控制台说明

Azure 内容分发网络门户进行了重新设计,对功能模块进行了分类,还添加了许多新的管理功能。 现在,单击 Azure 门户中的“管理”按钮会将你重定向到新版管理门户。

新版管理门户的功能如下所示:

Azure 内容分发网络管理页面概述

在“概述”页中,可以查看内容分发网络订阅帐户的基本详细信息。 可以查看关键数据,例如加速域名总数、已启用域名、当月总流量以及当日峰值带宽。 还可以查看当月流量趋势图和带宽趋势图。

*域名数

当前 Azure 订阅下已创建的加速域名的相关统计信息。

*已启用的加速域名

当前 Azure 订阅下目前处于启用状态的加速域名的相关统计信息。

*当月总流量

当前 Azure 订阅下本月所有加速域名使用的流量总和,单位为 MB。

*当月流量

当前 Azure 订阅下当月每日流量的详细信息。 如果需要更详细的流量信息,可以在左侧导航窗格中选择“流量报表”,转到流量统计信息报表页。

*每月带宽:当月每日峰值带宽的详细信息,单位为 Kb/s。 如果需要更详细的带宽信息,请单击左侧导航窗格中的“带宽报表”,转到带宽统计信息报表页。

域名管理

在左侧导航窗格中选择“域名管理”以显示当前 Azure 订阅下创建的所有内容分发网络加速域名的列表视图。 可以在搜索框中搜索要管理的域名。 还可以在 Azure 订阅下拉列表中选择不同的订阅,以查看不同订阅下的内容分发网络加速域名的详细信息。 也可以选择相应的域名行,对所选域名执行“编辑配置”、“缓存规则配置”或“访问控制管理”等操作

加速域名列表视图

域名列表视图包括:

  • 自定义域名,用于访问内容分发网络缓存的内容。 这些域名必须附带相应的 ICP 记录详细信息。
  • 源站地址,是内容分发网络上缓存的内容的源域。
  • 状态,可以是“启用”,也可以是“禁用”(包括“ICP 审核”、“需要 CNAME 配置”、“禁用”等非开启状态)
  • 与域名对应的 ICP 记录信息。
  • 加速类型(目前支持“网站加速”“下载加速”“HTTP VoD 加速”“直播加速”“HTTPS 加速”“图片处理”加速)
  • Azure CDN 平台提供 CNAME,所有 CNAME 都以 .mcchcdn.com 结尾。 域名提供程序将其自定义域名映射到这些 CNAME。
  • CNAME 状态可以是“活动”,也可以是“非活动”

注意

你需要在内容分发网络服务生效(在 60 分钟内生效)后,为加速域名配置 CNAME 映射详细信息。 然后,可以将它映射到 Microsoft 提供的网络域名。

注意

只有状态为“已启用”的域名才可以正常使用此网络服务

1.属性

选中域名行后,右边会显示可以对域名进行的更改操作。 在“属性”视图中,可以编辑源站域名或主机头。

注意

如果主机头表示回源内容分发网络,则 HTTP 请求头中的主机字符串的值一般为域名形式的字符串。 源站使用此域名来识别它是否与源站上配置的域名相同。

2.缓存规则

选中域名行后,右边会显示可以对域名进行的更改操作。 系统会根据缓存规则设置默认规则。 用户可以根据需求加以调整。 用户规则优先匹配。 如果用户规则未命中,则逐条执行系统默认缓存规则。

注意

  • 缓存规则由上至下执行

缓存规则配置

可以选择“缓存规则配置”,然后根据需求为域名设置缓存规则,包括:

  • 基于目录的配置:

    目录必须以“/”开头(例如“/pic”、“/doc”或“/htdoc/data”)。 后端会匹配指定目录中的所有文件,包括子目录

  • 基于文件扩展名的配置:

    后端会匹配常见的文件扩展名,例如“.jpg”、“.png”、“.gif”、“.txt”、“.m4v”或“.mp3”。 后端会匹配所有文件夹中指定的文件后缀

  • 基于全路径的配置:

    此配置用于指定一个文件,必须以“/”(例如“/sites/doc/example.doc”)开头

    注意

    • 如果用户输入的路径是正斜杠 (/),则它将与主页匹配。
    • 配置规则时,输入的字符串不得包含“{”、“}”、“(”、“)”、“[”、“]”、“.”、“?”、“*”、“ ”、“^”、“$”等特殊字符。
    • 为时间输入 "0" 表示禁止缓存。

