- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 控制台指南
- 工具指南
- 数据湖加速器 GooseFS
- 最佳实践
- 开发者指南
- 故障处理
- API 文档
- 简介
- 公共请求头部
- 公共响应头部
- 错误码
- 请求签名
- 操作列表
- Service 接口
- Bucket 接口
- Object 接口
- 批量处理接口
- 数据处理接口
- SDK 文档
- 常见问题
- 服务等级协议
- 词汇表
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 控制台指南
- 工具指南
- 数据湖加速器 GooseFS
- 最佳实践
- 开发者指南
- 故障处理
- API 文档
- 简介
- 公共请求头部
- 公共响应头部
- 错误码
- 请求签名
- 操作列表
- Service 接口
- Bucket 接口
- Object 接口
- 批量处理接口
- 数据处理接口
- SDK 文档
- 常见问题
- 服务等级协议
- 词汇表
适用场景
- 对响应延时和下载速度有较高要求的场景。
- 需跨地区、国家、大洲传输数 GB 至数 TB 数据的场景。
- 需高密集地反复下载相同的内容的场景。
注意:当您的下载请求来源于腾讯云 VPC 内(例如使用腾讯云 CVM 访问存储桶),建议直接使用 COS 标准域名。若使用 CDN 加速域名,用户相当于通过外网访问 CDN 节点,将会产生额外的 CDN 回源流量费用、CDN 流量费用等。
相关说明
关于域名定义、CDN 回源鉴权和 CDN 鉴权配置已在 CDN 加速概述 文档中介绍,此处不再赘述。
CDN 回源鉴权、CDN 鉴权配置会影响 CDN 加速域名和 COS 域名对源站存储桶的访问方式,具体情况如下表:
| 存储桶访问权限 | 是否开启 CDN 回源鉴权 | 是否开启 CDN 鉴权配置 | 通过 CDN 加速域名是否 可访问源站 |
通过 COS 源站域名是否 可访问源站 |
适用场景 |
|---|---|---|---|---|---|
| 公有读 | 关闭 | 关闭 | 可访问 | 可访问 | 全站公共访问 |
| 公有读 | 开启 | 关闭 | 可访问 | 可访问 | 不推荐 |
| 公有读 | 关闭 | 开启 | 需使用 URL 鉴权 | 可访问 | 不推荐 |
| 公有读 | 开启 | 开启 | 需使用 URL 鉴权 | 可访问 | 不推荐 |
| 私有读+CDN 服务授权 | 开启 | 开启 | 需使用 URL 鉴权 | 需使用 COS 鉴权 | 全链路保护 |
| 私有读+CDN 服务授权 | 关闭 | 开启 | 需使用 URL 鉴权 | 需使用 COS 鉴权 | 不推荐 |
| 私有读+CDN 服务授权 | 开启 | 关闭 | 可访问 | 需使用 COS 鉴权 | 源站保护 |
| 私有读+CDN 服务授权 | 关闭 | 关闭 | 不可访问 | 需使用 COS 鉴权 | 不推荐 |
| 私有读 | 关闭 | 开启或关闭 | 不可访问 | 需使用 COS 鉴权 | 无法使用 CDN |
注意:以上表格中的源站保护场景,若未开启 CDN 鉴权配置,可能导致您缓存在 CDN 边缘节点上的数据被恶意拉取,因此强烈建议同时开启 CDN 鉴权配置以保障数据的安全。
对默认加速域名配置 CDN 加速
默认加速域名是 COS 为存储桶自动分配的一个 CDN 加速域名,形如BucketName-APPID.file.myqcloud.com,用户可选择开启或关闭。
开启功能
1. 选择存储桶
登录 对象存储控制台 ,在左侧导航栏中,单击存储桶列表,并单击需要加速的存储桶,进入存储桶管理页。
