Page tree

VNG Cloud Help Center

Skip to end of metadata
Go to start of metadata

Mục lục:

Click vào menu CDN => Web Accelerator, giao diện quản lý CDN Web Accelerator  

 

Giao diện quản lý Web Accelerator hiện ra với danh sách các CDN gồm các cột:  

  • Domain,  
  • CName: Danh sách các CName domain cần sử dụng  
  • vCDN Domain: Thông tin để khách hàng cập nhật DNS (bản ghi CNAME) cho các domain, cname về hệ thống Web Accelerator,  
  • CDN Status: Trạng thái của CDN đang được kích hoạt hay hủy kích hoạt 
  • Các nút Action gồm Edit (Chỉnh sửa CDN) và Delete (Xóa CDN) 

Đầu trang, thông tin tóm tắt về số lượng CDN Web Accelerator (Total), số CDN đang được kích hoạt để sẳn sàng sử dụng (Active) và số CDN đã tạm hủy kích hoạt (Inactive). 

Để thêm mới Web Accelerator CDN, click vào nút “Create New” , giao diện tạo mới sẽ như sau: 

  1. Thông tin tổng quan của CDN Web Accelerator

     

    (1): Nhập tên miền chính cần sử dụng dịch vụ, ví dụ: vngcloud.vn 

    (2): Nhập các tên miền phụ có liên kết với tên miền chính, ví dụ: www.vngcloud.vn 

    (3): Lựa chọn phương thức Origin Load Balancing: 

    • Round Robin: Hệ thống sẽ tự động điều phối traffic xuống Server Origin của khách hàng với phương thức xoay vòng – đều nhau giữa các servers; 
    • Least Connected: Hệ thống sẽ chọn Server Origin có lượng connected thấp nhất để điều phối traffic xuống; 
    • IP Hashing: Hệ thống sẽ dựa vào IP Client để điều phối và duy trì kết nối xuống Server Origin; 

    (4): Thông tin các mã lỗi Origin Server sẽ phản hồi, dựa vào các mã lỗi này hệ thống sẽ nhận biết và điều phối khách hàng qua các Server Origin khác trong pool 

    (5): Nhập địa chỉ IPv4 Server Origin 

    (6): Độ ưu tiên (weight) của Server Origin, nhập “0” để thiết lập Server Origin này ở chế độ Backup/Standy, số càng cao độ ưu tiên càng cao 

    Sau khi nhập xong thông tin Server Origin và click “Add Server”*, khung số (8) sẽ hiện ra danh sách các địa chỉ IP Server Origin và thông tin như hình sau: 

    * Khi khách hàng nhập thông tin domain chính, hệ thống sẽ tự động thêm các Server Origin dựa theo các bản ghi DNS có sẳn của tên miền vào khung số (8). 

     

    • Priority – thể hiện mức độ ưu tiên (weight) của Server Origin, số càng cao, độ ưu tiên càng cao. 
    • Value: Địa chỉ IPv4 của Origin Servers 
    • Algorithms: Thuật toán phân tải traffic cho Origin Servers 
    • Status: Thể hiện trạng thái  (Active) và  (Disabled) 
    • Active: Origin Server sẽ được đưa vào Pool Origin Servers 
    • Disabled: Origin Server sẽ bị loại bỏ khỏi Pool Origin Servers 
    • Action Delete(), xóa Origin Server khỏi pool 
  2. Thông tin mã hóa và bảo mật

      

    (1): Tùy chọn bật/tắt HTTPS với giao thức mặc định là HTTP/2, click vào ô số (1) để lựa chọn chứng chỉ số đã thêm ở mục 2.1 ở trên.  

    Chức năng [Add New] sẽ chuyển tới trang Upload Certificate.  

    (2): HTTP Strict Transport Security (HSTS) thông báo cho trình duyệt người dùng rằng họ chỉ có thể kết nối với máy chủ Web thông qua giao thức HTTPS. Điều này có thể được sử dụng để ngăn chặn một số cuộc tấn công hạ cấp kết nối từ HTTPS xuống HTTP. Bật tính năng này để bảo vệ người truy cập website khách hàng. 

    * Mặc định khi bật tính năng này, hệ thống sẽ tự kích hoạt và cấu hình sẳn các tính năng liên quan, các thay đổi nếu không rõ chức năng có thể làm website bị gián đoạn truy cập. 

