适用场景
注意:当您的下载请求来源于腾讯云 VPC 内(例如使用腾讯云 CVM 访问存储桶),建议直接使用 COS 标准域名。若使用 CDN 加速域名,用户相当于通过外网访问 CDN 节点,将会产生额外的 CDN 回源流量费用、CDN 流量费用等。
相关说明
关于域名定义、CDN 回源鉴权和 CDN 鉴权配置已在 CDN 加速概述 文档中介绍,此处不再赘述。
CDN 回源鉴权、CDN 鉴权配置会影响 CDN 加速域名和 COS 域名对源站存储桶的访问方式,具体情况如下表:
| 存储桶访问权限 | 是否开启 CDN 回源鉴权 | 是否开启 CDN 鉴权配置 | 通过 CDN 加速域名是否 可访问源站 |
通过 COS 源站域名是否 可访问源站 |
适用场景 |
|---|---|---|---|---|---|
| 公有读 | 关闭 | 关闭 | 可访问 | 可访问 | 全站公共访问 |
| 公有读 | 开启 | 关闭 | 可访问 | 可访问 | 不推荐 |
| 公有读 | 关闭 | 开启 | 需使用 URL 鉴权 | 可访问 | 不推荐 |
| 公有读 | 开启 | 开启 | 需使用 URL 鉴权 | 可访问 | 不推荐 |
| 私有读+CDN 服务授权 | 开启 | 开启 | 需使用 URL 鉴权 | 需使用 COS 鉴权 | 全链路保护 |
| 私有读+CDN 服务授权 | 关闭 | 开启 | 需使用 URL 鉴权 | 需使用 COS 鉴权 | 不推荐 |
| 私有读+CDN 服务授权 | 开启 | 关闭 | 可访问 | 需使用 COS 鉴权 | 源站保护 |
| 私有读+CDN 服务授权 | 关闭 | 关闭 | 不可访问 | 需使用 COS 鉴权 | 不推荐 |
| 私有读 | 关闭 | 开启或关闭 | 不可访问 | 需使用 COS 鉴权 | 无法使用 CDN |
注意:以上表格中的源站保护场景,若未开启 CDN 鉴权配置,可能导致您缓存在 CDN 边缘节点上的数据被恶意拉取,因此强烈建议同时开启 CDN 鉴权配置以保障数据的安全。
对默认加速域名配置 CDN 加速
默认加速域名是 COS 为存储桶自动分配的一个 CDN 加速域名,形如BucketName-APPID.file.myqcloud.com,用户可选择开启或关闭。
开启功能
1. 选择存储桶
登录 对象存储控制台 ,在左侧导航栏中,单击【存储桶列表】,并单击需要加速的存储桶,进入存储桶管理页。
2. 进入配置页面
注意:从未使用过腾讯云 CDN 服务的用户将无法进入【域名管理】,需先单击外链进入 CDN 控制台 开通 CDN 服务。
单击左侧的【域名与传输管理】>【默认 CDN 加速域名】,找到【默认 CDN 加速域名】配置项。默认 CDN 加速域名的初始状态为关闭。单击【编辑】,将当前状态设置为开启。
加速地域:支持中国境内、中国境外以及全球加速,其中全球加速指支持所有地域之间的存储桶加速。
源站类型:默认是默认源站,若作为源站的存储桶开启了静态网站,并且希望为静态网站加速,可以将源站类型设置为静态网站源站,具体详情请参阅 CDN 加速概述。
3. 添加 CDN 服务授权(可选)
添加 CDN 服务授权是为了授予 CDN 边缘节点对存储桶进行操作的服务身份,具体情况如下:
- 公有读存储桶:CDN 边缘节点无需任何授权即可直接访问存储桶,无需添加 CDN 服务授权。
- 私有读存储桶:CDN 边缘节点需被授予特殊的服务身份才能访问存储桶,单击【添加 CDN 服务授权】授予 CDN 边缘节点服务身份,选择【我同意以上授权】,并单击【确定】。
添加授权后,CDN 边缘节点可以对存储桶进行 Get Object、Head Object、Options Object 这三项操作。
同意授权之后,系统会自动写入存储桶访问策略,策略示例如下。之后 CDN 节点在需要回源时无需再进行其他操作。
4. 开启回源鉴权(可选)
注意:需添加 CDN 服务授权之后才可开启回源鉴权。
回源鉴权是用来验证 CDN 边缘节点的服务身份以阻止非法访问,具体情况如下:
- 公有读存储桶:CDN 边缘节点无需任何授权即可直接访问存储桶,无需开启回源鉴权。
- 私有读存储桶:CDN 边缘节点需经回源鉴权验证服务身份,验证通过的 CDN 边缘节点才能访问存储桶中对象。
完成授权后,单击开启【回源鉴权】。
