注意:当您的下载请求来源于腾讯云 VPC 内(例如使用腾讯云 CVM 访问存储桶),建议直接使用 COS 标准域名。若使用 CDN 加速域名,用户相当于通过外网访问 CDN 节点,将会产生额外的 CDN 回源流量费用、CDN 流量费用等。
关于域名定义、CDN 回源鉴权和 CDN 鉴权配置已在 CDN 加速概述 文档中介绍,此处不再赘述。
CDN 回源鉴权、CDN 鉴权配置会影响 CDN 加速域名和 COS 域名对源站存储桶的访问方式,具体情况如下表:
存储桶访问权限 | 是否开启 CDN 回源鉴权 | 是否开启 CDN 鉴权配置 | 通过 CDN 加速域名是否 可访问源站 |
通过 COS 源站域名是否 可访问源站 |
适用场景 |
---|---|---|---|---|---|
公有读 | 关闭 | 关闭 | 可访问 | 可访问 | 全站公共访问 |
公有读 | 开启 | 关闭 | 可访问 | 可访问 | 不推荐 |
公有读 | 关闭 | 开启 | 需使用 URL 鉴权 | 可访问 | 不推荐 |
公有读 | 开启 | 开启 | 需使用 URL 鉴权 | 可访问 | 不推荐 |
私有读+CDN 服务授权 | 开启 | 开启 | 需使用 URL 鉴权 | 需使用 COS 鉴权 | 全链路保护 |
私有读+CDN 服务授权 | 关闭 | 开启 | 需使用 URL 鉴权 | 需使用 COS 鉴权 | 不推荐 |
私有读+CDN 服务授权 | 开启 | 关闭 | 可访问 | 需使用 COS 鉴权 | 源站保护 |
私有读+CDN 服务授权 | 关闭 | 关闭 | 不可访问 | 需使用 COS 鉴权 | 不推荐 |
私有读 | 关闭 | 开启或关闭 | 不可访问 | 需使用 COS 鉴权 | 无法使用 CDN |
注意:以上表格中的源站保护场景,若未开启 CDN 鉴权配置,可能导致您缓存在 CDN 边缘节点上的数据被恶意拉取,因此强烈建议同时开启 CDN 鉴权配置以保障数据的安全。
默认加速域名是 COS 为存储桶自动分配的一个 CDN 加速域名,形如BucketName-APPID.file.myqcloud.com
,用户可选择开启或关闭。
登录 对象存储控制台 ,在左侧导航栏中,单击存储桶列表,并单击需要加速的存储桶,进入存储桶管理页。
注意:从未使用过腾讯云 CDN 服务的用户将无法进入域名管理,需先单击外链进入 CDN 控制台 开通 CDN 服务。
单击左侧的域名与传输管理 > 默认 CDN 加速域名,找到默认 CDN 加速域名配置项。默认 CDN 加速域名的初始状态为关闭。单击编辑,将当前状态设置为开启。
加速地域:支持中国境内、中国境外以及全球加速,其中全球加速指支持所有地域之间的存储桶加速。
源站类型:默认是默认源站,若作为源站的存储桶开启了静态网站,并且希望为静态网站加速,可以将源站类型设置为静态网站源站,具体详情请参阅 CDN 加速概述。
添加 CDN 服务授权是为了授予 CDN 边缘节点对存储桶进行操作的服务身份,具体情况如下:
添加授权后,CDN 边缘节点可以对存储桶进行 Get Object、Head Object、Options Object 这三项操作。
同意授权之后,系统会自动写入存储桶访问策略,策略示例如下。之后 CDN 节点在需要回源时无需再进行其他操作。
{
"Statement": [
{
"Action": [
"name/cos:GetObject",
"name/cos:HeadObject",
"name/cos:OptionsObject"
],
"Effect": "allow",
"Principal": {
"qcs": [
"qcs::cam::uin/100000000001:service/cdn"
]
},
