控制台说明
Azure China CDN对管理门户进行设计改版,功能模块归类,并添加了很多新的管理功能。目前从Azure门户点击“管理”按钮会跳转到新版管理门户。
新版管理门户功能如下:
Azure CDN管理页面概览
概览页面可以查看您的CDN订阅账号下的基本信息,关键数据如所有加速域名数量、已启用域名,当月总流量,当天峰值带宽等。还可以查看当月的流量趋势图和带宽趋势图。
域名数量
当前Azure订阅下已经创建的加速域名的统计数字。
已启用加速域名
当前Azure订阅下目前处于启用状态的加速域名的统计数字。
当月总流量
当前Azure订阅下本月所有的加速域名使用的流量总和,单位是MB.
当月流量
当前Azure订阅下当月每天的流量信息。 如果您需要了更详细的流量信息,可以在左侧的导航窗格中单击 “流量报表”,进入流量统计报表页面。
当月带宽 当月每天的峰值带宽信息,单位是Kb/s。 如果您需要了解更详细的带宽信息,可以在左侧的导航窗格中单击 “带宽报表”,进入带宽统计报表页面。
域名管理
单击左侧导航窗格中 “域名管理”时,将显示当前Azure订阅下已经创建的所有CDN加速域名的列表视图。 可以在搜索框内搜索需要管理的域名。也可以通过Azure订阅下拉列表选择不同的订阅查看不同订阅下的CDN加速域名信息。同时可以点击相应的域名行,对选中域名进行“修改配置”,“缓存规则配置”和“访问控制管理”等操作。
加速域名列表视图
域名列表视图包括:
- 自定义域名,用于访问CDN缓存内容的域名,该域名必须有相应的ICP备案信息。
- 源站地址,CDN所缓存内容的原始位置。
- 状态,开启或者关闭(包括ICP审核,需要CNAME配置,禁用等非开启状态)
- ICP,域名对应的ICP备案信息
- 加速类型 (目前支持“网站加速”,“下载加速”,“HTTP点播加速”,“流媒体直播加速”,“HTTPS加速”和“图片处理”加速)
- CNAME,由Azure CDN平台提供,都是以 .mcchcdn.com结尾,到域名提供商处将自定义域名映射到该CNAME。
- CNAME状态,“非活动”和“活动”。
注意 您需要在CDN服务生效后(60分钟内),对你的加速域名配置CNAME映射信息,映射到微软提供的CDN域名。
注意 只有状态为开启的域名才可以正常使用CDN服务。
1. 属性
选中域名行后,右边会出现可以对改域名进行的操作的视图。属性视图可以修改源站域名或者Host Header。
注意 Host Header表示 CDN 回源时,HTTP 请求头中的 HOST 字段的值。这个值一般是域名形式的字符串,被源站用来识别是否与源站服务器上配置的域名相同。
2. 缓存规则
选中域名行后,右边会出现可以对改域名进行的操作的视图。系统会根据缓存规则设置默认规则。用户可以根据需求加以调整。用户规则优先匹配,如果用户规则未命中,则逐条执行系统默认缓存规则。
注意
- 缓存规则由上至下执行
缓存规则配置
用户点击“配置缓存规则”后,可以根据需求设置对域名的缓存规则,包括:
根据目录进行配置
目录必须以 "/" 开头,比如: "/pic", "/doc", "/htdoc/data" 等等。后台会匹配指定目录下的所有文件,包括子目录。
根据文件后缀配置
常用文件后缀名,比如:"jpg", "png", "gif", "txt", "m4v", "mp3" 等等。后台会匹配 所有文件夹下 指定的文件后缀。
根据全路径配置
用来指定 一个文件,必须以 "/" 开头。比如:"/sites/doc/example.doc"。
注意
- 如果用户填的全路径是"/",则它匹配首页。
- 用户填写配置规则时,字符串中不要包含 “{”, “}”, “(”, “)”, “[”, “]”, “.”, “?", “*”, “\”, “^”, “$” 等特殊字符。
- 时间填为0表示禁止缓存。
缓存配置顺序
系统根据配置顺序逐条匹配,最先配置的规则具有最高优先级。规则被匹配后,其后的规则不再被匹配。
预定义模板
