阿里雲 CDN 與 DNS 教學:加速設定、DDoS 防護完整指南
- 阿里雲 DNS 服務介紹
- DNS 服務的核心功能
- DNS 服務版本比較
- 阿里雲 CDN 加速服務
- 阿里雲 CDN 的優勢
- CDN 與源站的關係
- DDoS 防護功能
- 阿里雲 DDoS 防護方案
- DDoS 防護的選擇建議
- DNS 設定教學
- 步驟一:添加域名
- 步驟二:修改 NS 記錄
- 步驟三:添加解析記錄
- 步驟四:設定智能解析(選用)
- CDN 設定教學
- 步驟一:添加加速域名
- 步驟二:設定源站
- 步驟三:設定 CNAME
- 步驟四:設定 HTTPS(強烈建議)
- 步驟五:快取策略設定
- 費用比較
- DNS 服務費用
- CDN 費用
- DDoS 防護費用
- 費用試算範例
- 常見問題
- CDN 設定後網站反而變慢?
- DNS 修改後多久生效?
- CDN 和 VPN 有什麼不同?
- 中國境內 CDN 需要 ICP 備案嗎?
- 遭受 DDoS 攻擊時該怎麼辦?
- 怎麼知道 CDN 有沒有生效?
- 網站太慢?CDN 可能是答案
- 相關文章
網站載入太慢,用戶等不及就離開了。更糟的是,一旦遭受 DDoS 攻擊,網站直接癱瘓。這些問題都可以透過正確設定 CDN 和 DNS 來解決。
阿里雲在網路加速和安全防護方面有獨特優勢,特別是在中國市場。本文將詳細介紹阿里雲的 DNS 服務、CDN 加速配置,以及 DDoS 防護功能,幫你打造又快又安全的網站。
想了解更多阿里雲服務,請參考 阿里雲完整指南。
阿里雲 DNS 服務介紹
💡 重點摘要:阿里雲解析 DNS(Alibaba Cloud DNS)是阿里雲提供的域名解析服務,負責將域名轉換為 IP 位址。
DNS 服務的核心功能
阿里雲 DNS 不只是單純的域名解析,還提供多項進階功能:
智能解析(GeoDNS)
這是阿里雲 DNS 最實用的功能之一。系統會根據用戶的地理位置,自動返回最佳的 IP 位址。
舉例來說,你可以設定:
- 中國用戶 → 解析到阿里雲中國機房
- 台灣用戶 → 解析到香港機房
- 歐美用戶 → 解析到新加坡或美國機房
這樣每個地區的用戶都能連到距離最近的伺服器,大幅降低延遲。
多線路解析
針對中國境內的複雜網路環境,阿里雲 DNS 支援多線路解析:
- 電信用戶 → 電信 IP
- 聯通用戶 → 聯通 IP
- 移動用戶 → 移動 IP
這在中國境內特別重要,因為不同電信商之間的互連速度較慢。
高可用架構
阿里雲 DNS 提供 100% 的 SLA 保證,採用分散式架構:
- 全球多個 DNS 節點
- 自動故障轉移
- 毫秒級解析回應
DNS 服務版本比較
阿里雲 DNS 提供免費版和多種付費版本:
| 功能 | 免費版 | 個人版 | 企業標準版 | 企業旗艦版 |
|---|---|---|---|---|
| 子域名數量 | 10 | 30 | 100 | 無限制 |
| 智能解析線路 | 2 | 10 | 20 | 無限制 |
| 最低 TTL | 600 秒 | 120 秒 | 60 秒 | 1 秒 |
| URL 轉發 | ❌ | ✅ | ✅ | ✅ |
| 搜尋引擎解析 | ❌ | ✅ | ✅ | ✅ |
| DDoS 防護 | 基礎 | 增強 | 高級 | 頂級 |
對於一般網站,免費版已經夠用。企業級應用建議選擇企業標準版以上,可以獲得更細緻的線路控制和更快的 TTL 更新。
阿里雲 CDN 加速服務
CDN(Content Delivery Network,內容傳遞網路)的原理很簡單:把你的網站內容快取到全球各地的節點,讓用戶從最近的節點取得內容,而不是每次都連回你的源站。
阿里雲 CDN 的優勢
阿里雲 CDN 在中國市場有著獨特優勢:
節點覆蓋
阿里雲 CDN 擁有 2,800+ 個全球節點,其中:
- 中國境內節點:2,300+
- 海外節點:500+
這個中國境內的節點密度是其他雲端廠商無法比擬的。如果你的用戶主要在中國,阿里雲 CDN 會是最佳選擇。
傳輸協議支援
- HTTP/2:減少連線數,提升效能
- QUIC:降低延遲,改善弱網環境體驗
- WebSocket:支援即時通訊應用
適用場景
阿里雲 CDN 適合以下場景:
| 場景 | 說明 | 效果 |
|---|---|---|
| 網站加速 | 靜態資源(圖片、CSS、JS)快取 | 頁面載入速度提升 50-80% |
| 大檔案下載 | 軟體、遊戲更新包分發 | 穩定高速下載 |
| 影音串流 | 直播、點播內容分發 | 流暢播放,減少緩衝 |
| 動態加速(DCDN) | API 請求、動態網頁加速 | 回源路徑優化 |
CDN 與源站的關係
很多人會問:用了 CDN 還需要自己的伺服器嗎?