"Resource": [
"qcs::cos:ap-chengdu:uid/1250000000:examplebucket-1250000000/*"
]
}
],
"version": "2.0"
}
注意:需添加 CDN 服务授权之后才可开启回源鉴权。
回源鉴权是用来验证 CDN 边缘节点的服务身份以阻止非法访问,具体情况如下:
完成授权后,单击开启回源鉴权。
注意:对于私有读存储桶,开启回源鉴权和 CDN 服务授权会使 CDN 边缘节点访问源站时无需携带签名,CDN 缓存资源会进行公网分发,导致数据的安全性受到影响,因此强烈建议开启 CDN 鉴权。
单击保存后,可以看到默认 CDN 加速域名在部署中(预计5分钟左右配置完成)。
注意:在为默认域名启用 CDN 加速之后,任何人都可以通过此域名直接访问源站,如果您的数据有一定的私密性,请您务必开启鉴权配置来保护您的源站数据。
开启默认加速域名和回源鉴权后,默认 CDN 加速域名管理界面下会出现一条 CDN 鉴权状态提示,可通过提示上鉴权配置直接跳转到对应域名的 CDN 安全配置页面进行配置。
从 CDN 控制台 进入 CDN 鉴权配置页面的路径为域名管理> 对应域名的管理>安全配置。具体配置步骤详见 鉴权配置 。
关闭默认 CDN 加速域名的方法有以下两种:
注意:在 CDN 控制台删除的只是默认加速域名在 CDN 加速时的记录,并不会将默认加速域名真正抹去,可在 COS 控制台重新开启默认加速域名。
用户可以通过 COS 控制台为存储桶绑定自定义域名,绑定后开启 CDN 加速,便可通过自定义域名加速访问存储桶。绑定自定义域名时,用户需自行在自定义域名的服务提供商处添加 CNAME 解析。
注意:目前 COS 使用自定义域名必须开启 CDN,请根据您的情况进行判断:
注意:COS 控制台和 CDN 控制台均可完成自定义域名添加及开启 CDN 加速,若要从 CDN 控制台添加自定义域名,可以参考 接入域名。
登录 对象存储控制台 ,在左侧导航栏中,单击存储桶列表,单击需要加速的存储桶,进入存储桶。
单击域名与传输管理 > 自定义 CDN 加速域名,在自定义 CDN 加速域名配置项下,单击添加域名,进入可配置状态。
www.example.com
)。回源鉴权是用来验证 CDN 边缘节点的服务身份以阻止非法访问,具体情况如下:
注意:对于私有读存储桶,开启回源鉴权会使 CDN 边缘节点访问源站时无需携带签名,CDN 缓存资源会进行公网分发,导致数据的安全性受到影响,因此强烈建议开启 CDN 鉴权。
在右侧单击保存,等待5分钟左右,自定义域名的添加与 CDN 加速即可部署完成。
注意:您在为自定义域名启用 CDN 加速之后,任何人都可以通过此域名直接访问源站,如果您的数据有一定的私密性,请您务必开启鉴权配置来保护您的源站数据。
自定义域名部署完成后,CDN 鉴权栏会出现 CDN 鉴权功能设置链接,单击设置可直接进入 CDN 控制台进行 CDN 鉴权配置,具体操作方式详见 鉴权配置 。
在自定义域名接入 CDN 后,系统会自动为您分配一个 CNAME 域名(以.cdn.dnsv1.com
为后缀),您需要在域名服务提供商处完成 CNAME 的配置,具体请见 CNAME 配置 。
注意:CNAME 域名不能直接访问。
在自定义 CDN 加速域名管理界面,单击编辑可更改域名状态,将域名状态由已上线改为已下线,单击保存后等待部署,时间大约为5分钟即可关闭功能, CDN 控制台上相对应的自定义加速域名的状态由已启动改为已关闭。
注意:如果要删除自定义域名,在自定义域名状态为已上线时,无法直接删除域名的,必须将状态改为已下线才可删除域名。您可在 CDN 控制台 对域名进行关闭或删除操作,详情请参见 域名操作。
本页内容是否解决了您的问题?