控制台说明

Azure China CDN对管理门户进行设计改版,功能模块归类,并添加了很多新的管理功能。目前从Azure门户点击“管理”按钮会跳转到新版管理门户。

新版管理门户功能如下:

Azure CDN管理页面概览

概览页面可以查看您的CDN订阅账号下的基本信息,关键数据如所有加速域名数量、已启用域名,当月总流量,当天峰值带宽等。还可以查看当月的流量趋势图和带宽趋势图。

Overview

域名数量

当前Azure订阅下已经创建的加速域名的统计数字。

已启用加速域名

当前Azure订阅下目前处于启用状态的加速域名的统计数字。

当月总流量

当前Azure订阅下本月所有的加速域名使用的流量总和,单位是MB.

当月流量

当前Azure订阅下当月每天的流量信息。 如果您需要了更详细的流量信息,可以在左侧的导航窗格中单击 “流量报表”,进入流量统计报表页面。

当月带宽 当月每天的峰值带宽信息,单位是Kb/s。 如果您需要了解更详细的带宽信息,可以在左侧的导航窗格中单击 “带宽报表”,进入带宽统计报表页面。

域名管理

单击左侧导航窗格中 “域名管理”时,将显示当前Azure订阅下已经创建的所有CDN加速域名的列表视图。 可以在搜索框内搜索需要管理的域名。也可以通过Azure订阅下拉列表选择不同的订阅查看不同订阅下的CDN加速域名信息。同时可以点击相应的域名行,对选中域名进行“修改配置”“缓存规则配置”“访问控制管理”等操作。

加速域名列表视图

Custom Domains

域名列表视图包括:

  • 自定义域名,用于访问CDN缓存内容的域名,该域名必须有相应的ICP备案信息。
  • 源站地址,CDN所缓存内容的原始位置。
  • 状态,开启或者关闭(包括ICP审核,需要CNAME配置,禁用等非开启状态)
  • ICP,域名对应的ICP备案信息
  • 加速类型 (目前支持“网站加速”,“下载加速”,“HTTP点播加速”,“流媒体直播加速”,“HTTPS加速”和“图片处理”加速)
  • CNAME,由Azure CDN平台提供,都是以 .mcchcdn.com结尾,到域名提供商处将自定义域名映射到该CNAME。
  • CNAME状态,“非活动”和“活动”。

注意 您需要在CDN服务生效后(60分钟内),对你的加速域名配置CNAME映射信息,映射到微软提供的CDN域名。

注意 只有状态为开启的域名才可以正常使用CDN服务。

1. 属性

选中域名行后,右边会出现可以对改域名进行的操作的视图。属性视图可以修改源站域名或者Host Header。

Domain Properties

注意 Host Header表示 CDN 回源时,HTTP 请求头中的 HOST 字段的值。这个值一般是域名形式的字符串,被源站用来识别是否与源站服务器上配置的域名相同。

2. 缓存规则

Cache Rules

选中域名行后,右边会出现可以对改域名进行的操作的视图。系统会根据缓存规则设置默认规则。用户可以根据需求加以调整。用户规则优先匹配,如果用户规则未命中,则逐条执行系统默认缓存规则。

注意

  • 缓存规则由上至下执行

缓存规则配置

用户点击“配置缓存规则”后,可以根据需求设置对域名的缓存规则,包括:

  • 根据目录进行配置

    目录必须以 "/" 开头,比如: "/pic", "/doc", "/htdoc/data" 等等。后台会匹配指定目录下的所有文件,包括子目录

  • 根据文件后缀配置

    常用文件后缀名,比如:"jpg", "png", "gif", "txt", "m4v", "mp3" 等等。后台会匹配 所有文件夹下 指定的文件后缀。

  • 根据全路径配置

    用来指定 一个文件,必须以 "/" 开头。比如:"/sites/doc/example.doc"。

注意

  • 如果用户填的全路径是"/",则它匹配首页。
  • 用户填写配置规则时,字符串中不要包含 “{”, “}”, “(”, “)”, “[”, “]”, “.”, “?", “*”, “\”, “^”, “$” 等特殊字符。
  • 时间填为0表示禁止缓存。