答案是需要的。CDN 只是快取層,你仍然需要一個源站(Origin Server)來存放原始內容。CDN 節點會從源站拉取內容,快取後提供給用戶。
常見的源站配置:
- 阿里雲 ECS:如果你已經使用阿里雲的伺服器,CDN 整合最方便。詳細設定請見 阿里雲 ECS 教學
- 阿里雲 OSS:靜態網站或純檔案分發的最佳選擇。可參考 阿里雲 OSS 完整教學
- 自有伺服器:任何可以透過公網存取的伺服器都可以
DDoS 防護功能
網站安全是另一個重要議題。DDoS(分散式阻斷服務)攻擊是最常見的網路攻擊方式之一,透過大量流量癱瘓你的網站。
阿里雲 DDoS 防護方案
阿里雲提供多層級的 DDoS 防護:
DDoS 基礎防護(免費)
所有阿里雲用戶都自動享有基礎防護:
- 防護能力:5 Gbps 以下攻擊
- 適用範圍:ECS、SLB、EIP 等
- 無需額外設定
對於小型網站,這個免費額度通常就夠用了。
DDoS 高防 IP
當攻擊流量超過基礎防護能力,就需要高防 IP:
| 方案 | 防護能力 | 適用場景 | 參考月費 |
|---|---|---|---|
| 高防 IP(標準版) | 30-100 Gbps | 一般企業網站 | ¥10,000+ |
| 高防 IP(增強版) | 100-300 Gbps | 金融、遊戲 | ¥30,000+ |
| 高防 IP(超強版) | 300 Gbps-1 Tbps | 大型平台 | 定製報價 |
Web 應用防火牆(WAF)
DDoS 防護擋的是流量攻擊,WAF 則是防護應用層攻擊:
- SQL 注入
- XSS 跨站腳本
- CSRF 跨站請求偽造
- 惡意爬蟲
WAF 和 DDoS 高防可以搭配使用,提供完整的安全防護。
DDoS 防護的選擇建議
如何選擇合適的防護方案?
- 小型網站:使用免費的基礎防護即可
- 電商網站:建議至少配置 WAF,重要時期(如雙 11)可臨時升級高防
- 金融/遊戲:這兩個產業是攻擊高發區,建議直接上高防 IP
- 不確定需求:可以先用基礎方案,遭受攻擊時再即時升級
擔心網站被攻擊? DDoS 攻擊的代價遠超過防護成本。 預約資安評估,讓我們幫你檢視潛在風險。
DNS 設定教學
接下來進入實作環節。先從 DNS 設定開始。
步驟一:添加域名
- 登入阿里雲控制台
- 搜尋「雲解析 DNS」進入服務
- 點擊「添加域名」
- 輸入你的域名(例如:example.com)
步驟二:修改 NS 記錄
添加域名後,阿里雲會提供 NS(Name Server)記錄。你需要到域名註冊商處修改 NS 設定。
常見域名商的 NS 修改位置:
- GoDaddy:域名設定 → 名稱伺服器
- Namecheap:Domain List → DNS
- Google Domains:DNS → 自訂名稱伺服器
阿里雲的 NS 記錄通常是:
dns1.hichina.com
dns2.hichina.com
修改後需要等待 24-48 小時生效(通常幾小時就好)。
步驟三:添加解析記錄
NS 記錄生效後,就可以開始添加解析記錄了。
常見記錄類型:
| 記錄類型 | 用途 | 範例值 |
|---|---|---|
| A | 域名指向 IPv4 位址 | 1.2.3.4 |
| AAAA | 域名指向 IPv6 位址 | 2001:db8::1 |
| CNAME | 域名指向另一個域名 | cdn.example.com |
| MX | 郵件伺服器 | mail.example.com |
| TXT | 文字記錄(驗證用) | v=spf1 include:... |
設定範例:
假設你的網站 IP 是 47.52.1.1:
主機記錄:@
記錄類型:A
記錄值:47.52.1.1
TTL:600
這樣 example.com 就會指向你的伺服器了。
如果要設定 www.example.com:
主機記錄:www
記錄類型:A
記錄值:47.52.1.1
TTL:600