    (3): Tùy chọn thông báo cho trình duyệt end-user biết HSTS trên website này sẽ có hiệu lực trong bao lâu, trong thời gian còn hiệu lực của HSTS, trình duyệt sẽ buộc end-user luôn phải truy cập qua giao thức HTTPS với chứng chỉ số hợp lệ và an toàn. Mặc định hệ thống sẽ chọn là 06 tháng (hình bên)* 

    * Nếu end-user truy cập website của khách hàng bằng giao thức HTTP (và chưa từng sử dụng giao thức HTTPS), nhãn HSTS sẽ không có hiệu lực. Để đảm bảo end-user luôn truy cập bằng giao thức HTTPS, tùy chọn ở mục (X) sẽ giải quyết được vấn đề này. 

      

    (4): Tùy chọn áp dụng HSTS cho tất cả sub-domain của website 

    (5): Bật tùy chọn này để thêm website của bạn vào HSTS Preload List* 

    *HSTS Preload List là danh sách các website được chứng nhận bảo mật HSTS và được lưu cứng vào danh sách preload list trên các trình duyệt. Preload list sẽ đảm bảo website của bạn buộc người dùng chuyển đến trang bảo mật HTTPS ngay lần đầu tiên họ truy cập vào. Vì vậy bạn nên cân nhắc khi đăng ký Preload List cho website của bạn, nó yêu cầu tất cả subdomain đều bật HSTS trong một thời gian dài, và nếu chẳng may một trong số đó lỗi trang HTTPS, thì sẽ rất mất nhiều thời gian (hàng tháng trời) để xóa website khỏi Preload List. 

    *Các yêu cầu để có thể đăng ký website vào HSTS Preload list: 

    • Có một chứng chỉ bảo mật hợp lệ; 
    • Chuyển hướng HTTP tới HTTPS (Tùy chọn tiếp theo sẽ hỗ trợ bạn); 
    • Tất cả subdomain hỗ trợ HTTPS, bao gồm cả www; 
    • Thời gian hết hạn (max-age) tối thiểu trong header HSTS là 01 năm; 
    • Phải bật tùy chọn số (4) và số (5) 

    Cuối cùng, đợi kết quả chấp thuận sau khoảng vài tuần, sau đó, đợi vài tháng đến khi có bản cập nhật mới của Chrome, Firefox, Edge, domain của bạn sẽ nằm trong danh sách preload list của Google. 

    Kiểm tra website có đủ điều kiện để đưa vào HSTS Preload List tại https://hstspreload.org/ 

     

    (6): Mặc định Google Chrome và IE sẽ tự động đoán content type của dữ liệu trả về, tùy chọn này sẽ báo cho trình duyệt biết “đừng đoán nội dung của tôi là gì, mà hãy lấy content-type do tôi quy định”. 

    (7): Khi bật tùy chọn này, end-user truy cập vào website với giao thức HTTP sẽ được tự động chuyển hướng qua HTTPS. 

    (8): Nếu website của bạn đang sử dụng giao thức HTTP và trong quá trình chuyển đổi sang HTTPS, trình duyệt sẽ cảnh báo khi trong website còn chứa các link HTTP. Tùy chọn này sẽ giúp thay thế tự động toàn bộ link HTTP thành HTTPS.* 

    * Chức năng này có thể gây lỗi cho website khi liên kết chỉ sử dụng giao thức HTTP và không hỗ trợ giao thức HTTPS. 

    (9): Định nghĩa TLS Version thấp nhất mà website có thể sử dụng, mặc định là TLS 1.0 phổ biến trên hầu hết mọi trình duyệt cũ. Tuy nhiên TLS 1.2 sẽ giúp end-user truy cập website của bạn an toàn hơn, nhất là trong lĩnh vực tài chính – thương mại điện tử có xử lý thanh toán thẻ.

  3. Thông tin Caching

     

    (1): Tùy chọn cache 

    (2): Quy định thời gian dữ liệu cache được lưu trên các Edge Server của vCDN; 

    (3): Quy định thời gian cache trên trình duyệt của end-user; 

    (4): Bật tính năng này để BYPASS toàn bộ cache, giúp người quản trị website debug dễ dàng hơn;

  4. Tối ưu dung lượng website

     

    (1): Tự động tối ưu dung lượng và kích thước ảnh trên website, hệ thống sẽ tự nén, resize và chuyển đổi định dạng ảnh dựa vào thiết bị đầu cuối. Cùng một ảnh gốc nếu thiết bị hổ trợ ảnh Webp (chuẩn ảnh nén tốt nhất hiện nay được cung cấp bởi Google) thì sẽ được tự động chuyển đổi về Webp, nếu thiết bị cuối là thiết bị di động màn hình nhỏ thì ảnh sẽ được resize lại để phù hợp với thiết bị màn hình nhỏ mà không làm thay đổi chất lượng hình ảnh nhằm tăng tốc độ tải hình và tăng trải nghiệm người dùng 