缓存配置顺序

系统根据配置顺序逐条匹配,最先配置的规则具有最高优先级。规则被匹配后,其后的规则不再被匹配。

预定义模板

用户可以通过 “应用预定义模板” 快速创建缓存配置规则。上图列出了用户选中“应用预定义模板”后,选择“常见文件”后创建的一个规则。用户可以根据需求对自动创建的规则进行修改。

禁止缓存设置

勾选“设置为禁止缓存”,则该加速域名将不会被缓存。

3. HTTP响应头

HTTP消息头是指在超文本传输协议(Hypertext Transfer Protocol ,HTTP) 的请求和响应消息中,协议头部分的那些组件。HTTP消息头用来准确描述正在获取的资源、服务器或者客户端的行为,定义了HTTP事务中的具体操作参数。HTTP消息头,包括通用头,请求头,响应头和实体头。

HTTP响应头配置功能支持在返回的响应头消息添加自定义配置的头部,以实现跨域访问或者自定义响应行为的目的。

注意

  • HTTP响应头配置针对域名进行配置,即配置会影响该域名下的所有资源的响应行为。
  • HTTP响应头只影响客户端(如浏览器)的响应行为,不影响CDN的缓存行为。

HTTP响应头配置说明

Azure CDN 支持11种响应头配置,以及自定义头部配置。

响应头 说明 示例
Cache-Control 指定响应遵循的缓存机制。 Cache-Control: public, max-age=31536000
Content-Disposition 激活客户端(如浏览器)下载以及指定默认的下载的文件名。 Content-Disposition: attachment; filename="cool.html"
Content-Language 指定响应对象的语言。 Content-Language: en-US
Access-Control-Allow-Origin 指定允许的跨域请求的来源。 按照 HTTP 协议规范,Access-Control-Allow-Origin 仅能设置为 * ,或者一个域名(需要带http:// 或https:// 头部) Access-Control-Allow-Origin: https://www.azure.cn Access-Control-Allow-Origin: *
Access-Control-Allow-Headers 指定允许的跨域请求的字段。 Access-Control-Request-Headers: origin, x-requested-with
Access-Control-Allow-Methods 指定允许的跨域请求方法。 Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE
Access-Control-Max-Age 指定跨域请求时,特定资源的预请求返回结果的缓存时间。 Access-Control-Max-Age: 86400
Access-Control-Expose-Headers 指定跨域请求时,允许访问的自定义头信息。 Access-Control-Expose-Headers: Content-Length, Content-Type
Strict-Transport-Security HSTS (HTTP Strict Transport Security),RFC6797,其作用是强制客户端(如浏览器)使用 HTTPS 与服务器创建连接 Strict-Transport-Security : max-age=31536000; includeSubDomains
Customize 支持添加自定义 header,自定义 key-value 设置。 X-CDN-From: Azure

不支持的响应头配置参数:

"Date"
"Expires",
"Content-Type",
"Content-Encoding",
"Content-Length",
"Transfer-Encoding",
"If-Modified-Since",
"Last-Modified",
"Connection",
"Content-Range",
"ETag",
"Accept-Ranges",
"Age",
"Authentication-Info",
"Proxy-Authenticate",
"Retry-After",
"Set-Cookie",
"Vary",
"WWW-Authenticate",
"Content-Location",
"Content-MD5",
"Content-Range",
"Meter",
"Allow",

响应头配置操作步骤

进入CDN控制面板,点击域名管理,选择自定义域名,在HTTP响应头选项中,点击“添加”

Http Response Header

在参数下拉选项中,选择对应的响应头,也可自定义,并输入“值”

Http Response Header Value

点击保存,如操作成功,页面显示“在**的操作正在进行中”。

Http Response Header Save

4. 访问控制

通过访问控制管理,用户可以设置配置 Referer 禁止/允许列表,从而实现防盗链。

Referer

  • 如果设置了禁用列表,那么当 Referer 在禁用列表里面的时候,不允许访问,其他情况可以访问资源。
  • 如果设置了允许列表,那么只有当 Referer 是允许列表中的域名时,才可以访问资源。
  • 如果选择了允许空 Referer 访问,则允许不带 Referer 的请求访问资源。