步驟四:設定智能解析(選用)
如果你有多個伺服器在不同地區,可以啟用智能解析:
- 在解析記錄頁面,點擊「添加記錄」
- 選擇「解析線路」
- 為不同線路設定不同的 IP
例如:
- 默認線路 → 香港伺服器 IP
- 中國電信 → 中國電信 IP
- 中國聯通 → 中國聯通 IP
CDN 設定教學
DNS 設定完成後,接著設定 CDN。
步驟一:添加加速域名
- 登入阿里雲控制台,進入「CDN」服務
- 點擊「域名管理」→「添加域名」
- 填寫加速域名(例如:cdn.example.com 或 www.example.com)
業務類型選擇:
- 圖片小文件:適合一般網站
- 大文件下載:適合軟體下載站
- 視音頻點播:適合影音網站
- 全站加速:動靜態內容都要加速
步驟二:設定源站
源站就是你的原始伺服器。有三種設定方式:
方式一:IP 位址
源站類型:IP
源站地址:47.52.1.1
端口:80(HTTP)或 443(HTTPS)
方式二:域名
源站類型:源站域名
源站地址:origin.example.com
端口:80 或 443
方式三:OSS 域名
源站類型:OSS 域名
Bucket:your-bucket.oss-cn-hongkong.aliyuncs.com
步驟三:設定 CNAME
添加域名後,阿里雲會提供一個 CNAME 記錄,格式類似:
cdn.example.com.w.kunlunsl.com
你需要到 DNS 設定中,將加速域名指向這個 CNAME:
主機記錄:cdn(或 www)
記錄類型:CNAME
記錄值:cdn.example.com.w.kunlunsl.com
TTL:600
步驟四:設定 HTTPS(強烈建議)
現在的網站都應該使用 HTTPS。在 CDN 控制台:
- 進入域名管理 → 選擇你的域名
- 點擊「HTTPS 配置」
- 開啟 HTTPS
- 上傳 SSL 憑證,或使用阿里雲免費憑證
HTTPS 設定選項:
- 強制 HTTPS:建議開啟,自動將 HTTP 請求導向 HTTPS
- HSTS:增強安全性,告訴瀏覽器只使用 HTTPS
- HTTP/2:建議開啟,提升傳輸效率
步驟五:快取策略設定
CDN 的效果取決於快取策略設定。進入「快取配置」:
建議的快取時間:
| 檔案類型 | 建議快取時間 | 說明 |
|---|---|---|
| 圖片(.jpg, .png, .gif) | 30 天 | 圖片很少變動 |
| CSS, JS | 7 天 | 版本控制透過檔名 |
| HTML | 1 小時或不快取 | 需要即時更新 |
| API 回應 | 不快取 | 動態內容 |
快取鍵設定:
建議開啟「忽略 URL 參數」,這樣 image.jpg?v=1 和 image.jpg?v=2 會被視為同一個檔案。但如果你用參數來控制版本,則需要保留參數。
CDN 設定看起來簡單,但細節很多。設定錯誤可能讓網站更慢或產生高額費用。 預約 CDN 評估,讓專家幫你檢視配置。
費用比較
了解完功能和設定後,來看看費用。
DNS 服務費用
| 服務版本 | 年費 | 適用場景 |
|---|---|---|
| 免費版 | $0 | 個人網站、小型專案 |
| 個人版 | ¥99/年 | 個人站長、小型企業 |
| 企業標準版 | ¥1,188/年 | 中型企業 |
| 企業旗艦版 | ¥11,880/年 | 大型企業、關鍵業務 |
CDN 費用
阿里雲 CDN 有兩種計費方式:
按流量計費
| 區域 | 單價 |
|---|---|
| 中國大陸 | ¥0.24/GB |
| 香港/台灣/日韓 | ¥0.75/GB |
| 歐美 | ¥0.49/GB |
按頻寬峰值計費
| 頻寬 | 中國大陸月費 |
|---|---|
| 1-10 Mbps | ¥30/Mbps/月 |
| 10-100 Mbps | ¥25/Mbps/月 |
| 100-500 Mbps | ¥22/Mbps/月 |
如何選擇計費方式?
