OSS + EOCDN 超详细配置教程
第一章:准备工作
1.1 账号和权限准备
1.1.1 阿里云账号注册
详细步骤:
1. 访问阿里云官网:https://www.aliyun.com
2. 点击右上角"免费注册"
3. 选择注册方式:
- 手机号注册:输入手机号→获取验证码→设置密码
- 邮箱注册:输入邮箱→获取验证码→设置密码
4. 完成实名认证:
- 个人认证:身份证正反面照片+人脸识别
- 企业认证:营业执照+法人身份证
5. 注册成功后,进入阿里云控制台
1.1.2 开通OSS服务
详细步骤:
1. 登录阿里云控制台:https://homenew.console.aliyun.com
2. 在顶部搜索栏输入"OSS"或"对象存储"
3. 点击"对象存储 OSS"进入服务页面
4. 如果未开通,会显示"立即开通"按钮
5. 点击"立即开通",阅读并同意服务协议
6. 选择付费方式:
- 按量付费:根据实际使用量计费
- 资源包:预先购买资源包,更经济
7. 点击"立即开通",等待系统开通服务(通常几秒钟)
1.1.3 开通EOCDN服务
详细步骤:
1. 在阿里云控制台搜索"EOCDN"或"边缘云加速"
2. 点击"边缘云加速 EOCDN"进入服务页面
3. 如果未开通,点击"立即开通"
4. 阅读服务协议并勾选同意
5. 选择计费方式:
- 带宽计费:按峰值带宽计费
- 流量计费:按实际下行流量计费
6. 点击"立即购买",完成支付流程
7. 开通成功后,系统会自动跳转到EOCDN控制台
1.1.4 权限配置
为子账号授权(如果需要):
1. 进入RAM访问控制:https://ram.console.aliyun.com
2. 创建子账号:
- 点击"用户管理" → "创建用户"
- 输入用户名:如 "oss-eocdn-admin"
- 勾选"控制台密码登录"和"编程访问"
3. 授权策略:
- AliyunOSSFullAccess:OSS完全管理权限
- AliyunEOCDNFullAccess:EOCDN完全管理权限
- 或自定义策略,按最小权限原则
1.2 资源准备
1.2.1 准备测试文件
创建测试目录结构:
test-files/
├── images/
│ ├── logo.png
│ ├── banner.jpg
│ └── avatar.gif
├── css/
│ ├── style.css
│ └── reset.css
├── js/
│ ├── main.js
│ └── utils.js
└── index.html
第二章:OSS Bucket 配置
2.1 创建Bucket
2.1.1 进入OSS控制台
详细路径:
1. 登录阿里云控制台
2. 点击左上角菜单图标 ≡
3. 选择"存储" → "对象存储 OSS"
4. 或直接访问:https://oss.console.aliyun.com
2.1.2 创建Bucket流程
详细步骤:
1. 点击"Bucket列表" → "创建Bucket"
2. 填写Bucket配置信息:
┌─────────────────────────────────────────┐
│ 创建Bucket配置表单 │
├─────────────────────────────────────────┤
│ Bucket名称: my-website-assets-2024 │
│ 区域: 华东1(杭州) │
│ 存储类型: 标准存储 │
│ 冗余类型: 同城冗余存储 │
│ 版本控制: 关闭 │
│ 实时日志查询: 开启 │
│ 定时备份: 关闭 │
└─────────────────────────────────────────┘
3. 详细参数说明:
- Bucket名称:全局唯一,建议包含项目名和日期
- 区域:选择离用户最近的区域,国内用户建议华东1
- 存储类型:
* 标准存储:高频访问数据
* 低频访问:低频访问数据
* 归档存储:极少访问数据
- 冗余类型:
* 本地冗余:单可用区存储
* 同城冗余:多可用区备份,更高可用性
2.1.3 创建完成后的界面
创建成功后,您会看到:
✅ Bucket创建成功!