    (2): Tự động tối ưu hóa source code HTML theo chuẩn PageSpeed (được cung cấp bởi Google) nhằm tối ưu việc tải trang, bên cạnh đó cũng sẽ thực hiện tự động minify (làm nhỏ lại, loại bỏ các comment) các file js và css để giảm tối đa dung lượng file trước khi đưa đến người dùng mà không làm thay đổi logic của file 

    (3): Định dạng nén mới – Brotli – giúp các website HTTPS giảm thêm 15% dung lượng so với kiểu nén cũ Gzip; Hiện tại chỉ hỗ trợ trên trình duyệt nhân Chrominum, hệ thống sẽ tự động chuyển về định dạng nén Gzip cũ nếu trình duyệt end-user không hỗ trợ chuẩn Brotli;

  5. Pagerules

      

Chức năng “Pagerules” sẽ giúp khách hàng tối ưu các điều kiện và các tùy chọn để giúp website thể hiện được nhiều mục đích khác nhau. 

Để tạo “Pagerules”, click “Create Page Rule”, popup sẽ hiện ra như sau: 

 

Tại mục số (1), nhập “URL pattern” cần áp dụng pagerule, hỗ trợ kiểu khai báo “*” đại diện cho một chuỗi nhiều ký tự. Ví dụ: /trang_landing_cu.html 

Sau đó, click “Add new rule” để bắt đầu chọn các rule được hỗ trợ: 

Mỗi “Rule” sẽ có các hành động “action” khác nhau được thể hiện ở bảng dưới đây. 

“Order” nhằm sắp xếp vị trí các rule, số càng nhỏ, ưu tiên thực hiện càng lớn. 

Sau khi tạo xong, click “Save changes” để cập nhật thay đổi. 


STT 

Rule 

Action 

Mô tả 

1 

Always Use HTTPS 

ON/OFF 

 

Bật/Tắt tùy chọn “Luôn sử dụng giao thức HTTPS” trên trang chỉ định. 

2 

Auto Minify 

Javascript / CSS / HTML 

 

Tùy chọn ghi đè chức năng minify trên trang chỉ định. 

3 

Automatic HTTPS Rewrites 

ON/OFF 

 

Bật tắt tính năng tự động replace các URL HTTP thành HTTPS trong trang chỉ định. 

4 

Server Cache TTL 

 

Tùy chọn lại thời gian lưu cache trên các Edge Servers hoặc “Bypass Cache” trên trang chỉ định. 

5 

Browser Cache TTL 

 

Tương tự “Server Cache TTL”, nhưng là quy định thời gian cache trên trình duyệt End-user. 

6 

Bypass Cache By Cookie 

Nhập giá trị “cookie_name” và “cookie_value” 

 

Nếu có cookie được chỉ định từ end-user gửi lên, hệ thống sẽ thực hiện lệnh bypass cache trên trang chỉ định. 

Nếu giá trị “cookie_value” là rỗng, hệ thống chỉ xét nếu tồn tại “cookie_name” và không quan tâm giá trị của “cookie_value” 

7 

Bypass Cache By Device Type 

Nhập các giá trị “Agent Text”, hỗ trợ nhiều giá trị, phân cách bởi dấu “Tab” hoặc “Enter” 

 

Nếu trình duyệt end-user sử dụng có thông tin giống một trong các Agent Text, hệ thống sẽ tự bypass cache trên trang chỉ định. 

8 

Forwarding URL 

Mã chuyển hướng (301/302) và URL đích. 

 

Tự chuyển hướng URL được chỉ định về URL đích mới. 

9 

Host Header Override 

Header_name và header_value 

 

Tự động add thêm header trả về cho trình duyệt end-user trên trang được chỉ định. 

10 

Brotli 

ON/OFF 

 

Tùy chọn bật/tắt Brotli trên trang được chỉ định. 

11 

Gzip 

ON/OFF 

 

Tùy chọn bật/tắt Gzip trên trang được chỉ định. 

12 

Resolve Origin Override 

IP New Origin 

 

Tùy chọn thay đổi IP Server Origin ở trang chỉ định.* 

* Khi bật tùy chọn số (12), thay vì các request sẽ được điều phối xuống Origin Servers Pool, hệ thống sẽ phân giải dựa trên các IP được thêm vào ở rule này theo thuật toán đã được định nghĩa mặc định. 

Sau khi thêm các rule hoàn tất, click “Save as Draft” để lưu rule này nhưng không kích hoạt rule, “Save and Active” để lưu và kích hoạt rule. 

 

Khi đã tạo xong các pagerules, click “Submit” để tạo CDN Web Accelerator 

 

  • No labels