mPaaS云平台运维系列之—移动发布配置CDN

本文涉及的产品
.cn 域名,1个 12个月
mPaaS订阅基础套餐,标准版 3个月
云解析 DNS,旗舰版 1个月
简介: 移动发布配置CDN

1.1.1  MDS配置CDN

1. 背景

App上线后,随着用户量的增加,由于离线包或者升级包等文件的下载,会导致行方的带宽压力很大,严重的话把带宽打满。因此我们一般建议将MDS接入CDN。配置了CDN后,手机APP的文件下载会先访问CDNCDN首次被访问时,会从源站拉取获取资源包,然后缓存到CDN中。只有超过CDN设置的过期时间,或者手工重新预热CDN时,CDN才会重新到客户机房重新获取资源包。利用CDN的缓存能力,可以很大程度上减轻对客户带宽的压力。

2. CDN配置过程介绍

如图1-1所示,以xx客户使用阿里云CDN为例,mpaas.xxxx.com是机房暴露的公网域名,cdnmpaas.xxxx.comCDN上创建的加速域名,整体操作如下。

image.png

图1‑1 CDN配置流程

1)前置准备

1)申请开通CDN,并分配一个CDN加速域名;

2)准备行内的SSL证书,需要将SSL证书的私钥配置到CDN厂商的管控台。

2)创建CDN域名

创建CDN加速域名,设置回源域名和过期时间,上传HTTPS证书。以下以阿里云CDN为例。在阿里云上创建一个加速域名,在客户原来的域名基础上会加上前缀和后缀,形成加速域名,如图1-2所示。

image.png

图1‑2 CDN域名申请页面

创建成功后,在域名管理中能看到加速的域名后面有一个CNAME,对应的是阿里云CDN为该加速域名提供一个互联网能认识到的有效地址。这个CNAME要提供给客户的网络工程师,因为需要在域名的DNS服务器上,配置MDS下载加速域名cdnmpaas.xxxx.com 解析为CNAME地址,如图1-3所示。

image.png


图1‑3 CDN配置页面

其中针对几个关键指标说明如下:

1)源站:源站决定了回源时请求到的具体IP地址,这个IP地址是DNS解析mds对外域名后确认。

2)回源HOST:回源HOST决定了回源请求访问到该IP地址上的具体站点。比如一个IP的服务器上,其实发布了几个web服务端系统,那么光靠IP是不能区分是哪个系统的,需要加一个标志(host)来表示回源到这台服务器的哪个系统上。

(3) 设置缓存过期时间和加速路径"/mcube",如图1-4所示。

image.png


图1‑4 CDN配置缓存地址页面

2)上传https证书

上传证书,可选择自定义证书,如果客户的证书是泛域名证书,考虑安全性,长期运行建议为mds加速域名申请一个单域名证书,如图1-5所示。

image.png

图1‑5 CDN配置https证书页面

或者cdn厂商提供的免费证书,如阿里云的免费1年证书。免费证书通常只用于个人用途,如图1-6所示。

image.png

图1‑6 CDN配置https个人证书页面

3DNS新增解析MDS的加速域名

DNS服务控制台由各域名服务商提供,下面以在阿里云购买的域名为例仅做参考。获取上一步创建加速域名后自动生成的CNAME(有的CDN服务商可能提供的是IP)添加一个解析记录,类型为CNAME,如图1-7所示。

image.png

图1‑7 设置CNAME

配置完成后,会看到2条记录,一条是mpaas.xxxx.com指向机房的公网IP,一条是cdnmpaas指向cdn提供的cname地址。如图1-8所示。

image.png

图1‑8 CDN配置域名解析

4MDS设置下载路径为cdn的加速域名

访问mappcenter服务的控制台  http://mappcenter.网域名/center#/admin/manage,左侧导航栏选择通用配置,顶部下拉框选择mcube,如图1-9所示。

image.png

图1‑9 配置MDS下载地址

修改mdsWebOuterDomainName,修改为前面创建的cdn加速域名(不用加端口),注意不是CNAME地址,如图1-10所示。

image.png

图1‑10 推送MDS下载地址

5mAppcenter上传资源包发布

重新上传应用包、离线包、热修复包,上传界面设置为新的版本号。新上传的文件,MDS会自动结合上面已经配置的cdn加速域名,重新生成一次下载路径。当手机APP来下载时,就会去新配置的CDN下载。

