CDN 加速适用于对 COS 存储桶中的内容进行下载和分发,适用于相同内容反复下载的使用场景。
用户可对以下域名进行管理,实现存储桶中对象的快速下载和分发:
目前 COS 使用自定义 CDN 加速域名必须开启 CDN,请根据您的情况进行判断:
- 若您的域名接入国内 CDN,需要备案。但不要求必须通过腾讯云备案,保证接入的域名已备案即可。
- 若您的域名接入海外 CDN,不需要备案。但需要注意,您在腾讯云上存放的数据和操作行为仍需遵守相关国家的法律法规,以及 《腾讯云服务协议》。
在对默认 CDN 加速域名或自定义 CDN 加速域名开启了 CDN 加速的情况下,如果源站为公有读存储桶,那么系统会默认用户可以直接通过 CDN 加速域名或自定义 CDN 加速域名访问到源站中的对象。如果源站为私有读存储桶,则建议用户开启 CDN 回源鉴权和 CDN 鉴权配置两个选项。
CDN 鉴权配置和 CDN 回源鉴权的使用情况不冲突,但是两者配置的状态不同对数据的保护效果也不同,具体情况如下表:
| 存储桶访问权限 | 是否开启 CDN 回源鉴权 | 是否开启 CDN 鉴权配置 | 通过 CDN 加速域名是否 可访问源站 |
通过 COS 源站域名是否 可访问源站 |
适用场景 |
|---|---|---|---|---|---|
| 公有读 | 关闭 | 关闭 | 可访问 | 可访问 | 全站公共访问 |
| 公有读 | 开启 | 关闭 | 可访问 | 可访问 | 不推荐 |
| 公有读 | 关闭 | 开启 | 需使用 URL 鉴权 | 可访问 | 不推荐 |
| 公有读 | 开启 | 开启 | 需使用 URL 鉴权 | 可访问 | 不推荐 |
| 私有读+CDN 服务授权 | 开启 | 开启 | 需使用 URL 鉴权 | 需使用 COS 鉴权 | 全链路保护 |
| 私有读+CDN 服务授权 | 关闭 | 开启 | 需使用 URL 鉴权 | 需使用 COS 鉴权 | 不推荐 |
| 私有读+CDN 服务授权 | 开启 | 关闭 | 可访问 | 需使用 COS 鉴权 | 源站保护 |
| 私有读+CDN 服务授权 | 关闭 | 关闭 | 不可访问 | 需使用 COS 鉴权 | 不推荐 |
| 私有读 | 关闭 | 开启或关闭 | 不可访问 | 需使用 COS 鉴权 | 无法使用 CDN |
- 以上述列表第一行为例,当源站存储桶访问权限为公有读时,如果既不开启 CDN 回源鉴权也不开启 CDN 鉴权配置,那么通过 CDN 域名可以直接访问 CDN 边缘节点和源站存储桶,通过 COS 域名可以直接访问源站存储桶。
- 以上表格中的源站保护场景,若未开启 CDN 鉴权配置,可能导致您缓存在 CDN 边缘节点上的数据被恶意拉取,因此强烈建议同时开启 CDN 鉴权配置以保障数据的安全。
- 用户为域名启用 CDN 加速之后,任何人都可以通过此域名直接访问源站,所以如果您的数据有一定的私密性,请您务必通过鉴权配置来保护您的源站数据。
Was this page helpful?