*缓存配置顺序

系统会根据配置顺序逐条匹配。 最先配置的规则具有最高优先级。 匹配到某一规则后,就不会再匹配其后的规则

*自定义模板

使用“应用自定义模板”快速创建缓存配置规则。 上图显示的是用户选中“应用自定义模板”然后选择“常见文件”后创建的规则。 可以根据需要对自动创建的规则进行编辑。

*禁止缓存设置

如果选择“设置为禁止缓存”选项,则不会缓存该加速域名。

3.HTTP 响应头

术语 HTTP 消息头是指超文本传输协议 (HTTP) 中请求和响应消息的协议头组件。 HTTP 消息头用于准确描述正在获取的资源、服务器或客户端行为,以及定义 HTTP 事务的特定操作参数。 HTTP 消息头,包括通用头、请求头、响应头和实体头。

HTTP 响应头配置功能支持在返回的响应头添加自定义的用户配置头,以实现跨域访问或用户定义的响应行为。

注意:

  • HTTP 响应头配置涉及域名的配置,因此配置会影响相关域名下所有资源的响应行为。
  • HTTP 响应头只影响客户端(如浏览器)的响应行为,不影响 CDN 的缓存行为。

HTTP 响应头配置说明

Azure CDN 支持 11 种响应头配置以及用户定义的头配置。

响应头 说明 示例
Cache-Control 指定响应所遵循的缓存机制。 Cache-Control: public, max-age=31536000
内容处置 激活客户端(例如浏览器)下载以及指定默认的下载的文件名。 Content-Disposition: attachment; filename="cool.html"
Content-Language 指定响应对象的语言。 Content-Language: en-US
Access-Control-Allow-Origin 指定允许的跨域请求源。 根据 HTTP 协议的规定,Access-Control-Allow-Origin 只能设置为 * 或一个域名(必须以 http:// 或 https:// 开头) Access-Control-Allow-Origin: https://www.azure.cn Access-Control-Allow-Origin: *
Access-Control-Allow-Headers 指定允许的跨域请求字段。 Access-Control-Request-Headers: origin, x-requested-with
Access-Control-Allow-Methods 指定允许的跨域请求方法。 Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE
Access-Control-Max-Age 指定跨域请求时,特定资源的预检请求返回结果的缓存时间。 Access-Control-Max-Age: 86400
Access-Control-Expose-Headers 指定跨域请求时,允许访问的用户定义头信息。 Access-Control-Expose-Headers: Content-Length, Content-Type
Strict-Transport-Security HSTS (HTTP Strict Transport Security), RFC6797,其作用是强制客户端(例如浏览器)使用 HTTPS 创建服务器连接。 Strict-Transport-Security : max-age=31536000; includeSubDomains
自定义 支持添加用户定义的头和用户定义的键值设置。 X-CDN-From: Azure

不支持的响应头配置参数:

"Date"
"Expires",
"Content-Type",
"Content-Encoding",
"Content-Length",
"Transfer-Encoding",
"If-Modified-Since",
"Last-Modified",
"Connection",
"Content-Range",
"ETag",
"Accept-Ranges",
"Age",
"Authentication-Info",
"Proxy-Authenticate",
"Retry-After",
"Set-Cookie",
"Vary",
"WWW-Authenticate",
"Content-Location",
"Content-MD5",
"Content-Range",
"Meter",
"Allow",

响应头配置操作步骤

进入 CDN 控制面板,点击“域名管理”,选择“自定义域名”,在 HTTP 响应头选项中,点击“添加”。

![][42]

在参数的选项下拉列表中,选择对应的响应头。 也可自定义,并输入“值”。

![][43]

按保存。 如操作成功,页面显示“在 ** 的操作正在进行中”。

![][44]