用户可以通过 “应用预定义模板” 快速创建缓存配置规则。上图列出了用户选中“应用预定义模板”后,选择“常见文件”后创建的一个规则。用户可以根据需求对自动创建的规则进行修改。
禁止缓存设置
勾选“设置为禁止缓存”,则该加速域名将不会被缓存。
3. HTTP响应头
HTTP消息头是指在超文本传输协议(Hypertext Transfer Protocol ,HTTP) 的请求和响应消息中,协议头部分的那些组件。HTTP消息头用来准确描述正在获取的资源、服务器或者客户端的行为,定义了HTTP事务中的具体操作参数。HTTP消息头,包括通用头,请求头,响应头和实体头。
HTTP响应头配置功能支持在返回的响应头消息添加自定义配置的头部,以实现跨域访问或者自定义响应行为的目的。
注意
- HTTP响应头配置针对域名进行配置,即配置会影响该域名下的所有资源的响应行为。
- HTTP响应头只影响客户端(如浏览器)的响应行为,不影响CDN的缓存行为。
HTTP响应头配置说明
Azure CDN 支持11种响应头配置,以及自定义头部配置。
响应头 | 说明 | 示例 |
---|---|---|
Cache-Control | 指定响应遵循的缓存机制。 | Cache-Control: public, max-age=31536000 |
Content-Disposition | 激活客户端(如浏览器)下载以及指定默认的下载的文件名。 | Content-Disposition: attachment; filename="cool.html" |
Content-Language | 指定响应对象的语言。 | Content-Language: en-US |
Access-Control-Allow-Origin | 指定允许的跨域请求的来源。 按照 HTTP 协议规范,Access-Control-Allow-Origin 仅能设置为 * ,或者一个域名(需要带http:// 或https:// 头部) | Access-Control-Allow-Origin: https://www.azure.cn Access-Control-Allow-Origin: * |
Access-Control-Allow-Headers | 指定允许的跨域请求的字段。 | Access-Control-Request-Headers: origin, x-requested-with |
Access-Control-Allow-Methods | 指定允许的跨域请求方法。 | Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE |
Access-Control-Max-Age | 指定跨域请求时,特定资源的预请求返回结果的缓存时间。 | Access-Control-Max-Age: 86400 |
Access-Control-Expose-Headers | 指定跨域请求时,允许访问的自定义头信息。 | Access-Control-Expose-Headers: Content-Length, Content-Type |
Strict-Transport-Security | HSTS (HTTP Strict Transport Security),RFC6797,其作用是强制客户端(如浏览器)使用 HTTPS 与服务器创建连接 | Strict-Transport-Security : max-age=31536000; includeSubDomains |
Customize | 支持添加自定义 header,自定义 key-value 设置。 | X-CDN-From: Azure |
不支持的响应头配置参数:
"Date"
"Expires",
"Content-Type",
"Content-Encoding",
"Content-Length",
"Transfer-Encoding",
"If-Modified-Since",
