使用阿里云CDN加速时源站域名可以和加速域名一致么?

客户提问
使用阿里云CDN加速时源站域名可以和加速域名一致么?
凯铧互联客服回复:
不可以的,源站类型为域名时,源站域名不允许和加速域名相同。因为若用户请求某资源,该CDN节点上没有缓存相应的内容,CDN节点则会回到源站获取,然后再返回给用户,若加速域名与源站域名一致,会导致请求反复解析到CDN节点上,CDN节点无法回源拉取内容。因此建议,如果加速域名为:123.kaihuaedu.net,源站可以考虑 src.123.kaihuaedu.net,以做区分。

本文适用于
使用阿里云CDN加速时源站域名可以和加速域名一致么?

阿里云提醒您:
如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

不了解阿里云CDN?让凯铧互联专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!
看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!微信(电话):158-0160-3153。
为什么选择凯铧互联:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。
目前像阿里云、腾讯云、华为云之类的云计算厂家后期续费,复购,升级是很贵的。而且推出的很多活动都是要求新用户购买的。推荐大家从节省成本考虑,尽量买的配置高一点的云服务器,时长尽量选3年。你现在选择高配,选择3年的差价比不过到时候续费、升级、复购时一半的费用。
为什么现在很多老用户都在想尽办法想买新用户活动下的云服务器,因为当他们业务起来了,环境熟悉了,想升级配置,想扩容业务,想续费云服务器结果发现再也买不到这么便宜的云服务器了。免费的才是最贵的就是这个道理。

如何解决阿里云CDN某个地域节点访问异常的问题?

客户提问:

今天有客户阿里云CDN杭州地域节点访问异常,经过凯铧互联与阿里云技术的共同排查下问题得到了解决,阿里云技术还分享了一篇文章,很不错,在这里和大家一起学习下

阿里云技术回复:

问题症状:
问题1:ping不通CDN的加速域名。
原因:您的本地网络异常;节点网络异常或者被攻击;您本地到运营商中间链路某路由节点故障。

问题2:源站更改文件之后,从CDN节点上获取的仍是更改之前的文件
刷新未生效;读取的是本地浏览器缓存;被本地运营商劫持。

问题3:访问CDN加速域名上拿到的非其站点文件内容。
原因:访问的非CDN节点;被劫持。

解决方案:
问题1:ping不通CDN的加速域名
1、排查您的加速域名是否在沙箱节点中(目前可以在CDN控制台得知其加速域名是否在CDN沙箱节点)。域名在沙箱中,则控制台域名状态提示会如下图所示:

由于沙箱中的域名无法保证服务稳定性,所以会存在ping不通的情况,此时沙箱可能正在受到攻击。
2、检测访问的IP是否为CDN的节点IP。
如果您的访问节点不是CDN节点IP,请核实如下几种情况:
您本地是否有开启代理软件(有些代理软件会强制更改访问域名的解析情况)。
您是否绑定Host文件,将加速域名强制解析到了某个IP。
您本地存在DNS劫持,这种情况下,您可以在本地开启杀毒安全软件,并且固定本地所使用的DNS为阿里的223或者电信的114或者其他知名的DNS,如果劫持情况比较严重,并且无法解决,则需要向您的网络服务提供商投诉要求解决劫持。
在本地ping该节点IP,以及使用站长工具(例如:17ce.com或者听云平台)在全国探测该节点IP是否存在问题(各个地区访问该节点均延迟均较大或者不通,本地也Ping不通该节点),这种情况该节点存在问题的可能性较大(前提是域名确实没有在沙箱中)。
在本地使用tracert(win主机)或者traceroute(linux主机)探测该IP并提供完整探测截图,根据得到的截图确定整个网络链路的问题点。MTR信息判断方法:目的节点丢包率为100%,并且从目的节点往前一直找到第一个开始丢包的节点(中间不能有丢包率为0%的路由节点),则第一个开始丢包的路由节点是问题路由的可能性较大。详细排查步骤,请参见ping丢包或不通时链路测试说明。
您也可以给阿里云技术同学进行排查,在此期间缓解问题的方法:更改您的本地DNS为其他DNS(例如电信的114或者阿里的223),并刷新本地的DNS缓存,使其调度到其他正常的节点,走另外一条线路,则该问题可能得到缓解。

问题2:源站更改文件之后,从CDN节点上获取的仍是更改之前的文件
检测访问的IP是否为CDN的节点IP。
根据CDN的配置,绑定CDN节点和源站。绑定源站测试时,请注意:
CDN的回源Host配置。例如CDN加速域名为A,源站域名为B,回源Host配置的为A,那么使用curl测试源站的命令应该为curl -H “Host: A” “B”。如果是绑定Host文件,那么应该将CDN加速域名绑定Host到源站域名所解析出来的IP上。
不同的回源端口得到的访问结果也可能不一样,分别测试得到response header相关信息,判断访问的文件是否一致,主要判断以下几个方面:
content-length大小是否一致
last-modified的修改时间是否一致
Etag和Content-Md5是否一致

如果上述三点存在任何一项不一致的情况,那么可认为源站和节点上文件的确不一致。如果都存在的情况下,第三点最具备判断依据。

如果上述步骤确认都OK,最终在节点上获取的文件仍和源站文件不一致,建议您刷新该URL,等待约10分钟后再去测试(刷新生效时间约为5~10分钟),如果多次刷新之后问题仍未解决,请提交工单。
问题3:访问CDN加速域名上拿到的非其站点文件内容。
检测访问的IP是否为CDN的节点IP。
排查CDN节点本身是否缓存了非用户站点上的文件,方法同上。
排查客户端到CDN L1这段链路。
打开Chrome浏览器的开发者工具,切换到Network并在地址栏输入访问的URL。
单击访问的URL,查看实际的访问情况。报错request URl、remote ip、requestUrl主要看访问形式是否如http://x.x.x.x/cache/CDN或者remote IP非CDN节点IP,如下图这种则是劫持:

那么,您需要联系其本地运营商投诉处理,解除劫持。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。公司总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。公司官网:www.bjkaihua.com;阿里云业务网站:www.alibjyun.com;腾讯云业务网站:www.bjkaihua.net.cn