Bucket名称:my-website-assets-2024
地域:华东1(杭州)
Endpoint:oss-cn-hangzhou.aliyuncs.com
访问域名:my-website-assets-2024.oss-cn-hangzhou.aliyuncs.com
2.2 Bucket 基础配置
2.2.1 设置公共读权限
详细步骤:
1. 在Bucket列表中点击刚创建的Bucket名称
2. 进入"权限管理"标签页
3. 找到"Bucket授权策略"部分
4. 点击"修改授权策略"
5. 在授权策略框中输入:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": [
"oss:GetObject",
"oss:GetObjectVersion"
],
"Resource": [
"acs:oss:*:*:my-website-assets-2024/*"
]
}
]
}
6. 点击"确定"保存
2.2.2 配置跨域设置(CORS)
详细步骤:
1. 在Bucket管理页面,选择"数据安全" → "跨域设置"
2. 点击"设置"
3. 点击"创建规则"
4. 填写CORS规则:
┌─────────────────────────────────────────┐
│ CORS规则配置 │
├─────────────────────────────────────────┤
│ 来源: * │
│ 允许 Methods: GET, HEAD │
│ 允许 Headers: * │
│ 暴露 Headers: ETag, x-oss-request-id │
│ 缓存时间: 3600 │
└─────────────────────────────────────────┘
5. 点击"确定"保存
2.2.3 设置静态页面(可选)
如果OSS要托管静态网站:
1. 进入"基础设置" → "静态页面"
2. 点击"设置"
3. 配置:
- 默认首页:index.html
- 默认404页:404.html
- 子目录首页:开启
4. 点击"保存"
2.3 上传测试文件
2.3.1 通过控制台上传
详细步骤:
1. 进入Bucket的"文件管理"标签页
2. 点击"上传文件"
3. 选择要上传的测试文件
4. 设置存储路径:
- 可以创建文件夹,如 "images/"
- 或直接上传到根目录
5. 点击"上传文件"
2.3.2 通过OSS Browser工具上传
1. 下载OSS Browser:https://help.aliyun.com/document_detail/209974.html
2. 使用AK/SK登录
3. 选择Bucket,拖拽文件上传
2.3.3 验证文件可访问性
在浏览器中测试访问:
https://my-website-assets-2024.oss-cn-hangzhou.aliyuncs.com/images/logo.png
应该能够正常显示图片,如果返回403错误,检查权限设置。
第三章:EOCDN 配置
3.1 添加加速域名
3.1.1 进入EOCDN控制台
详细路径:
1. 登录阿里云控制台
2. 搜索"EOCDN"或"边缘云加速"
3. 点击进入EOCDN控制台
4. 或直接访问:https://eocdn.console.aliyun.com
3.1.2 添加加速域名流程
详细步骤:
1. 点击左侧菜单"域名管理"
2. 点击"添加域名"按钮
3. 填写域名信息:
┌─────────────────────────────────────────┐
│ 添加加速域名 │
├─────────────────────────────────────────┤
│ 加速域名: assets.yourdomain.com │
│ 业务类型: 图片小文件 │
│ 源站信息: │
│ ○ 源站类型: OSS域名 │
│ ○ OSS域名: my-website-assets-2024. │
│ oss-cn-hangzhou.aliyuncs.com │
│ ○ 回源协议: HTTP │
│ ○ 回源HOST: 空(默认源站域名) │
│ 加速区域: 中国大陆 │
└─────────────────────────────────────────┘
4. 点击"提交"
3.1.3 域名配置说明
重要参数详解:
- 加速域名:需要已备案的域名,可以是子域名
- 业务类型:
* 图片小文件:适合图片、CSS、JS等小文件
* 大文件下载:适合软件包、视频等大文件
* 视音频点播:适合音视频文件
- 源站类型:
* OSS域名:直接使用OSS的Endpoint
* IP源站:如果使用自定义源站
* 域名源站:其他域名源站
3.2 配置源站信息
3.2.1 OSS源站详细配置
在域名管理页面,点击刚添加的域名进入配置:
1. 基础配置 → 源站信息
- 源站地址:my-website-assets-2024.oss-cn-hangzhou.aliyuncs.com
- 源站端口:80(HTTP)或443(HTTPS)
- 回源协议:根据OSS配置选择HTTP或HTTPS
- 回源HOST:留空(使用OSS默认域名)
2. 优先级设置:
- 可以设置多个源站,配置权重和优先级
- 主源站:100,备份源站:0(仅主源站不可用时使用)
3.2.2 回源策略配置
1. 进入"回源配置"标签页
2. 回源HOST配置:
- 默认:使用加速域名作为回源HOST
- 自定义:可以指定其他域名
3. 回源URL重写:
- 如果需要修改回源路径,可以配置重写规则
- 例如:将 /images/ 重写到 /static/images/
3.3 缓存配置
3.3.1 缓存策略配置
详细步骤:
1. 进入"缓存配置"标签页
2. 点击"缓存策略"
3. 配置默认缓存策略:
┌─────────────────────────────────────────┐
│ 默认缓存策略 │
├─────────────────────────────────────────┤
│ 缓存时间: 30天 │
│ 忽略参数: 关闭 │
│ 状态码缓存: │
│ - 200: 遵循源站 │
│ - 404: 10秒 │
│ - 403: 10秒 │
└─────────────────────────────────────────┘
4. 点击"确定"保存
3.3.2 文件类型缓存策略
添加文件类型规则:
1. 点击"添加规则"
2. 配置图片文件缓存:
规则1 - 图片文件:
├─ 规则类型: 文件后缀名
├─ 内容: jpg,jpeg,png,gif,webp
├─ 缓存时间: 30天
├─ 忽略参数: 开启
└─ 优先级: 1
规则2 - CSS/JS文件:
├─ 规则类型: 文件后缀名
├─ 内容: css,js
├─ 缓存时间: 7天
├─ 忽略参数: 开启
└─ 优先级: 2
规则3 - HTML文件:
├─ 规则类型: 文件后缀名
├─ 内容: html,htm
├─ 缓存时间: 0秒(不缓存)
├─ 忽略参数: 关闭
└─ 优先级: 3
3.3.3 缓存键规则
1. 进入"缓存键"配置
2. 配置参数处理:
- 忽略所有参数:开启(对于静态资源)
- 保留指定参数:如果有版本参数需要保留
3. 过滤Cookie:开启(忽略所有Cookie)
3.4 HTTPS配置
3.4.1 SSL证书配置
详细步骤:
1. 进入"HTTPS配置"标签页
2. 点击"修改配置"
3. 证书设置:
- 证书来源:云盾证书服务 或 自定义证书
- 如果使用云盾证书,选择已有证书
- 如果自定义,上传证书文件:
* 证书文件:.pem格式
* 私钥文件:.key格式
4. HTTPS设置:
- HTTP2: 开启
- HTTPS强制跳转: HTTP→HTTPS
- HSTS: 开启(可选)
- HSTS最大有效期: 31536000秒(1年)
3.4.2 证书申请(如无证书)
如果还没有SSL证书:
1. 进入SSL证书服务:https://yundun.console.aliyun.com/?p=cas
2. 点击"购买证书"
3. 选择证书类型:
- 免费型DV SSL:单域名,1年有效期
- 付费证书:多域名、通配符等
4. 完成证书申请和验证
5. 下载证书文件用于EOCDN配置
第四章:域名解析配置
4.1 获取CNAME地址
4.1.1 在EOCDN控制台查看CNAME
详细步骤:
1. 进入EOCDN控制台 → 域名管理
2. 找到刚添加的加速域名
3. 在"状态"列下方可以看到CNAME地址
4. 格式类似:assets.yourdomain.com.w.kunlunsl.com
5. 复制这个CNAME地址
4.2 配置DNS解析