2. 进入配置页面
注意:从未使用过腾讯云 CDN 服务的用户将无法进入域名管理,需先单击外链进入 CDN 控制台 开通 CDN 服务。
单击左侧的域名与传输管理 > 默认 CDN 加速域名,找到默认 CDN 加速域名配置项。默认 CDN 加速域名的初始状态为关闭。单击编辑,将当前状态设置为开启。
加速地域:支持中国境内、中国境外以及全球加速,其中全球加速指支持所有地域之间的存储桶加速。
源站类型:默认是默认源站,若作为源站的存储桶开启了静态网站,并且希望为静态网站加速,可以将源站类型设置为静态网站源站,具体详情请参阅 CDN 加速概述。
3. 添加 CDN 服务授权(可选)
添加 CDN 服务授权是为了授予 CDN 边缘节点对存储桶进行操作的服务身份,具体情况如下:
- 公有读存储桶:CDN 边缘节点无需任何授权即可直接访问存储桶,无需添加 CDN 服务授权。
- 私有读存储桶:CDN 边缘节点需被授予特殊的服务身份才能访问存储桶,单击添加 CDN 服务授权授予 CDN 边缘节点服务身份,选择我同意以上授权,并单击确定。
添加授权后,CDN 边缘节点可以对存储桶进行 Get Object、Head Object、Options Object 这三项操作。
同意授权之后,系统会自动写入存储桶访问策略,策略示例如下。之后 CDN 节点在需要回源时无需再进行其他操作。
{
"Statement": [
{
"Action": [
"name/cos:GetObject",
"name/cos:HeadObject",
"name/cos:OptionsObject"
],
"Effect": "allow",
"Principal": {
"qcs": [
"qcs::cam::uin/100000000001:service/cdn"
]
},
"Resource": [
"qcs::cos:ap-chengdu:uid/1250000000:examplebucket-1250000000/*"
]
}
],
"version": "2.0"
}
4. 开启回源鉴权(可选)
注意:需添加 CDN 服务授权之后才可开启回源鉴权。
回源鉴权是用来验证 CDN 边缘节点的服务身份以阻止非法访问,具体情况如下:
- 公有读存储桶:CDN 边缘节点无需任何授权即可直接访问存储桶,无需开启回源鉴权。
- 私有读存储桶:CDN 边缘节点需经回源鉴权验证服务身份,验证通过的 CDN 边缘节点才能访问存储桶中对象。
完成授权后,单击开启回源鉴权。
注意:对于私有读存储桶,开启回源鉴权和 CDN 服务授权会使 CDN 边缘节点访问源站时无需携带签名,CDN 缓存资源会进行公网分发,导致数据的安全性受到影响,因此强烈建议开启 CDN 鉴权。
5. 开启 CDN 加速
单击保存后,可以看到默认 CDN 加速域名在部署中(预计5分钟左右配置完成)。
配置鉴权
注意:在为默认域名启用 CDN 加速之后,任何人都可以通过此域名直接访问源站,如果您的数据有一定的私密性,请您务必开启鉴权配置来保护您的源站数据。
开启默认加速域名和回源鉴权后,默认 CDN 加速域名管理界面下会出现一条 CDN 鉴权状态提示,可通过提示上鉴权配置直接跳转到对应域名的 CDN 安全配置页面进行配置。
从 CDN 控制台 进入 CDN 鉴权配置页面的路径为域名管理> 对应域名的管理>安全配置。具体配置步骤详见 鉴权配置 。
关闭功能
关闭默认 CDN 加速域名的方法有以下两种:
- 在默认 CDN 加速域名管理界面,单击编辑,把状态从开启改成关闭,单击保存,大约需要5分钟时间进行部署。部署完成之后在 CDN 控制台上该域名的状态由已启动变为已关闭。
- 在 CDN 控制台 可以对域名进行关闭/删除操作,详情请见 域名操作。