- 流量波動大、偶爾有流量高峰 → 按流量
- 流量穩定、持續高流量 → 按頻寬
一般中小型網站建議選擇按流量計費,更容易控制成本。
DDoS 防護費用
| 服務 | 費用 | 說明 |
|---|---|---|
| 基礎防護 | 免費 | 5 Gbps 以下 |
| 高防 IP(30G) | ¥10,400/月起 | 包含基礎頻寬 |
| WAF | ¥1,768/月起 | 應用層防護 |
省錢技巧:
- 使用 CDN 分流:CDN 本身就有一定的攻擊緩衝能力
- 按需購買:平時用免費版,有攻擊時即時升級
- 包年優惠:年付通常可省 15-20%
費用試算範例
假設一個中型電商網站:
- 日均流量:100 GB
- 主要用戶:中國 80%、台灣 20%
- 需要基本安全防護
月費試算:
| 項目 | 計算 | 費用 |
|---|---|---|
| DNS(企業標準版) | ¥1,188 ÷ 12 | ¥99/月 |
| CDN(中國大陸) | 100GB × 30 × 0.8 × ¥0.24 | ¥576/月 |
| CDN(台灣) | 100GB × 30 × 0.2 × ¥0.75 | ¥450/月 |
| DDoS 基礎防護 | 免費 | ¥0 |
| 合計 | 約 ¥1,125/月 |
實際費用會因流量分布和使用模式而異。
常見問題
CDN 設定後網站反而變慢?
可能原因:
- 快取沒有命中:檢查快取配置,確保靜態資源被正確快取
- 源站太遠:確保源站在適合的地區
- HTTPS 沒設定好:確保 CDN 和源站都支援 HTTPS
DNS 修改後多久生效?
理論上是 TTL 時間過後生效。但由於各級 DNS 快取,通常需要:
- 新增記錄:幾分鐘到幾小時
- 修改記錄:舊 TTL 時間(可能 24-48 小時)
建議在修改前先把 TTL 調低。
CDN 和 VPN 有什麼不同?
完全不同的東西:
- CDN:加速網站內容傳遞,用戶無感知
- VPN:翻牆工具,改變用戶的網路出口
使用 CDN 不需要用戶做任何設定。
中國境內 CDN 需要 ICP 備案嗎?
是的。如果要使用阿里雲中國境內的 CDN 節點,你的域名必須完成 ICP 備案。
香港、台灣等地區的節點不需要備案。
遭受 DDoS 攻擊時該怎麼辦?
- 確認攻擊:查看雲監控,確認是否真的是攻擊
- 啟用高防:如果超過基礎防護能力,立即購買高防 IP
- 聯繫支援:阿里雲有 24 小時的安全應急服務
- 分析來源:攻擊結束後分析日誌,加強防護策略
怎麼知道 CDN 有沒有生效?
有幾個方法:
- 檢查 HTTP Header:正確設定後會看到
X-Cache: HIT - 使用測速工具:比較有無 CDN 的載入時間
- 查看控制台:阿里雲控制台有命中率統計
網站太慢?CDN 可能是答案
網站速度影響用戶體驗和 SEO 排名:
- 加載慢 1 秒:轉換率下降 7%
- 3 秒內沒載入:53% 用戶會離開
CDN 的選擇會影響效能和成本,選錯了反而更貴。
預約 CDN 評估,讓我們幫你:
- 分析目前的效能瓶頸
- 推薦最適合的 CDN 方案
- 規劃 DDoS 防護策略
相關文章
- 阿里雲完整指南 - 阿里雲服務總覽
- 阿里雲 ECS 教學 - CDN 可為 ECS 網站提供加速
- 阿里雲 OSS 完整教學 - OSS 常與 CDN 搭配使用
- 阿里雲企業郵箱教學 - MX 和 SPF 記錄設定
- 阿里雲國際站完整指南 - 台灣用戶註冊教學