4.2.1 在域名解析服务商处配置
以阿里云云解析DNS为例:
1. 进入云解析DNS控制台:https://dns.console.aliyun.com
2. 找到要解析的域名,点击"解析设置"
3. 点击"添加记录"
4. 填写解析记录:
┌─────────────────────────────────────────┐
│ 添加CNAME记录 │
├─────────────────────────────────────────┤
│ 记录类型: CNAME │
│ 主机记录: assets │
│ 记录值: assets.yourdomain.com.w.kunlunsl.com
│ TTL: 10分钟 │
│ 状态: 正常 │
└─────────────────────────────────────────┘
5. 点击"确认"保存
4.2.2 其他DNS服务商配置
如果使用其他DNS服务商:
1. 登录域名注册商或DNS服务商控制台
2. 找到DNS管理或域名解析页面
3. 添加CNAME记录:
- 名称/主机:assets(或您想要的子域名)
- 类型:CNAME
- 值/目标:EOCDN提供的CNAME地址
- TTL:600秒(10分钟)
常见DNS服务商:
- Cloudflare:DNS管理 → 添加记录
- DNSPod:域名解析 → 添加记录
- 华为云DNS:解析记录 → 添加记录集
4.3 验证DNS解析
4.3.1 使用nslookup验证
Windows系统:
1. 打开命令提示符(cmd)
2. 输入:nslookup assets.yourdomain.com
3. 检查返回的CNAME是否正确
Linux/Mac系统:
1. 打开终端
2. 输入:dig assets.yourdomain.com CNAME
3. 或:nslookup assets.yourdomain.com
4.3.2 在线DNS检测工具
可以使用以下工具检测DNS解析:
1. https://tool.chinaz.com/dns
2. https://www.whatsmydns.net
3. https://dnschecker.org
输入域名:assets.yourdomain.com
类型选择:CNAME
检查全球解析情况
第五章:高级配置和优化
5.1 访问控制配置
5.1.1 Referer防盗链
在OSS控制台配置:
1. 进入Bucket → 权限管理 → 防盗链
2. 点击"设置"
3. 配置:
- Referer白名单:assets.yourdomain.com
- 允许空Referer:开启(根据需求)
- 黑名单:留空
在EOCDN控制台配置:
1. 进入域名管理 → 访问控制 → Referer防盗链
2. 开启Referer防盗链
3. 添加白名单:yourdomain.com
4. 是否允许空Referer:根据需求选择
5.1.2 IP黑白名单
在EOCDN控制台配置:
1. 进入"访问控制" → "IP黑白名单"
2. 开启IP访问控制
3. 选择类型:黑名单 或 白名单
4. 添加IP或IP段:
- 单个IP:192.168.1.100
- IP段:192.168.1.0/24
- 多个IP用换行分隔
5.1.3 URL鉴权(高级安全)
如果需要更高级的安全控制:
1. 进入"访问控制" → "URL鉴权"
2. 开启URL鉴权
3. 选择鉴权方式:
- 方式A:时间戳+共享密钥
- 方式B:MD5验证
- 方式C:时间戳+时限
配置示例(方式A):
- 主KEY:设置一个复杂的密钥
- 备KEY:设置备用密钥(用于轮换)
- 签名参数:sign
- 超时时长:1800秒(30分钟)
5.2 性能优化配置
5.2.1 智能压缩
1. 进入"性能优化" → "智能压缩"
2. 开启压缩功能
3. 选择压缩类型:
- Gzip压缩
- Brotli压缩(更高效)
4. 压缩文件类型:
- 文本类:html, css, js, json, xml
- 默认已包含常见文本类型
5.2.2 页面优化
1. 进入"性能优化" → "页面优化"
2. 开启以下功能:
- 去除HTML注释:开启
- 去除HTML重复空白:开启
- 去除CSS注释:开启
- CSS类名、ID合并:开启
- JavaScript压缩:开启
5.2.3 视频优化(如适用)
如果加速视频文件:
1. 进入"性能优化" → "视频相关"
2. 开启以下功能:
- Range回源:开启(支持断点续传)
- 视频拖拽:开启(支持进度条拖拽)
- 自适应码率:开启(根据网络状况调整)
5.3 缓存高级配置
5.3.1 缓存遵循源站
配置特定情况下的缓存行为:
1. 进入"缓存配置" → "缓存遵循源站"
2. 开启以下选项:
- 遵循源站Cache-Control头:开启
- 遵循源站Expires头:开启
- 源站No-Cache不缓存:开启
- 源站No-Store不缓存:开启
5.3.2 强制缓存
配置强制缓存规则:
1. 进入"缓存配置" → "强制缓存"
2. 添加规则:
- 路径:/images/*
- 缓存时间:2592000秒(30天)
- 忽略所有参数:开启
- 优先级:高
5.3.3 缓存清理
配置缓存刷新:
1. 进入"刷新预热" → "缓存刷新"
2. 选择刷新类型:
- URL刷新:输入具体文件URL
- 目录刷新:输入目录路径
- 正则刷新:使用正则表达式匹配
示例:
- URL刷新:https://assets.yourdomain.com/images/logo.png
- 目录刷新:https://assets.yourdomain.com/css/
第六章:测试和验证
6.1 基础功能测试
6.1.1 访问测试
测试步骤:
1. 在浏览器中访问测试文件:
https://assets.yourdomain.com/images/logo.png
2. 检查是否正常显示
3. 查看浏览器开发者工具:
- 网络标签页 → 查看响应头
- 确认有EOCDN相关的头信息:
* Server: EOCDN
* X-Cache: HIT/MISS
6.1.2 缓存命中测试
第一次访问:
响应头应包含:X-Cache: MISS
第二次访问(立即刷新):
响应头应包含:X-Cache: HIT
这表明缓存正常工作。
6.2 性能测试
6.2.1 使用curl命令测试
测试命令:
curl -I -H "Host: assets.yourdomain.com" \
https://assets.yourdomain.com/images/logo.png
观察响应头:
HTTP/1.1 200 OK
Server: EOCDN
X-Cache: HIT
Content-Type: image/png
6.2.2 使用在线工具测试
推荐工具:
1. WebPageTest:https://www.webpagetest.org
2. GTmetrix:https://gtmetrix.com
3. Pingdom:https://tools.pingdom.com
测试项目:
- 首次加载时间
- 重复加载时间(测试缓存效果)
- 不同地域的访问速度
6.3 安全测试
6.3.1 防盗链测试
测试步骤:
1. 在其他网站引用您的资源:
<img src="https://assets.yourdomain.com/images/logo.png">
2. 检查是否被阻止(返回403错误)
3. 在您的网站引用应该正常显示
6.3.2 HTTPS测试
测试步骤:
1. 访问HTTP版本:http://assets.yourdomain.com/images/logo.png
2. 检查是否自动跳转到HTTPS
3. 检查SSL证书是否有效
4. 使用SSL Labs测试:https://www.ssllabs.com/ssltest
第七章:监控和维护
7.1 监控配置
7.1.1 开启实时监控
在EOCDN控制台:
1. 进入"监控查询" → "实时监控"
2. 查看以下指标:
- 带宽使用情况
- 流量使用情况
- 请求次数
- 命中率
- 状态码分布
7.1.2 配置报警规则
在云监控控制台:
1. 进入云监控:https://cms.console.aliyun.com
2. 点击"报警服务" → "报警规则"
3. 点击"创建报警规则"
4. 配置EOCDN报警:
规则1 - 带宽报警:
├─ 产品:边缘云加速
├─ 规则名称:EOCDN带宽峰值报警
├─ 监控项:带宽
├─ 统计周期:5分钟
├─ 条件:平均值 >= 100 Mbps
├─ 报警级别:警告
└─ 通知方式:邮件+短信
规则2 - 命中率报警:
├─ 产品:边缘云加速
├─ 规则名称:EOCDN命中率过低
├─ 监控项:命中率
