:10(推荐)
等待几分钟后,返回查看加速域名是否生效。当CNAME状态显示为已配置时,加速生效。
步骤三:验证加速效果
分别通过加速域名和Bucket域名访问同一个文件,验证的加速效果。
结果表明,通过加速域名访问的加载时间为128ms,Bucket域名访问的加载时间为163ms,使用加速域名访问的速度比Bucket域名访问的速度提升约21%。
以上数据仅供参考,实际效果可能因网络环境、地理位置等因素而异,通常用户距离边缘节点较近或网络环境越好,加速效果越明显。
加速域名访问效果图
Bucket域名访问效果图
为站点开启安全防护
为了提升网站的数据传输安全和整体安全防护能力,您可以配置多种安全防护功能,例如DDoS防护(抵御流量攻击)、Web应用防火墙(WAF,保护Web应用免受恶意攻击)以及SSL证书管理(确保数据传输加密)。这些功能协同工作,帮助您构建更加安全可靠的网站环境。
异常访问防护:全面保障网站安全
异常访问防护是网站安全的重要组成部分,能够有效抵御恶意攻击,保障网站的稳定性和可用性。通过原生WAF防护能力,结合预定义的规则和自定义规则,对客户端的请求流量进行智能过滤,确保只有合法、干净的流量能够到达服务器,从而降低潜在的安全风险。
在业务运行过程中,通过安全分析和事件分析模块,实时收集并分析客户端请求数据,识别出异常行为。结合WAF的自定义规则,灵活配置拦截、挑战、重定向等多种防护措施,精准应对不同类型的攻击行为。
此外,默认为您开启了DDoS基础防护功能,能够有效抵御大规模的DDoS攻击和CC攻击,保障网站在高流量攻击下的稳定运行。
通过这些多层次的防护措施,不仅能够帮助您快速识别并阻止异常访问,还能在遭受复杂攻击时提供强有力的安全保障,全面护航您的网站安全。
数据传输加密:保障客户端与服务器之间的安全通信
数据传输加密是保障网络通信安全的关键措施,能够有效防止敏感数据在传输过程中被窃取或篡改。在客户端与您的业务服务器之间提供全面的数据传输安全解决方案,确保数据在每个环节的安全性。
首先,默认为您开启SSL/TLS加密功能。SSL/TLS协议通过在客户端与服务器之间建立加密通道,保障数据在传输过程中的机密性和完整性。
为了进一步增强安全性,您可以申请免费的边缘证书。通过部署边缘证书,客户端将使用HTTPS协议与节点进行通信,确保数据传输不仅加密,还经过身份验证,提升用户对网站的信任。
此外,支持开启边缘TLS双向认证功能。这一功能通过在客户端与节点之间建立双向的身份验证机制,确保只有经过授权的客户端才能访问服务器。这种双向认证机制极大地提高了数据传输的安全性,有效防止了未经授权的访问和恶意攻击。
通过以上多层次的安全措施,确保您的业务数据在传输过程中免受各种网络威胁的侵害,为您的业务保驾护航。
建议配置
ESA
优化资源访问性能
通过启用和优化网站设置,能够显著提升应用性能。具体而言,采用多项先进技术对访问资源进行全面优化,包括图像自定义转换、资源精简瘦身以及传输协议升级。这些优化措施从多个维度提升了站点的访问速度,确保您能够更快地获取所需资源,从而提升整体体验。
优化网络性能
为了进一步提升网络传输速度,提供了四重网络优化配置,从协议支持到通信方式全方位提升网络性能。
IPv6 协议支持:全面兼容IPv6协议,提升网络地址资源的利用率,优化网络连接效率。
WebSocket 低延迟通信:采用WebSocket协议进行实时通信,减少数据传输延迟,提升实时应用的响应速度。
gRPC 高效服务交互:基于gRPC的高效通信机制,提供低延迟、高吞吐量的服务交互,适用于对性能要求极高的场景。
智能限流防过载:通过智能流量控制和负载均衡技术,避免网络拥塞和过载,确保在高并发场景下仍能保持稳定的网络传输速度。
提升缓存命中率
为了提升资源访问速度,支持通过配置站点缓存策略或创建缓存规则,将常用资源文件存储在边缘节点。当用户发起文件请求时,边缘节点会直接响应,避免了长链路回源请求,从而大幅缩短了资源加载时间。