4.访问控制

通过使用访问控制管理,可以设置并配置引用方禁止和允许列表,从而实现防盗链。

启用防盗链后,可以编辑外部链接规则。 每个规则由路径和文件名组成(例如,“/*.png”表示根目录中的所有 png 文件)。

每个规则由路径和文件名组成(例如,“/*.png”表示根目录中的所有 png 文件)。

  • 如果设置了禁用列表,那么当引用方在黑名单中时,不允许访问,但其他情况可以访问。
  • 如果设置了允许列表,那么仅当引用方是允许列表中的域名时才可以访问。

选择“提交”并等待操作完成后,界面会显示操作是否成功。 如果选择“提交”然后选择“关闭”按钮,对话框将立即关闭。 下次打开对话框时,它将显示上次操作的状态。

5.开启 HTTPS(客户提供的证书)

选择要启用 HTTPS 服务的域名,在右侧界面选择 HTTPS(客户提供的证书)。 点击“启用”绑定证书。 从上传证书下方的下拉列表框中选择下载的证书。 选择“确认”。 如果没有符合的证书,点击安全管理处的“证书管理”,在证书管理处上传证书。

  • 证书部署:绑定域名后,系统会提示“证书正在部署中,生效时间一般为 2-4 小时。 如果超过 24 小时部署仍未完成,请与我们联系”。 "

  • 域名绑定成功后,系统会提示“证书绑定成功。 可以通过 HTTPS 访问该加速域名”,并且能看到证书详情。 同时该域名的“HTTPS 状态(客户自有证书)”变为“活跃”。

    • 选择该域名查看证书的详细信息。

    • 域名“HTTPS 状态(客户自有证书)”变为“活跃”。

  • 更换证书:如果已启用 HTTPS 客户提供的证书服务,则可以在“域名管理”中更换相应域名的证书

    • 选择要更换证书的域名,转到 HTTPS(客户提供的证书),并更换证书:

    • 选择要更换的证书,然后选择“保存”。

6.加速区域 启用海外加速

在“域名管理”中,单击需要启用海外加速的域名,选择“加速区域”,并启用海外加速或全球加速

  • 创建的 CDN 域名默认启用国内加速。 若要启用海外加速或全球加速,请使用 CDN 管理门户。

  • 如果只需启用海外加速,请在启用海外加速后,将 CNAME 设置为 Azure CDN,以避免产生国内加速的费用。 (全球加速包括中国大陆和海外加速)

    注意

    如果需要启用海外加速或全球加速的 HTTPS 加速,请先在证书管理界面上传证书,然后联系世纪互联配置 HTTPS 服务。 请执行下列操作,以便我们帮助你完成配置过程。

    • 确保启用 HTTPS 的 CDN 域名。
    • 在“证书管理”页注册的证书名称和指纹。

监视和分析

流量带宽

选择要查看的自定义加速域名(单个域名或全部域名)和时间范围,然后单击“刷新”。 该界面将显示符合指定条件的流量和带宽统计信息报表。 有关数据格式详细信息和含义,请参阅实际界面页中的说明。

流量统计信息报表具有以下功能:

  • 如果有多个 Azure 订阅,可以查看单个订阅的流量统计信息,以及返回源流量统计信息。
  • 如果有多个加速域名的 Azure 订阅,可以查看单个加速域名流量(以及回源流量)统计信息结果和所有加速域名流量(以及返回源流量)汇总。
  • 最小查询精度可以精确到分钟。
  • 流量统计信息提供多种查询时间范围。 可以查询最近 24 小时、最近 7 天和上一个月的流量统计信息。 还可以查看特定时间段的流量和返回源流量,但不能超过 60 天。

带宽统计信息报表具有以下功能:

  • 如果有多个 Azure 订阅,可以查看单个订阅的带宽统计信息,以及返回源带宽统计信息。
  • 如果使用的是具有多个加速域名的 Azure 订阅,可以查看单个加速域名带宽(以及返回源流量)统计信息结果和所有加速域名带宽(以及返回源流量)信息汇总。
  • 最小查询精度可以精确到分钟。
  • 带宽统计信息显示峰值带宽级别出现的时间。
  • 带宽统计信息提供灵活的查询时间范围选项。 可以查询最近 24 小时和上个月的带宽统计信息。 还可以查看特定时间段的带宽统计信息,但不能超过 60 天。