注意:对于私有读存储桶,开启回源鉴权和 CDN 服务授权会使 CDN 边缘节点访问源站时无需携带签名,CDN 缓存资源会进行公网分发,导致数据的安全性受到影响,因此强烈建议开启 CDN 鉴权。
5. 开启 CDN 加速
单击【保存】后,可以看到默认 CDN 加速域名在部署中(预计5分钟左右配置完成)。
配置鉴权
注意:在为默认域名启用 CDN 加速之后,任何人都可以通过此域名直接访问源站,如果您的数据有一定的私密性,请您务必开启鉴权配置来保护您的源站数据。
开启默认加速域名和回源鉴权后,默认 CDN 加速域名管理界面下会出现一条 CDN 鉴权状态提示,可通过提示上【鉴权配置】直接跳转到对应域名的 CDN 安全配置页面进行配置。
从 CDN 控制台 进入 CDN 鉴权配置页面的路径为【域名管理】> 对应域名的【管理】>【安全配置】。具体配置步骤详见 鉴权配置 。
关闭功能
- 在默认 CDN 加速域名管理界面,单击【编辑】,把状态从开启改成关闭,单击【 保存】,大约需要5分钟时间进行部署。部署完成之后在 CDN 控制台上该域名的状态由已启动变为已关闭。
- 在 CDN 控制台 可以对域名进行关闭/删除操作,详情请见 域名操作。
注意:在 CDN 控制台删除的只是默认加速域名在 CDN 加速时的记录,并不会将默认加速域名真正抹去,可在 COS 控制台重新开启默认加速域名。
对自定义域名配置 CDN 加速
用户可以通过 COS 控制台为存储桶绑定自定义域名,绑定后开启 CDN 加速,便可通过自定义域名加速访问存储桶。绑定自定义域名时,用户需自行在自定义域名的服务提供商处添加 CNAME 解析。
注意:目前 COS 使用自定义域名必须开启 CDN,请根据您的情况进行判断:
开启功能
注意:COS 控制台和 CDN 控制台均可完成自定义域名添加及开启 CDN 加速,若要从 CDN 控制台添加自定义域名,可以参考 接入域名。
1. 选择存储桶
登录 对象存储控制台 ,在左侧导航栏中,单击【存储桶列表】,单击需要加速的存储桶,进入存储桶。
2. 添加自定义 CDN 加速域名
单击【域名与传输管理】>【自定义 CDN 加速域名】,在【自定义 CDN 加速域名】配置项下,单击【添加域名】,进入可配置状态。
- 域名:输入您已购买的域名(例如
www.example.com)。 - 加速地域:支持中国境内、中国境外以及全球加速,其中全球加速指支持所有地域之间的存储桶加速。
- 源站类型:默认是默认源站,如果选择的存储桶开启了静态网站功能,并且希望为静态网站加速,则可以将源站类型设置为静态网站源站。
3. 开启回源鉴权(可选)
回源鉴权是用来验证 CDN 边缘节点的服务身份以阻止非法访问,具体情况如下:
- 公有读存储桶:CDN 边缘节点无需任何授权即可直接访问存储桶,无需开启回源鉴权。
- 私有读存储桶:CDN 边缘节点需经回源鉴权验证服务身份,验证通过的 CDN 边缘节点才能访问存储桶中对象,选择开启【回源鉴权】。
注意:对于私有读存储桶,开启回源鉴权会使 CDN 边缘节点访问源站时无需携带签名,CDN 缓存资源会进行公网分发,导致数据的安全性受到影响,因此强烈建议开启 CDN 鉴权。
4. 开启 CDN 加速
在右侧单击【保存】,等待5分钟左右,自定义域名的添加与 CDN 加速即可部署完成。
配置鉴权
注意:您在为自定义域名启用 CDN 加速之后,任何人都可以通过此域名直接访问源站,如果您的数据有一定的私密性,请您务必开启鉴权配置来保护您的源站数据。
自定义域名部署完成后,CDN 鉴权栏会出现 CDN 鉴权功能设置链接,单击【设置】可直接进入 CDN 控制台进行 CDN 鉴权配置,具体操作方式详见 鉴权配置 。
解析域名
在自定义域名接入 CDN 后,系统会自动为您分配一个 CNAME 域名(以.cdn.dnsv1.com为后缀),您需要在域名服务提供商处完成 CNAME 的配置,具体请见 CNAME 配置 。
注意:CNAME 域名不能直接访问。
关闭功能
在自定义 CDN 加速域名管理界面,单击【编辑】可更改域名状态,将域名状态由已上线改为已下线,单击【保存】后等待部署,时间大约为5分钟即可关闭功能, CDN 控制台上相对应的自定义加速域名的状态由已启动改为已关闭。
注意:如果要删除自定义域名,在自定义域名状态为已上线时,无法直接删除域名的,必须将状态改为已下线才可删除域名。您可在 CDN 控制台 对域名进行关闭或删除操作,详情请参见 域名操作。