注意:
在 CDN 控制台删除的只是默认加速域名在 CDN 加速时的记录,并不会将默认加速域名真正抹去,可在 COS 控制台重新开启默认加速域名。
对自定义域名配置 CDN 加速
用户可以通过 COS 控制台为存储桶绑定自定义域名,绑定后开启 CDN 加速,便可通过自定义域名加速访问存储桶。绑定自定义域名时,用户需自行在自定义域名的服务提供商处添加 CNAME 解析。
注意:目前 COS 使用自定义域名必须开启 CDN,请根据您的情况进行判断:
- 若您的域名接入国内 CDN,需要备案。但不要求必须通过腾讯云备案,保证接入的域名已备案即可。
- 若您的域名接入海外 CDN,不需要备案。但需要注意,您在腾讯云上存放的数据和操作行为仍需遵守相关国家的法律法规,以及《腾讯云服务协议》。
获取自定义域名并备案
- 注册域名。您可以通过腾讯云域名注册或其他服务商注册域名。
- 域名备案。若域名接入国内 CDN,需要完成域名备案,具体介绍请参见备案指引。
开启功能
注意:COS 控制台和 CDN 控制台均可完成自定义域名添加及开启 CDN 加速,若要从 CDN 控制台添加自定义域名,可以参考 接入域名。
1. 选择存储桶
登录 对象存储控制台 ,在左侧导航栏中,单击存储桶列表,单击需要加速的存储桶,进入存储桶。
2. 添加自定义 CDN 加速域名
单击域名与传输管理 > 自定义 CDN 加速域名,在自定义 CDN 加速域名配置项下,单击添加域名,进入可配置状态。
- 域名:输入您已购买的域名(例如
www.example.com)。 - 加速地域:支持中国境内、中国境外以及全球加速,其中全球加速指支持所有地域之间的存储桶加速。
- 源站类型:默认是默认源站,如果选择的存储桶开启了静态网站功能,并且希望为静态网站加速,则可以将源站类型设置为静态网站源站。
3. 开启回源鉴权(可选)
回源鉴权是用来验证 CDN 边缘节点的服务身份以阻止非法访问,具体情况如下:
- 公有读存储桶:CDN 边缘节点无需任何授权即可直接访问存储桶,无需开启回源鉴权。
- 私有读存储桶:CDN 边缘节点需经回源鉴权验证服务身份,验证通过的 CDN 边缘节点才能访问存储桶中对象,选择开启回源鉴权。
注意:对于私有读存储桶,开启回源鉴权会使 CDN 边缘节点访问源站时无需携带签名,CDN 缓存资源会进行公网分发,导致数据的安全性受到影响,因此强烈建议开启 CDN 鉴权。
4. 开启 CDN 加速
在右侧单击保存,等待5分钟左右,自定义域名的添加与 CDN 加速即可部署完成。
配置鉴权
注意:您在为自定义域名启用 CDN 加速之后,任何人都可以通过此域名直接访问源站,如果您的数据有一定的私密性,请您务必开启鉴权配置来保护您的源站数据。
自定义域名部署完成后,CDN 鉴权栏会出现 CDN 鉴权功能设置链接,单击设置可直接进入 CDN 控制台进行 CDN 鉴权配置,具体操作方式详见 鉴权配置 。
解析域名
在自定义域名接入 CDN 后,系统会自动为您分配一个 CNAME 域名(以.cdn.dnsv1.com为后缀),您需要在域名服务提供商处完成 CNAME 的配置,具体请见 CNAME 配置 。
注意:CNAME 域名不能直接访问。
关闭功能
在自定义 CDN 加速域名管理界面,单击编辑可更改域名状态,将域名状态由已上线改为已下线,单击保存后等待部署,时间大约为5分钟即可关闭功能, CDN 控制台上相对应的自定义加速域名的状态由已启动改为已关闭。
注意:如果要删除自定义域名,在自定义域名状态为已上线时,无法直接删除域名的,必须将状态改为已下线才可删除域名。您可在 CDN 控制台 对域名进行关闭或删除操作,详情请参见 域名操作。
是
否
本页内容是否解决了您的问题?