"Last-Modified",
"Connection",
"Content-Range",
"ETag",
"Accept-Ranges",
"Age",
"Authentication-Info",
"Proxy-Authenticate",
"Retry-After",
"Set-Cookie",
"Vary",
"WWW-Authenticate",
"Content-Location",
"Content-MD5",
"Content-Range",
"Meter",
"Allow",
响应头配置操作步骤
进入CDN控制面板,点击域名管理,选择自定义域名,在HTTP响应头选项中,点击“添加”
在参数下拉选项中,选择对应的响应头,也可自定义,并输入“值”
点击保存,如操作成功,页面显示“在**的操作正在进行中”。
4. 访问控制
通过访问控制管理,用户可以设置配置 Referer 禁止/允许列表,从而实现防盗链。
- 如果设置了禁用列表,那么当 Referer 在禁用列表里面的时候,不允许访问,其他情况可以访问资源。
- 如果设置了允许列表,那么只有当 Referer 是允许列表中的域名时,才可以访问资源。
- 如果选择了允许空 Referer 访问,则允许不带 Referer 的请求访问资源。
点击“提交”按钮之后,等待操作结束,会显示操作是否成功。如果点击“提交并关闭”按钮,那么对话框会立即关闭。当用户下次再打开对话框时,会显示上次操作的状态。
旧版访问控制功能支持
对于旧版访问控制功能 (包含防盗链规则),目前仅支持展示,如果需要修改,请联系世纪互联进行修改。
5. 开启HTTPS(客户提供证书)
选择需要启用HTTPS服务的域名,在右侧界面选择“HTTPS(客户提供证书)”,点击“启用”绑定一张证书,从上传证书下拉列表框中选择已上传的证书,点击确定。如果没有符合的证书,点击安全管理处的“证书管理”,在证书管理处上传证书。
证书部署:绑定域名后,系统会提示“证书正在部署中,生效时间一般为2-4小时,如果超过24小时部署仍未完成,请联系工作人员。 ”
域名绑定成功后,系统会提示“证书绑定成功,可以通过HTTPS访问该加速域名”,并看到证书详情。同时该域名的“HTTPS状态(客户提供证书)”变为“活跃”。
点击该域名,可以查看证书信息。
域名“HTTPS状态(客户提供证书)”变为“活动”。
更换证书:对于已启用HTTPS自有证书服务的用户,可以到域名管理处对相应域名进行更换证书操作。
选中需更换证书的域名,HTTPS(客户提供证书),更换证书:
选择需要更换的证书,点击保存。
6. 加速区域 启用海外加速
在域名管理处点击需要启用海外加速的域名,选择加速区域,启用海外或者启用全球加速
- 创建的CDN域名默认只开启国内加速。如果需要启用海外加速或者全球加速,需要到CDN管理门户进行启用。
- 如果您只需要开启海外加速,请在启用海外加速后,CNAME到Azure CDN,以避免产生国内加速的费用。
(全球加速包括中国和海外加速)
监控和分析
流量带宽
你可以选择要查看的自定义速域名(单个域名或全部),时间范围,单击刷新按钮后界面将显示符合条件的流量统计报表、带宽统计报表,数据格式及含义请参见实际页面中的详细说明。流量带宽数据默认会有30到60分钟的延迟,客户可以联系产品团队要求对延迟进行优化,优化后的延迟在20分钟以内。
流量统计报表具有以下功能:
- 有多个Azure 订阅的用户,可以查看单个订阅的流量以及回源流量统计。
- 有多个加速域名的Azure订阅,可以查询单个加速域名流量(以及回源流量)统计结果和所有加速域名流量(以及回源流量)汇总。
- 最小查询精度可以精确到分钟。
- 提供多种查询时间范围。 用户可以查询最近24小时,最近七天和上个月的流量统计。也可以选择查询某个特定的时间段的流量以及回源流量 (统计时间范围不超过六十天)。
带宽统计报表具有以下功能:
- 有多个Azure 订阅的用户,可以查询单个订阅的带宽统计和回源带宽统计。