点击“提交”按钮之后,等待操作结束,会显示操作是否成功。如果点击“提交并关闭”按钮,那么对话框会立即关闭。当用户下次再打开对话框时,会显示上次操作的状态。

旧版访问控制功能支持

对于旧版访问控制功能 (包含防盗链规则),目前仅支持展示,如果需要修改,请联系世纪互联进行修改。 Access Control

5. 开启HTTPS(客户提供证书)

选择需要启用HTTPS服务的域名,在右侧界面选择“HTTPS(客户提供证书)”,点击“启用”绑定一张证书,从上传证书下拉列表框中选择已上传的证书,点击确定。如果没有符合的证书,点击安全管理处的“证书管理”,在证书管理处上传证书。 Enable Https

  • 证书部署:绑定域名后,系统会提示“证书正在部署中,生效时间一般为2-4小时,如果超过24小时部署仍未完成,请联系工作人员。 ”

    Deploy Https

  • 域名绑定成功后,系统会提示“证书绑定成功,可以通过HTTPS访问该加速域名”,并看到证书详情。同时该域名的“HTTPS状态(客户提供证书)”变为“活跃”。

    • 点击该域名,可以查看证书信息。

      Certificate Info

    • 域名“HTTPS状态(客户提供证书)”变为“活动”。

      Https Status

  • 更换证书:对于已启用HTTPS自有证书服务的用户,可以到域名管理处对相应域名进行更换证书操作。

    • 选中需更换证书的域名,HTTPS(客户提供证书),更换证书:

      Https Certificate

    • 选择需要更换的证书,点击保存。

      Https Save

6. 加速区域 启用海外加速

域名管理处点击需要启用海外加速的域名,选择加速区域,启用海外或者启用全球加速

  • 创建的CDN域名默认只开启国内加速。如果需要启用海外加速或者全球加速,需要到CDN管理门户进行启用。
  • 如果您只需要开启海外加速,请在启用海外加速后,CNAME到Azure CDN,以避免产生国内加速的费用。 (全球加速包括中国和海外加速) Https Overseas

监控和分析

流量带宽

你可以选择要查看的自定义速域名(单个域名或全部),时间范围,单击刷新按钮后界面将显示符合条件的流量统计报表、带宽统计报表,数据格式及含义请参见实际页面中的详细说明。流量带宽数据默认会有30到60分钟的延迟,客户可以联系产品团队要求对延迟进行优化,优化后的延迟在20分钟以内。

Analysis Domain

流量统计报表具有以下功能:

  • 有多个Azure 订阅的用户,可以查看单个订阅的流量以及回源流量统计。
  • 有多个加速域名的Azure订阅,可以查询单个加速域名流量(以及回源流量)统计结果和所有加速域名流量(以及回源流量)汇总。
  • 最小查询精度可以精确到分钟。
  • 提供多种查询时间范围。 用户可以查询最近24小时,最近七天和上个月的流量统计。也可以选择查询某个特定的时间段的流量以及回源流量 (统计时间范围不超过六十天)。

带宽统计报表具有以下功能:

  • 有多个Azure 订阅的用户,可以查询单个订阅的带宽统计和回源带宽统计。
  • 有多个加速域名的Azure订阅,可以查询单个加速域名带宽(以及回源带宽)统计结果和所有加速域名带宽(以及回源带宽)汇总。
  • 最小查询精度可以精确到分钟。
  • 显示带宽峰值出现时间。
  • 提供多种查询时间范围灵活选择。 用户可以查询最近24小时和上个月的带宽统计。也可以选择查询某个特定的时间段的带宽(统计时间范围不超过六十天)。

统计分析

统计分析为开启日志下载功能的用户提供访问统计,状态码统计,命中率统计,区域分布,运营商分布,峰值带宽及访问速率等视图。

统计数据一般会有8-12小时的延迟,所以开启日志下载功能后,一般将在8-12小时后看到统计分析的数据。

查询分析处,选择“加速类型",“自定义域名”和想要查看日志分析结果的“时间”区域。默认是过去24小时,因有8小时延迟,所以过去24小时展示的是过去24小时到12小时的数据。

