背景信息

對于首次使用邊緣安全加速平臺的初次使用者，如果在熟悉各模塊之前，又希望快速實現業務接入，一次配置就獲得較優的加速效果，可通過參照本實踐案例，從服務開通、域名配置、業務驗收、CNAME切量等步驟入手，實現一步到位完成業務接入的目的。

前提說明

本實例，針對加速場景同時有動靜態內容，如文字，圖片，視頻等靜態可緩存內容，以及接口類、在線交易類需要實時回源的動態內容的加速。

業務場景

加速域名：daliqc.cn1

加速內容：文字、圖片、接口等。

加速區域：僅中國內地，即該網站的用戶都集中在中國內地。

業務要求：客戶自己提供源站，對傳輸安全性要求高，因此推薦客戶使用https安全傳輸協議。

操作流程

步驟一 ： 在創建域名之前，需要先通過天翼云官網進行注冊和實名制認證、開通邊緣安全加速平臺的安全與加速服務。步驟詳見：開通安全與加速服務。

步驟二 ：安全與加速服務開通后，就可以通過客戶控制臺來進行創建域名，點擊。

步驟三 ： 在客戶控制臺的域名管理頁面可以添加域名并配置。域名創建成功的標志是，在域名列表中，域名狀態為已啟動并且可以查到新建域名的CNAME地址。

為獲得更優的加速效果，建議如下配置方案：

1. 指定CDN回源請求訪問到源站上的具體站點。

   • 源站是域名時，例如，源站為www.daliqc.cn1，回源HOST為www.daliqc.cn，那么實際回源是請求到www.daliqc.cn1解析到的IP: A，對應IP為A主機上的站點www.daliqc.cn。
   • 源站是IP時，例如，源站為1.1.1.1，回源HOST為www.daliqc.cn2，那么實際回源的是1.1.1.1對應主機上的站點www.daliqc.cn2。

2. 開啟HTTPS功能，提高數據傳輸安全。

3. 開啟IPv6功能，當您的用戶處于IPv6環境時，客戶端可以通過IPv6協議訪問天翼云全站加速節點。

4. 通過配置靜態緩存策略提升靜態內容緩存命中率。

5. 通過動態加速配置多種回源策略實現動態內容最優路徑提速回源。

如果您的加速域名有多個源站，可以配置合適的回源策略來實現不同的效果。動態回源策略支持擇優回源、按權重回源、保持登錄三種回源方式；靜態回源策略默認輪詢回源，無需配置。

• 擇優回源：顧名思義，即根據全站加速節點探測源站的結果，選擇最快的源站回源。
• 按權重回源：根據每個源站配置的不同權重，輪詢回源。目前客戶控制臺上默認所有源站權重相同，如您需要對不同源站配置不同的權重，請提交工單申請。
• 保持登錄：基于客戶端IP進行哈希，保證相同客戶端IP的多次請求始終訪問到相同的源站。

步驟四 ： 在客戶控制臺成功添加加速域名后，為保證DNS解析順利切換而不影響現有業務，建議先模擬訪問進行功能驗收，驗收無誤后，再切換DNS解析。

具體流程如下：

1.獲取加速域名CNAME

在天翼云客戶控制臺的域名管理頁面，復制加速域名對應的CNAME記錄值。

2.獲取CNAME對應的邊緣節點IP

通過ping（Windows）或dig（MAC） CNAME記錄的方式，如 ping *.ctdns.cn獲取該CNAME解析出來的天翼云已為您分配的某個節點IP，即為可測試驗證功能的線上節點IP。

3.本地HOST綁定邊緣節點IP

用戶修改本地電腦“C:\Windows\System32\Drivers\etc”的hosts文件，添加一條記錄，如：“IP 加速域名”，讓本地電腦訪問加速域名時，強制綁定解析到該節點IP，由該節點IP進行服務，從而可以通過本地電腦來驗證加速域名對應的相關業務功能和場景；如遇到修改后的host文件無法訪問，可參考如下步驟：

Hosts文件無法保存解決方法：

Hosts文件無法修改可能是因為沒有管理員權限所致的，完成以下的設置后，當我們修改了Hosts文件后就可以順利保存了。

1. 打開“計算機”，依次進入“C:\Windows\System32\Drivers\etc”（不同系統不同版本下，該文件的位置可能不同，僅供參考），找到hosts文件。
2. 先選擇“hosts”文件，打開其“屬性”。
3. 切換到“安全”選項卡，點擊“高級”。
4. 在“權限”下，點擊“更改權限”。
5. 點擊“添加”，增添一個新權限。
6. 點擊“高級”進入高級設置。
7. 選擇“立即查找”，并在下方選擇當前的系統賬戶，點擊“確定”將其打開。
8. 將“完全控制”勾上允許，并點擊“確定”。
9. 此時彈出一個安全警告窗口，點擊“是”即可。

4.驗證內容：

• 成功綁定hosts文件后，您可以打開瀏覽器，在本地電腦訪問加速域名進行連通性測試，測試結果可通過瀏覽器自帶的開發者工具（F12）查看。如果瀏覽器訪問到的IP和您在hosts文件中綁定的IP一致，表示配置正確。如果訪問到的IP和您在hosts文件中綁定的IP不一致，表示配置不正確，您需要檢查hosts文件中綁定的IP地址是否正確，確保該IP地址是CNAME地址的IP。
• 在電腦本地成功訪問加速域名綁定的IP后，您可以基于自己的測試用例，或者必要的核驗步驟，驗證相關功能的準確性，如果功能驗證不如預期，請提工單聯系運維處理。

步驟五 ：如果您在步驟四的驗證均正常，或者您通過其他方式已完成功能的驗收測試，證明配置已經符合切量解析條件。為了實現正式的全站加速，您需要在域名解析服務商處將加速域名的DNS解析記錄指向天翼云為您分配的CNAME域名，訪問請求才能轉發到CDN節點上，實現加速。

配置CNAME的步驟如下：

1.在天翼云客戶控制臺的域名管理頁面，復制加速域名對應的CNAME記錄值。

2.前往您的域名解析(DNS)服務商(如萬網、阿里云解析、DNSPod、新網、騰訊云解析、route 53、godaddy等)，添加該CNAME記錄。

3.驗證CDN服務是否生效。配置CNAME后，不同的服務商CNAME生效的時間也不同，一般新增的CNAME記錄會立即生效，修改的CNAME記錄需要較長時間生效。您可以 ping 或 dig 您所添加的加速域名，如果被指向配置的CNAME即表示配置已經生效。