- 有多个加速域名的Azure订阅,可以查询单个加速域名带宽(以及回源带宽)统计结果和所有加速域名带宽(以及回源带宽)汇总。
- 最小查询精度可以精确到分钟。
- 显示带宽峰值出现时间。
- 提供多种查询时间范围灵活选择。 用户可以查询最近24小时和上个月的带宽统计。也可以选择查询某个特定的时间段的带宽(统计时间范围不超过六十天)。
统计分析
统计分析为开启日志下载功能的用户提供访问统计,状态码统计,命中率统计,区域分布,运营商分布,峰值带宽及访问速率等视图。
统计数据一般会有8-12小时的延迟,所以开启日志下载功能后,一般将在8-12小时后看到统计分析的数据。
在查询分析处,选择“加速类型",“自定义域名”和想要查看日志分析结果的“时间”区域。默认是过去24小时,因有8小时延迟,所以过去24小时展示的是过去24小时到12小时的数据。
统计分析提供如下功能:
访问统计:查看某个域名在某个时间段的请求数,以及地区分布。
状态码统计:查看某个域名在某个时间段,请求数和访问量维度的状态码分析,比如2XX,3XX,4XX,5XX占比。
命中率统计:查看某个域名在某个时间段,请求数和访问量维度的请求命中率和回源请求占比。
区域分布:查看某个域名在某个时间段,请求数和访问量排名前10的区域及其占比。
运营商分布:查看某个域名在某个时间段,请求数和访问量排名前10的运营商及其占比。
峰值带宽:查看某个域名在某个时间段的峰值带宽。
访问速率:
- 按照时间,查看某个域名在某个时间段的访问速率。
- 按照区域,查看各区域的访问速率。
- 按照供应商,查看不同供应商的访问速率。
内容管理
缓存刷新
单击左侧导航窗格中“缓存刷新”,可以对指定的文件或者目录进行手动刷新。
缓存刷新列表视图
在缓存刷新列表视图右边的“查询历史数据”视图中,选择要查询的域名、时间范围、状态,单击刷新后界面将显示符合条件的缓存刷新记录。
缓存刷新列表视图包括:
- 自定义域名,用于访问CDN缓存内容的URL
- 状态 (常见状态:成功,失败,刷新中)
- 提交时间
如果缓存刷新规则提交成功,状态栏会显示成功字样。如果失败的话,需要检查的缓存刷新规则是否正确。如果有问题,需要重新创建并提交缓存刷新规则。
提交缓存刷新
点击“提交缓存刷新”按钮,既可以对单个文件,也可以对一个目录下的所有文件配置缓存刷新规则。
提交文件刷新
此任务包括下列步骤:
- 选择“文件刷新”。
- 点击“添加”。
- 从域名列表中选取你要配置的域名,输入相应文件路径。
- 你可以单击“添加”继续增加新的规则,也可以单击“x”来删除对应的文件。
- 单击“提交”。
这样,新建的文件缓存规则就会显示在缓存刷新列表视图中。
注意 当加速域名尚未ICP验证通过时,无法进行文件刷新操作,加速域名下拉列表为空。请等待后台验证通过。
提交目录刷新
此任务包括下列步骤:
- 选择“文件刷新”。
- 点击“添加”。
- 从域名列表中选取你要配置的域名,输入相应文件路径。
- 你可以单击“添加”继续增加新的规则,也可以单击“x”来删除对应的目录路径。
- 单击“提交”。
这样,新建的目录缓存规则就会显示在缓存刷新列表视图中
预加载
预加载是指预先将指定URL的内容从源站缓存到CDN节点,这样可以消除用户第一次访问该资源时的等待时间。预加载一般被用在进行大文件分发时的场景,可以有效的提升用户访问体验。
预加载列表视图
在预加载视图右边的“查询历史数据”视图中,选择要查询的域名、时间范围、状态,单击刷新后界面将显示符合条件的预加载记录。
内容预取列表视图包括:
- 自定义域名,用于访问CDN缓存内容的URL
- 状态 (常见状态:成功,失败,进行中)
- 提交时间
如果预缓存规则提交成功,状态栏会显示成功字样。如果失败的话,需要检查的预缓存规则是否正确。如果有问题,需要重新创建并提交预缓存规则。
提交预加载
点击“提交缓存刷新”按钮,可以对单个文件或者多个文件配置预缓存。
此任务包括下列步骤:
- 在“提交预加载”视图中,单击 “添加”按钮。
- 从自定义域名列表中选取你要配置的域名,输入相应文件路径。