├─ 统计周期:15分钟
├─ 条件:平均值 <= 80%
├─ 报警级别:警告
└─ 通知方式:邮件
7.2 日志分析
7.2.1 开启访问日志
在EOCDN控制台:
1. 进入"日志管理" → "实时日志"
2. 点击"开启日志服务"
3. 配置日志存储:
- 存储位置:选择或创建OSS Bucket
- 日志前缀:eocdn-logs/
- 保存时间:30天(根据需求)
4. 点击"确定"开启
7.2.2 日志字段说明
EOCDN日志包含以下重要字段:
- time:访问时间
- client_ip:客户端IP
- method:HTTP方法
- scheme:HTTP/HTTPS
- host:访问域名
- uri:请求路径
- status:HTTP状态码
- bytes_sent:发送字节数
- referer:来源页面
- user_agent:用户代理
- hit_cache:是否命中缓存
- upstream_addr:回源地址
- request_time:请求处理时间
7.2.3 使用日志服务分析
如果开启阿里云日志服务:
1. 进入日志服务控制台:https://sls.console.aliyun.com
2. 创建EOCDN日志项目
3. 配置日志分析:
- 访问统计
- 热门资源
- 错误分析
- 地域分布
7.3 日常维护
7.3.1 缓存刷新流程
日常更新文件时:
1. 上传新文件到OSS
2. 在EOCDN控制台刷新缓存:
- 进入"刷新预热" → "缓存刷新"
- 输入更新文件的URL
- 或刷新整个目录
批量刷新示例:
https://assets.yourdomain.com/css/*
https://assets.yourdomain.com/js/*
7.3.2 版本管理策略
推荐的文件版本管理:
1. 使用文件名版本控制:
- style.v1.2.3.css
- app.v2.0.1.js
2. 使用查询参数:
- style.css?v=1.2.3
- app.js?v=2.0.1
3. 使用目录版本:
- /v1.2.3/css/style.css
- /v2.0.1/js/app.js
第八章:故障排除
8.1 常见问题及解决方案
8.1.1 访问返回403错误
可能原因和解决方案:
1. OSS权限问题:
- 检查Bucket是否为公共读
- 检查Bucket Policy配置
- 验证跨域设置
2. EOCDN防盗链配置:
- 检查Referer白名单
- 检查IP黑白名单
- 验证URL鉴权配置
3. 域名解析问题:
- 确认CNAME配置正确
- 检查DNS解析是否生效
8.1.2 资源未更新
可能原因和解决方案:
1. 缓存未刷新:
- 在EOCDN控制台手动刷新缓存
- 检查缓存配置时间是否过长
2. 浏览器缓存:
- 清除浏览器缓存
- 使用Ctrl+F5强制刷新
3. 版本控制问题:
- 检查文件版本是否更新
- 确认访问的是最新版本URL
8.1.3 HTTPS证书错误
可能原因和解决方案:
1. 证书配置问题:
- 确保证书和域名匹配
- 检查证书链完整性
- 验证证书是否过期
2. 配置错误:
- 检查EOCDN的HTTPS配置
- 确认强制跳转配置正确
- 验证HSTS配置
8.1.4 访问速度慢
可能原因和解决方案:
1. 缓存命中率低:
- 检查缓存配置
- 优化缓存策略
- 配置预热任务
2. 源站响应慢:
- 检查OSS性能
- 优化源站文件
- 考虑使用更近的区域
3. 网络问题:
- 使用不同网络测试
- 检查地域覆盖情况
8.2 诊断工具
8.2.1 使用curl详细诊断
详细诊断命令:
curl -L -I -v -H "Host: assets.yourdomain.com" \
https://assets.yourdomain.com/images/logo.png
观察详细信息:
- DNS解析结果
- TCP连接信息
- SSL握手过程
- HTTP请求和响应头
- 重定向情况
8.2.2 EOCDN诊断工具
在EOCDN控制台:
1. 进入"自助诊断"
2. 输入要诊断的URL
3. 查看诊断结果:
- DNS解析检查
- 节点覆盖检查
- 缓存状态检查
- 回源链路检查
第九章:成本优化
9.1 计费模式选择
9.1.1 EOCDN计费方式
两种主要计费方式:
1. 按带宽计费:
- 适合流量稳定或可预测的场景