Analysis Log

统计分析提供如下功能:

  • 访问统计:查看某个域名在某个时间段的请求数,以及地区分布。

  • 状态码统计:查看某个域名在某个时间段,请求数和访问量维度的状态码分析,比如2XX,3XX,4XX,5XX占比。

    Statistic Access Log

  • 命中率统计:查看某个域名在某个时间段,请求数和访问量维度的请求命中率和回源请求占比。

    Statistic Hit Rate

  • 区域分布:查看某个域名在某个时间段,请求数和访问量排名前10的区域及其占比。

    Statistic Regions

  • 运营商分布:查看某个域名在某个时间段,请求数和访问量排名前10的运营商及其占比。

    Statistic ISP

  • 峰值带宽:查看某个域名在某个时间段的峰值带宽。

    Statistic Peak Bandwidth

  • 访问速率:

    • 按照时间,查看某个域名在某个时间段的访问速率。
    • 按照区域,查看各区域的访问速率。
    • 按照供应商,查看不同供应商的访问速率。

    Statistic Speed1

    Statistic Speed2

内容管理

缓存刷新

单击左侧导航窗格中“缓存刷新”,可以对指定的文件或者目录进行手动刷新。

缓存刷新列表视图

在缓存刷新列表视图右边的“查询历史数据”视图中,选择要查询的域名、时间范围、状态,单击刷新后界面将显示符合条件的缓存刷新记录。 Purge History

缓存刷新列表视图包括:

  • 自定义域名,用于访问CDN缓存内容的URL
  • 状态 (常见状态:成功,失败,刷新中)
  • 提交时间

如果缓存刷新规则提交成功,状态栏会显示成功字样。如果失败的话,需要检查的缓存刷新规则是否正确。如果有问题,需要重新创建并提交缓存刷新规则。

提交缓存刷新

点击“提交缓存刷新”按钮,既可以对单个文件,也可以对一个目录下的所有文件配置缓存刷新规则。

提交文件刷新

Purge Submit

此任务包括下列步骤:

  1. 选择“文件刷新”。
  2. 点击“添加”。
  3. 从域名列表中选取你要配置的域名,输入相应文件路径。
  4. 你可以单击“添加”继续增加新的规则,也可以单击“x”来删除对应的文件。
  5. 单击“提交”。

这样,新建的文件缓存规则就会显示在缓存刷新列表视图中。

注意 当加速域名尚未ICP验证通过时,无法进行文件刷新操作,加速域名下拉列表为空。请等待后台验证通过。

提交目录刷新

Purge Directory

此任务包括下列步骤:

  1. 选择“文件刷新”。
  2. 点击“添加”。
  3. 从域名列表中选取你要配置的域名,输入相应文件路径。
  4. 你可以单击“添加”继续增加新的规则,也可以单击“x”来删除对应的目录路径。
  5. 单击“提交”。

这样,新建的目录缓存规则就会显示在缓存刷新列表视图中

预加载

预加载是指预先将指定URL的内容从源站缓存到CDN节点,这样可以消除用户第一次访问该资源时的等待时间。预加载一般被用在进行大文件分发时的场景,可以有效的提升用户访问体验。

预加载列表视图

在预加载视图右边的“查询历史数据”视图中,选择要查询的域名、时间范围、状态,单击刷新后界面将显示符合条件的预加载记录。

Preload History 内容预取列表视图包括:

  • 自定义域名,用于访问CDN缓存内容的URL
  • 状态 (常见状态:成功,失败,进行中)
  • 提交时间

如果预缓存规则提交成功,状态栏会显示成功字样。如果失败的话,需要检查的预缓存规则是否正确。如果有问题,需要重新创建并提交预缓存规则。

提交预加载

点击“提交缓存刷新”按钮,可以对单个文件或者多个文件配置预缓存。

Purge

此任务包括下列步骤:

  1. 在“提交预加载”视图中,单击 “添加”按钮。
  2. 从自定义域名列表中选取你要配置的域名,输入相应文件路径。
  3. 你可以单击“添加”继续增加新的规则,也可以单击“x”来删除对应的目录路径。
  4. 单击“提交”。

