参考资料

  1. CDN:压缩算法 设置教程
  2. 多个CDN自动切换互通方案
  3. 缓存过期时间
  4. 如何配置IPv6回源?
  5. 什么是鉴权URL?
  6. CDN流量封顶配置详解
  7. 根据用户IP地址自由切换CDN路线
  8. CDN(内容分发网络)支持缓存分片内容

什么是私有Bucket回源?

私有Bucket回源指CDN从需要身份验证的源站(如阿里云OSS私有Bucket)获取资源的过程。需通过特殊配置授权CDN访问权限。

核心配置要素:

  1. 授权方式

  • OSS:通过RAM角色授权

  • 其他云存储:通常使用回源鉴权密钥

  1. 规则条件参数设置

  • 文件类型:按后缀名过滤(如.jpg|.png)

  • 目录路径:指定路径前缀(如/images/)

  • 参数过滤:根据URL参数匹配

  • 客户端IP:限制特定IP范围

  • 请求头:匹配特定Header字段

  1. 典型配置流程(以阿里云OSS为例):

  1. 创建RAM角色并授权CDN服务

  2. 在CDN控制台开启私有Bucket回源

  3. 设置回源鉴权有效期(通常1-3小时)

  4. 配置缓存策略(建议设置较短时间)

注意事项:

  • 回源流量会产生费用

  • 密钥需定期轮换

  • 建议开启HTTPS回源

  • 监控回源成功率指标

TAG:私有Bucket回源