- 你可以单击“添加”继续增加新的规则,也可以单击“x”来删除对应的目录路径。
- 单击“提交”。
这样,新建的预缓存加载规则就会显示在预缓存加载列表视图中。
自助服务工具
日志管理
用户可以下载CDN日志对接入域名访问情况进行分析,也可以使用日志转存功能对日志进行长期存储。
使用说明
- 日志延迟时间为8-12小时
- 日志按小时提供
- 提供近30天的日志数据
功能说明
- 日志下载:提供过去30天的日志存储和下载。进入日志管理视图,点击“查询”功能,选择域名和时间,点击刷新。
日志转存:日志下载默认只提供30的存储时间,如果您有更长时间的存储需求,可以使用日志转存功能将日志存储到您配置的Azure存储账号,方便您进行日志的存储和分析。
- 点击日志转存功能,输入Azure存储账号和需要日志转存功能的自定义域名,点击保存即可。
- 日志以 blob 的形式存放在名为 "cdn-domain-logs"的容器中。每个blob是一个GZip压缩后的CSV文件。命名格式为azurecdntest-CST-2019-05-31-0900-0959.csv.gz。
字段格式说明
日志字段含义
- c-ip: 客户端IP地址
- timestamp: 访问时间
- cs-method: HTTP请求动作,如GET/HEAD等。
- cs-uri-stem: 请求的URI
- http-ver: HTTP协议版本
- sc-status: HTTP状态码
- sc-bytes: 服务器向客户端传送的字节数
- c-referer:客户端Referer URI
- c-user-agent:客户端User Agent标识
- rs-duration(ms):完成请求花费的时间(单位毫秒)。
- hit-miss:CDN缓存命中、丢失标识。
- s-ip:生成日志的CDN边缘节点IP地址。
日志内容样本
12.22.25.27,5/20/2019 7:00:28 PM +00:00,GET,"/mytest/2.png",HTTP/1.1,200,48721,"/mytest/referer","Apache-HttpClient/4.5.6 (Java/1.8.0_201)",7,HIT,110.110.54.110
安全管理
密钥管理
单击左侧导航窗格中“密钥管理”,可以生成、创建、删除Azure CDN API接口所需的访问密钥。
已有密钥列表视图
该视图显示用户所有的密钥。
密钥列表视图包括:
- ID,密钥的ID
- 名称,密钥的用户友好名称
- 权限(包括只读和读写)
- 状态(包括活动、已撤销、删除中、已删除和创建中)
密钥详细信息
选择一个密钥,可以查看此密钥的详细信息,也可以对此密钥进行修改操作,如更新、禁用、启用和删除。
创建密钥
可以创建一个新密钥。
- 名称,密钥的用户友好名称
- 只读或读写权限
证书管理
证书管理针对需要开启HTTPS服务且有自有证书的用户。证书管理处可以上传证书,删除证书。也可以对证书绑定域名。
上传证书:点击“证书管理”,点击“添加一张SSL证书”,输入证书名称,便于分辨证书。上传需要启用HTTPS服务的域名证书,注意证书必须是PEM格式,秘钥目前只支持RSA PKCS8编码格式。具体证书格式转换请参考上文的“证书说明”。
注意证书上传后,需要到“域名管理”界面或者直接在“证书管理”处,将证书和域名进行绑定,证书才会进行部署。
域名绑定证书:可以在“证书管理”中绑定,也可以在“域名管理”中绑定.
- 可以直接在“证书管理”处上传证书时选择要绑定的域名;
- 也可以上传证书后,在证书管理页面,选择证书,点击“编辑绑定”-> “添加绑定域名”;
- 可以直接在“证书管理”处上传证书时选择要绑定的域名;
删除证书: 删除证书需在证书管理处进行删除。选中需要删除的证书,在右边的窗口中点击删除。
注意已有域名绑定的证书,需要将证书和域名解绑,然后才能删除证书,否则会提示需要先将。解绑的方式,可以通过为域名更换证书,或者直接将域名删除的方式。更换证书请参考更换证书部分。