背景說明: |
XX全球版項目CDN, 原有改之前:主CDN為Akamai,備CDN為Cloudflare。 計劃改之後:主CDN為Cloudflare,備CDN為Akamai。 原因:Akamai CDN的流量成本大概是3毛多1GB是比較貴的,比Cloudflare貴很多,故現在為了節省成本,經上司同意,計劃将主CDN切為Cloudfalre,備的CDN切為Akamai。 注意:文檔中項目敏感資訊已打碼。文檔中所有域名使用:www.baidu.com代替 感謝輝哥提供的資料 |
參考文檔 |
--》建立配置Akamai CDN: https://control.akamai.com/wh/CUSTOMER/AKAMAI/en-US/WEBHELP/property-manager/property-manager-help/GUID-74B33A2E-5A25-41BA-990A-29057BEDC426.html https://control.akamai.com/wh/CUSTOMER/AKAMAI/en-US/WEBHELP/property-manager/property-manager-help/GUID-14BB87F2-282F-4C4A-8043-B422344884E6.html --》Enhanced TLS 與 Standard TLS差別: https://learn.akamai.com/en-us/webhelp/property-manager/https-delivery-with-property-manager/GUID-2053BE65-992B-4C39-A9EE-A7869A6A747D.html |
1.上傳或建立SSL域名證書到Akamai
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiI0gTMx81dsQWZ4lmZf1GLlpXazVmcvwFciV2dsQXYtJ3bm9CX9s2RkBnVHFmb1clWvB3MaVnRtp1XlBXe0xCMy81dvRWYoNHLwEzX5xCMx8FesU2cfdGLwMzX0xiRGZkRGZ0Xy9GbvNGLpZTY1EmMZVDUSFTU4VFRR9Fd4VGdsYTMfVmepNHLrJXYtJXZ0F2dvwVZnFWbp1zczV2YvJHctM3cv1Ce-cmbw5SO2cTN0UGOyIDN0YWMmdzYyYzXyMTO1YTM4AzLcdDMyIDMy8CXn9Gbi9CXzV2Zh1WavwVbvNmLvR3YxUjLyM3Lc9CX6MHc0RHaiojIsJye.png)
注意:如果證書是增強型TLS,則在配置CDN的時候選擇增強型TLS,否則選擇在配置CDN的時候選擇标準型TLS。
2.建立Akamai CDN
2.1 方法一:手動建立
注:CDN邊緣域名示例:www.baidu.com.edgekey.net,其字尾為Akamai CDN的域名.edgekey.net
以下不是特殊項目不需要添加,這個在有需要的時候需要akamai官方的人添加
dellivery type的差別:
- Live:Live是給視訊直播用的,更适合用于直播的模式。
- VOD=video On Demand:我們就選VOD就可以。vod是視訊點播,靜态下載下傳的優化配置。
正常如上建立完成了,接着就可以進行測試和域名解析了。
2.2 方法二: 克隆clone建立
但是,像XX全球版項目的話由于有三個大區,是以多加了了一些規則,目的是為了分區算成本,不過這些多的規則需要找Akamai的人來給配,我們配不了,
不過因為已經有主的XX全球版Akamai CDN,這裡直接clone就可以了。
下面示例,我們從主的XX全球版Akamai CDN克隆一個,克隆成一個新的備份的XX全球版備CDN,
注意:CDN邊緣域名示例:www.baidu.com.edgekey.net,其字尾為Akamai CDN的域名.edgekey.net
CP Code改為備的,CP Code是自定義的,本小節開頭也說過了,這裡個人無法配置,需要Akamai的人幫忙配置,用來區分幾個地區流量的
其它都核對一下,然後占儲存即可,
3.灰階測試Akamai CDN
建立好Akamai CDN後,不會立即生效,需要手動激活才能生效,而且一般是建議先進行灰階測試好後,再激活生産CDN接着配置域名解析然後才能對外使用。
這裡先進行下灰階測試,
灰階測試 |
1、測試擷取綁定的随機Akamai CDN邊緣IP 注:由于是灰階階段是以,在CDN邊緣域名的edgekey後加了-staging [root@wyh-test ~]# dig www.baidu.com.edgekey-staging.net +short e6905.dsch.akamaiedge-staging.net. xx.199.96.215 2、測試http、 https #–resolve 參數後的 IP 填寫上條指令擷取的任意一個邊緣ip即可 [root@wyh-test ~]# #測試 http 80 curl http://www.baidu.com/HotfixAssets/test/test9.log --resolve www.baidu.com.mobage.tw:80:xx.199.96.215 -svo /dev/null #測試 https 443 [root@wyh-test ~]# curl https://www.baidu.com/HotfixAssets/test/test9.log --resolve www.baidu.com:443:xx.199.96.215 -svo /dev/null |
4.配置域名解析到Akamai CDN CNAME
具體來說灰階測試隻需要将本地hosts改正一下測試即可,這樣友善内部測試;正式環境才需要去切換域名。
灰階環境,如果想用浏覽器測試,本地hosts增加一條www.baidu.com.mobage.tw www.baidu.com.edgekey-staging.net,第三節已經講解過了。
正式環境www.baidu.com.mobage.tw CNAME向www.baidu.com.edgekey.net即可
作者:小家電維修
轉世燕還故榻,為你銜來二月的花。