华为云WSA全站加速配置全攻略
一、核心功能与适用场景
全站加速WSA(Whole Site Acceleration)是华为云提供的动静态混合加速解决方案,适用于以下场景:
动态内容加速:如ASP、JSP、PHP等动态页面,通过智能路由避开网络拥堵,提升加载速度。
静态资源缓存:图片、CSS、JS等文件通过边缘节点就近分发,减少传输延迟。
全球访问优化:覆盖全球2800+节点,支持中国大陆、境外及全球加速,确保跨地域访问稳定性。
协议优化:支持HTTP/2、BBR 2.0及自研算法,降低弱网环境下的丢包率和时延。
优势总结:
动静态分离:自动识别内容类型,动态内容智能路由回源,静态内容边缘缓存。
智能路由:基于地理位置、运营商、网络质量等因素动态计算最优路径。
安全防护:集成HTTPS、防篡改、源站隐藏等基础安全功能。
二、配置前准备
开通服务:
登录华为云控制台,进入 CDN与智能边缘 > 内容分发网络CDN。
确认账号已开通CDN服务,若未开通需先完成服务开通。
域名与源站准备:
域名要求:需拥有已备案的域名(中国大陆加速需备案,境外加速无需备案)。
源站类型:支持IP、域名、OBS桶等多种形式。若使用OBS桶,需确保桶权限为“公共读”或配置回源鉴权。
业务类型选择:
在添加域名时,选择业务类型为 全站加速(wholeSite),其他类型(如网站加速、下载加速)无法实现动态内容加速。
三、详细配置步骤
步骤1:添加加速域名
进入CDN控制台,点击 域名管理 > 添加域名。
填写加速域名(如www.example.com),选择业务类型为 全站加速。
配置源站信息:
源站类型:选择IP、域名或OBS桶。
回源协议:根据源站支持情况选择HTTP或HTTPS。
回源Host:默认为加速域名,若需指定源站子域名需手动修改。
步骤2:配置CNAME记录
添加域名后,系统会分配CNAME地址(如xxxx.wsa.myhuaweicloud.com)。
登录域名服务商(如DNSPod、阿里云DNS)控制台,添加CNAME记录,将加速域名指向系统分配的CNAME地址。
等待DNS生效(通常需5-10分钟),通过ping或nslookup命令验证解析是否成功。
步骤3:优化加速策略
缓存配置:
进入 域名管理 > 缓存规则,根据文件类型设置缓存时间。
动态文件(如.php、.jsp)建议缓存时间为0(不缓存),静态文件(如.jpg、.css)建议缓存7天。
优先级设置:数值越大优先级越高(范围1-100)。
智能路由优化:
在 域名配置 > 智能路由 中,启用动态路由优化,系统会根据实时网络质量自动选择最优路径。
协议优化:
开启HTTP/2协议:在 域名配置 > 协议优化 中启用,提升并发连接效率。
配置BBR 2.0拥塞控制算法:适用于高延迟网络,减少传输时延。
步骤4:安全配置
HTTPS强制跳转:
在 域名配置 > HTTPS 中,上传SSL证书并启用HTTPS强制跳转,确保数据传输安全。
访问控制:
通过 域名配置 > 访问控制 设置IP黑白名单、Referer防盗链等,限制非法访问。
WAF防护:
集成Web应用防火墙(WAF),防御SQL注入、XSS攻击等常见威胁。
步骤5:高级功能配置
WebSocket支持:
若需支持实时通信(如在线聊天、股票行情),在 域名配置 > WebSocket 中启用协议支持。
Range回源:
开启后,客户端请求携带Range字段时,CDN仅回源请求范围的数据,减少回源流量。
多线回源:
自动识别单线源站,智能路由到多线节点回源,提升跨网传输质量。
四、监控与运维
实时监控:
在CDN控制台 监控中心 查看带宽、流量、请求数等实时数据。
配置告警规则:在 云监控 > 告警管理 中设置阈值,异常时自动通知。
日志分析:
开启访问日志:在 域名配置 > 日志管理 中启用,日志存储于OBS桶,支持下载分析。
使用日志服务(ELS):将日志导入ELS进行深度分析,优化加速策略。
故障排查:
5xx错误:检查源站健康状态,确认回源协议是否匹配。
DNS解析失败:验证CNAME记录是否生效,确保域名服务商配置正确。
加速效果差:通过测试工具(如ping、traceroute)检查节点连通性,优化智能路由策略。
五、计费与成本优化
计费模式:
基础费用:按流量或带宽计费,根据业务峰值选择合适套餐。
增值费用:全站加速请求数计费(¥0.15元/万次),建议购买资源包抵扣。
成本优化建议:
闲时流量包:针对非高峰时段流量,购买闲时资源包降低费用。
资源包共享:账号下所有域名可共享资源包,避免重复购买。
按需计费:业务波动较大时,选择按需计费模式,避免资源浪费。
六、常见问题解答
Q1:WSA与CDN的区别是什么?
CDN主要加速静态资源,WSA融合动态加速与静态缓存,支持全站动静态混合加速。
Q2:OBS桶作为源站时需要注意什么?
确保桶权限为“公共读”或配置回源鉴权,避免未授权访问。
回源HOST需修改为桶域名,否则会导致回源失败。
Q3:如何测试加速效果?
使用第三方工具(如GTmetrix、WebPageTest)对比加速前后页面加载时间。
通过华为云提供的 实时监控 查看节点延迟、带宽等指标。