6)验证CDN生效

通过客户侧查看重新上传的离线包是否新的CDN地址,如果已经更新,说明变更成功。

3. 注意事项

1)配置CDN后,新版本上传的资源包会走CDN缓存。旧版本已上传的资源包还保存原下载路径,即直接访问MDSWeb

2)建议在业务低峰期进行切换,并在线下做好完备的测试验证,如果有问题及时进行回滚。

相关实践学习
Serverless极速搭建Hexo博客
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
目录
相关文章
|
2月前
|
运维 Linux Apache
Puppet 作为一款强大的自动化运维工具,被广泛应用于配置管理领域。通过定义资源的状态和关系,Puppet 能够确保系统始终处于期望的配置状态。
Puppet 作为一款强大的自动化运维工具,被广泛应用于配置管理领域。通过定义资源的状态和关系,Puppet 能够确保系统始终处于期望的配置状态。
70 3
|
3月前
|
缓存 监控 负载均衡
在使用CDN时,如何配置缓存规则以优化性能
在使用CDN时,如何配置缓存规则以优化性能
|
4月前
|
缓存 运维 应用服务中间件
运维系列.Nginx配置中的高级指令和流程控制
运维系列.Nginx配置中的高级指令和流程控制
149 1
|
4月前
|
运维 应用服务中间件 nginx
自动化运维的利剑:Ansible Role 打造标准化配置
【8月更文挑战第31天】在追求效率和稳定性的今天,自动化运维不再是奢侈品,而是必需品。Ansible Role,作为自动化配置管理的利器,它如何帮助我们实现标准化部署和维护?本文将通过一个简单示例,带你了解 Ansible Role 的魅力所在,并探讨其在现代 IT 架构中的应用价值。
|
4月前
|
弹性计算 运维 监控
通过阿里云OOS“快速设置”快速配置多地域运维任务
阿里云OOS的快速设置功能助力用户简便配置多地域运维任务,如云监控安装、配置收集与补丁扫描,定时开关机,周期性带宽升级,实现自动化管理,确保配置一致性,提升运维效率。
|
5月前
|
Java BI 运维
开发与运维配置问题之升级机器配置后出现频繁的GC问题和超长的GC时间如何解决
开发与运维配置问题之升级机器配置后出现频繁的GC问题和超长的GC时间如何解决
42 1
|
5月前
|
运维 网络协议 网络安全
2023网络建设与运维正式赛卷-交换配置
【7月更文挑战第3天】某集团构建了两地三中心网络架构,包括两个数据中心和异地灾备中心,使用OSPF、RIP、ISIS、BGP协议互联。核心设备包括SW1、SW2(数据中心)、SW3(灾备及办事处),以及FW1(总司防火墙)、FW2(办事处防火墙)等。网络拓扑涉及多个VLAN和IP地址段,SW3配置了VRF隔离办事处和Internet流量。SW1配置SNMPv3用于监控,并设置流量镜像。链路故障检测和LLDP启用以确保网络健康。
|
6月前
|
运维 Java 测试技术
Spring运维之boo项目表现层测试加载测试的专用配置属性以及在JUnit中启动web服务器发送虚拟请求
Spring运维之boo项目表现层测试加载测试的专用配置属性以及在JUnit中启动web服务器发送虚拟请求
53 3
|
6月前
|
运维 网络安全 网络虚拟化
2024网络建设与运维赛题-交换配置教程
SW1, SW2, SW3作为核心交换机,配置了多个VLAN以隔离不同部门的网络,如产品、营销、财务和行政。配置中还包括启用VLAN访问控制,允许特定VLAN通过二层链路,并设置了链路聚合(LACP)以增强SW1和SW2之间的连接可靠性。此外,所有交换机都配置了IP VRF来支持分公司(Branch,RD 1:1)和Internet(RD 2:2)的虚拟专用网络。
2024网络建设与运维赛题-交换配置教程
|
6月前
|
运维 Serverless 应用服务中间件
Serverless 应用引擎产品使用合集之CDN如何配置IP限制
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
下一篇
DataWorks