统计分析

统计分析为启用了日志下载功能的用户提供访问统计信息、状态代码统计信息、命中率统计信息以及区域分布、ISP 分布、峰值带宽和访问速率的图表。

统计数据一般会有 8-12 小时的延迟,因此启用日志下载功能后,将在 8-12 小时后看到统计分析数据。

“查看统计”处,选择“加速类型”、“自定义域名”和想要查看日志分析结果的“时间”区域。 默认为最近 24 小时,但由于有 8 小时的延迟,所以最近 24 小时显示的数据将是过去 24 小时到 12 小时的数据。

统计分析提供以下功能:

  • 访问统计信息:查看特定时间段内特定域名的请求数和区域分布。

  • 状态代码统计信息:查看特定时间段内特定域名的请求数和流量状态代码分析,例如 2XX、3XX、4XX 和 5XX 的比率。

  • 命中率数据:查看特定时间段内特定域名的请求数和流量的命中率和返回源占比。

  • 区域分布:查看特定时间段内特定域名的请求数和流量排名前 10 的区域及其占比。

  • 运营商分布:查看特定时间段内特定域名的请求数和流量排名前 10 的运营商及其占比。

  • 峰值带宽:查看特定时间段内特定域名的峰值带宽。

    ![][45]

  • 访问速率:

    • 按时间 - 查看特定时间段内特定域名的访问速率。
    • 按区域 - 查看不同区域的访问速率。
    • 按 ISP - 查看不同 ISP 的访问速率。

    ![][46]

    ![][47]

内容管理

缓存刷新

在左下角导航窗格中选择“缓存刷新”以手动刷新指定的文件或目录。

缓存刷新列表视图

在缓存刷新列表视图右侧的“查询历史数据”视图中,选择要查看的域名、时间范围和状态,然后单击“刷新”。 该界面将显示与输入的条件匹配的缓存刷新记录。 

缓存刷新列表视图包括:

  • 自定义域名,用于访问内容分发网络缓存内容的 URL
  • 状态(常见状态:成功、失败、刷新中
  • 提交时间

如果已成功提交缓存刷新规则,状态栏会显示“成功”。 如果提交失败,请检查确保缓存刷新规则正确。 如果有问题,请重新创建并重新提交缓存刷新规则。

提交缓存刷新

选择“提交缓存刷新”按钮,为单个文件或目录中的所有文件配置缓存刷新规则。

提交文件刷新

此任务包括下列步骤:

  1. 选择“文件刷新”。
  2. 选择添加。
  3. 从域名列表中选择要配置的域名。 然后输入相应的文件路径。
  4. 选择“添加”继续添加新规则,或者选择“x”删除相应的文件。
  5. 点击“提交”。

新创建的文件缓存规则会显示在缓存刷新列表视图中。

注意

当加速域名尚未 ICP 验证通过时,无法进行文件刷新操作,加速域名下拉列表显示为空。 请等待后端验证通过。

提交目录刷新

此任务包括下列步骤:

  1. 选择“目录刷新”。
  2. 选择 添加 。
  3. 从域名列表中选择要配置的域名。 然后输入相应的文件路径。
  4. 你可以点击“添加”继续增加新的规则,也可以点击“x”来删除对应的目录路径。
  5. 点击“提交”。

然后,新创建的目录缓存规则将显示在“缓存刷新列表”视图中。

预加载

预加载是指将指定 URL 的内容从源站缓存到网络节点。 这样可以消除首次访问资源时的等待时间。 预加载通常用于涉及大型文件交付的场景,可以有效改善访问体验。

预加载列表视图

在预加载视图右边的“查询历史数据”视图中,选择要检查的域名、时间范围、状态。 选择“刷新”。 该界面将显示与输入的条件匹配的预加载记录。

内容预加载列表视图包括:

  • 自定义域名,用于访问内容分发网络缓存内容的 URL
  • 状态(常见状态:成功、失败、进行中
  • 提交时间

如果成功提交预缓存规则,状态栏会显示“成功”。 如果规则提交失败,请检查确保预缓存规则正确。 如果有问题,请重新创建并重新提交预缓存规则。

提交预加载

选择“提交缓存刷新”,为单个或多个文件配置预缓存。

此任务包括下列步骤:

  1. 在“提交预加载”视图中,选择“添加”。
  2. 从自定义域名列表中选择要配置的域名。 然后输入相应的文件路径。
  3. 选择“添加”继续添加新规则,或者选择“x”删除相应的目录路径。
  4. 选择提交。