这样,新建的预缓存加载规则就会显示在预缓存加载列表视图中。

自助服务工具

日志管理

用户可以下载CDN日志对接入域名访问情况进行分析,也可以使用日志转存功能对日志进行长期存储。

使用说明

  • 日志延迟时间为8-12小时
  • 日志按小时提供
  • 提供近30天的日志数据

功能说明

  • 日志下载:提供过去30天的日志存储和下载。进入日志管理视图,点击“查询”功能,选择域名和时间,点击刷新。

Log download1 Log download2

  • 日志转存:日志下载默认只提供30的存储时间,如果您有更长时间的存储需求,可以使用日志转存功能将日志存储到您配置的Azure存储账号,方便您进行日志的存储和分析。

    • 点击日志转存功能,输入Azure存储账号和需要日志转存功能的自定义域名,点击保存即可。
    • 日志以 blob 的形式存放在名为 "cdn-domain-logs"的容器中。每个blob是一个GZip压缩后的CSV文件。命名格式为azurecdntest-CST-2019-05-31-0900-0959.csv.gz。

Log Archive

字段格式说明

日志字段含义

  • c-ip: 客户端IP地址
  • timestamp: 访问时间
  • cs-method: HTTP请求动作,如GET/HEAD等。
  • cs-uri-stem: 请求的URI
  • http-ver: HTTP协议版本
  • sc-status: HTTP状态码
  • sc-bytes: 服务器向客户端传送的字节数
  • c-referer:客户端Referer URI
  • c-user-agent:客户端User Agent标识
  • rs-duration(ms):完成请求花费的时间(单位毫秒)。
  • hit-miss:CDN缓存命中、丢失标识。
  • s-ip:生成日志的CDN边缘节点IP地址。

日志内容样本

12.22.25.27,5/20/2019 7:00:28 PM +00:00,GET,"/mytest/2.png",HTTP/1.1,200,48721,"/mytest/referer","Apache-HttpClient/4.5.6 (Java/1.8.0_201)",7,HIT,110.110.54.110

安全管理

密钥管理

单击左侧导航窗格中“密钥管理”,可以生成、创建、删除Azure CDN API接口所需的访问密钥。

已有密钥列表视图

该视图显示用户所有的密钥。

API Key

密钥列表视图包括:

  • ID,密钥的ID
  • 名称,密钥的用户友好名称
  • 权限(包括只读和读写)
  • 状态(包括活动、已撤销、删除中、已删除和创建中)

密钥详细信息

选择一个密钥,可以查看此密钥的详细信息,也可以对此密钥进行修改操作,如更新、禁用、启用和删除。

API key details

创建密钥

可以创建一个新密钥。

  • 名称,密钥的用户友好名称
  • 只读或读写权限

证书管理

证书管理针对需要开启HTTPS服务且有自有证书的用户。证书管理处可以上传证书,删除证书。也可以对证书绑定域名。

  • 上传证书:点击“证书管理”,点击“添加一张SSL证书”,输入证书名称,便于分辨证书。上传需要启用HTTPS服务的域名证书,注意证书必须是PEM格式,秘钥目前只支持RSA PKCS8编码格式。具体证书格式转换请参考上文的“证书说明”。

    注意证书上传后,需要到“域名管理”界面或者直接在“证书管理”处,将证书和域名进行绑定,证书才会进行部署。

    Upload Certificate

  • 域名绑定证书:可以在“证书管理”中绑定,也可以在“域名管理”中绑定.

    • 可以直接在“证书管理”处上传证书时选择要绑定的域名; Certificate Management
    • 也可以上传证书后,在证书管理页面,选择证书,点击“编辑绑定”-> “添加绑定域名”;
  • 删除证书: 删除证书需在证书管理处进行删除。选中需要删除的证书,在右边的窗口中点击删除。

    Delete Cetificate

    注意已有域名绑定的证书,需要将证书和域名解绑,然后才能删除证书,否则会提示需要先将。解绑的方式,可以通过为域名更换证书,或者直接将域名删除的方式。更换证书请参考更换证书部分。

    Unbind certificate