- 按日峰值带宽计费
- 有95峰值削峰等优惠
2. 按流量计费:
- 适合流量波动大的场景
- 按实际下行流量计费
- 有阶梯价格,用量越大单价越低
选择建议:
- 流量稳定:按带宽计费
- 流量波动大:按流量计费
- 不确定:可以先按流量,后期根据数据调整
9.1.2 OSS计费优化
OSS成本优化策略:
1. 存储类型优化:
- 高频访问:标准存储
- 低频访问:低频访问存储
- 归档数据:归档存储
2. 生命周期管理:
- 自动转换存储类型
- 自动删除过期文件
- 配置规则优化存储成本
9.2 资源包购买
9.2.1 EOCDN资源包
购买建议:
1. 流量包:
- 根据历史流量预估
- 预留20%缓冲空间
- 关注活动期间购买
2. 请求包:
- 根据PV估算请求量
- 静态资源请求量较大
- 按需购买请求包
9.2.2 OSS资源包
购买建议:
1. 存储包:
- 根据当前存储量预估
- 考虑业务增长因素
- 选择合适的地域和类型
2. 流量包:
- 回源流量包
- 外网流出流量包
- 根据EOCDN回源量估算
第十章:最佳实践总结
10.1 配置检查清单
10.1.1 基础配置检查
✅ OSS Bucket创建和权限配置
✅ EOCDN加速域名添加
✅ 源站OSS配置正确
✅ DNS解析CNAME配置
✅ HTTPS证书配置
✅ 缓存策略配置
10.1.2 安全配置检查
✅ Referer防盗链配置
✅ IP黑白名单(如需要)
✅ URL鉴权(如需要)
✅ OSS跨域配置
✅ 权限最小化原则
10.1.3 性能优化检查
✅ 智能压缩开启
✅ 缓存策略优化
✅ 文件版本管理
✅ 监控报警配置
✅ 日志服务开启
10.2 日常运维建议
10.2.1 监控和维护
1. 每日检查:
- 监控仪表盘状态
- 错误率报警
- 带宽使用情况
2. 每周检查:
- 缓存命中率分析
- 热门资源统计
- 成本使用情况
3. 每月检查:
- 性能优化调整
- 安全策略回顾
- 成本优化分析
10.2.2 更新和发布流程
标准发布流程:
1. 测试环境验证
2. 上传文件到OSS
3. EOCDN缓存刷新
4. 生产环境验证
5. 监控观察
10.3 扩展建议
10.3.1 多地域部署
如果业务覆盖多个地域:
1. 创建多个OSS Bucket在不同地域
2. 配置EOCDN多源站
3. 使用全局负载均衡
4. 实现就近访问
10.3.2 高可用架构
构建高可用架构:
1. 主备源站配置
2. 自动故障切换
3. 监控和自动恢复
4. 定期灾备演练
附录
附录A:常用命令参考
curl测试命令
# 基础访问测试
curl -I https://assets.yourdomain.com/images/logo.png
# 带特定Host头测试
curl -I -H "Host: assets.yourdomain.com" http://CNAME地址/images/logo.png
# 详细调试信息
curl -L -I -v https://assets.yourdomain.com/images/logo.png
DNS检查命令
# Windows
nslookup assets.yourdomain.com
# Linux/Mac
dig assets.yourdomain.com CNAME
nslookup assets.yourdomain.com
# 检查DNS解析链
dig assets.yourdomain.com CNAME +trace
附录B:配置文件示例
OSS Bucket Policy示例
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": [
"oss:GetObject",
"oss:GetObjectVersion"
],
"Resource": [
"acs:oss:*:*:my-website-assets-2024/*"
]
}
]
}
EOCDN缓存规则示例
缓存规则:
- 文件类型: 图片
后缀: jpg,jpeg,png,gif,webp
缓存时间: 2592000
忽略参数: true
- 文件类型: 样式脚本
后缀: css,js
缓存时间: 604800
忽略参数: true
- 文件类型: HTML
后缀: html,htm
缓存时间: 0
忽略参数: false
附录C:有用的链接