新建的预缓存加载规则会显示在预缓存加载列表视图中。

自助式工具

日志管理

用户可以下载 CDN 日志对访问域的访问状态进行分析,也可以使用日志转储功能对日志进行长期存储。

使用说明

  • 日志有 8-12 小时的延迟
  • 日志按小时提供
  • 提供近 30 天的日志数据

功能说明

  • 日志下载:提供最近 30 天的日志存储和下载。 转到日志管理视图,单击“查询”功能,选择域名和时间,然后单击“刷新”。

  • 日志转储:默认情况下,日志下载仅提供 30 天的存储时间。 如果需要存储更长时间,可以使用日志转储功能将日志存储在配置的 Azure 存储帐户中,方便进行日志存储和分析。

    • 单击“日志转储”功能,输入需要启用日志转储功能的 Azure 存储帐户和自定义域名,然后单击“保存”
    • 日志以 Blob 的形式存储在名为“cdn-domain-logs”的容器中。 每个 Blob 都包含使用 GZip 压缩的 .csv 文件。 命名格式为 azurecdntest-CST-2019-05-31-0900-0959.csv.gz。

字段格式说明

日志字段含义

  • c-ip:客户端 IP 地址
  • timestamp:访问时间
  • cs-method:HTTP 请求操作,例如 GET/HEAD
  • cs-uri-stem:请求的 URI
  • http-ver:HTTP 协议版本号
  • sc-status:HTTP 状态代码
  • sc-bytes:服务器发送到客户端的字节数
  • c-referer:客户端引用方 URI
  • c-user-agent:客户端用户代理标识
  • rs-duration (ms):完成请求所用的时间(以毫秒为单位)
  • hit-miss:内容分发网络缓存命中和未命中标识
  • s-ip:生成日志的内容分发网络边缘节点的 IP 地址

日志内容示例

12.22.25.27,5/20/2019 7:00:28 PM +00:00,GET,"/mytest/2.png",HTTP/1.1,200,48721,"/mytest/referer","Apache-HttpClient/4.5.6 (Java/1.8.0_201)",7,HIT,110.110.54.110

安全管理

密钥管理

在左侧导航窗格中选择“密钥管理”,以生成、创建或删除 Azure 内容分发网络 API 接口所需的访问密钥。

现有密钥列表视图

此视图显示所有密钥。

密钥列表视图包括:

  • ID:密钥的 ID
  • 名称:密钥的易记用户名称
  • 权限。 只读或读写。
  • 状态:包括“活动”、“已取消”、“删除中”、“已删除”和“创建中”

密钥详细信息

选择一个密钥以查看该密钥的详细信息。 也可以对密钥进行更改(例如更新、禁用、启用或删除密钥)。

创建密钥

创建新密钥。

  • 名称:密钥的易记用户名称
  • 只读或读写权限

证书管理

证书管理适用于启用了 HTTPS 服务且有客户提供证书的客户。 在“证书管理”中,可以上传、删除证书。 还可以将域名绑定到证书。

  • 上传证书:点击“证书管理”,点击“添加 SSL 证书”。 然后输入证书名称,便于分辨证书。 上传需要启用 HTTPS 服务的域名证书。 证书必须是 PEM 格式,并且私钥当前仅支持 RSA PKCS8 编码格式。 具体证书格式转换请参考上文的“证书”部分。

    注意

    上传证书后,你需要转到“域名管理”界面或直接转到“证书管理”。 将证书绑定到域名,然后才能部署证书。

  • 域名绑定证书:可以在“证书管理”或“域名管理”中绑定域名和证书。

    • 可以直接在“证书管理”处上传证书时选择要绑定的域名。
    • 也可以上传证书后绑定域名,方法是在证书管理页面,选择证书,然后“编辑绑定”->“添加绑定域名”。
  • 删除证书:删除证书可以在“证书管理”进行删除。 选择要删除的证书,然后在右侧的窗口中按“删除”。

    注意

    如果证书有绑定域名,则必须先解除证书和域名的绑定,然后才能删除证书。 否则,系统会提示必须先取消绑定。 可以通过更换域名的证书或直接删除域名来取消证书和域名的绑定。 有关如何更换证书的详细信息,请参阅更换证书部分。