AxisNow 自建 CDN 入门：从 0 部署边缘节点到网站接入（含 HTTPS / 策略 / 监控）

AxisNow 的核心思路是：数据平面（Edge）部署在你自己的服务器上，而配置与管理通过 AxisNow Cloud 多租户控制层完成，下发配置到你的边缘节点并统一生效。(axisnow.io)

这篇文章会带你完成一条最常见的链路：

1. 准备 VPS（满足系统与规格要求）
2. 一键部署 Edge（边缘节点）
3. 添加 EIP（对外入口公网 IP）
4. 创建 Web 资源（域名入口点 → 源站上游）
5. 把域名流量牵引到 EIP（Host 测试 / DNS 解析）
6. 自动 HTTPS 证书签发与常见踩坑
7. 用策略插件做缓存/安全/日志等能力扩展
8. 用洞察做可观测与排障
9. 进阶：DNS 延迟优选与故障切换（全局流量调度）

1. 你要先搞清楚 AxisNow 的几个关键概念

Edge（边缘）

Edge 是你部署在 VPS/云服务器上的代理节点（数据平面）。资源（网站、API、TCP 服务）通过 Edge 对外提供访问。添加资源后，配置会在你租户内的所有边缘同步生效。(axisnow.io)

EIP（入口公网 IP）

EIP（Elastic IP）是绑定到单个边缘实例或集群的弹性公网 IP，常用于作为 CDN 边缘入口地址；AxisNow 的配置是“租户粒度全局同步”，所以流量路由到任意 EIP，执行的代理与策略都是一致的。(axisnow.io)

资源（Resource）

资源可以理解为“你要接入的应用/网站/服务”。AxisNow 里最常见的资源是：

• HTTP/S Web 应用
• TCP 流量转发

资源最关键的两块配置是：请求（入口点）与转发（上游）：请求负责匹配进入边缘的流量，转发定义要把流量代理到哪里；过程中可由插件介入修改/控制请求。(axisnow.io)

2. 准备一台 VPS：系统与规格建议

官方给出了经过测试的系统范围与基础约束：

• 支持 x86_64 / ARM64 架构
• 推荐使用已测试发行版（如 Debian 12、Ubuntu 22.04/24.04、AlmaLinux/RockyLinux 9、Amazon Linux 2023 等）
• 内核建议 ≥ 5.10.0，GLIBC ≥ 2.34(axisnow.io)

配置方面官方也给了参考（按连接数、SSL 流量等）：

• 低负载：1C / 1GB
• 中负载：2C / 2GB
• 高负载（示例：最高 20k 连接/秒、10% 加密流量）：2C / 4GB + 更强网卡
• 磁盘建议 ≥ 30GB（与系统/日志保留相关）(axisnow.io)

经验建议：如果你打算同时做 TLS 终止 + 缓存 + 安全插件，直接从 2C4G 起步更省心。

3. 一键部署 Edge（Linux / AWS AMI）

AxisNow 的边缘软件可以通过 Linux 包或容器部署，并提供多种方式：

• Linux（手动部署，通用性强；部分环境可能需要手动添加 EIP）
• AWS AMI（自动化批量部署；安装过程中会自动添加 EIP）
• IaC（Terraform Provider，计划中）(axisnow.io)

Linux 部署步骤（官方流程）

1. 进入控制台的“边缘”页面，选择新增部署。

2. 在部署引导页获取“一键安装脚本”：

   • 脚本会自动复制（部分浏览器可能要手动复制）
   • 脚本 30 分钟后失效
   • 同一份脚本可以在多台 Linux 实例上运行，以部署多个 Edge(axisnow.io)

3. 在你的 Linux 实例里执行脚本，等待安装完成（文档示例提到一般 2～5 分钟）。(axisnow.io)

4. 安装成功后，Edge 会连接到 AxisNow Cloud，边缘列表会出现“已上线”的实例。(axisnow.io)

边缘升级

控制台支持点击升级，文档提到升级约 2～3 分钟，且“对业务无损”，但建议低峰灰度。(axisnow.io)

4. 确认/添加 EIP（入口 IP）

通常情况下，实例上的 EIP 会自动上报并关联到边缘；一些非主流 VPS 可能需要你手动添加/修正。(axisnow.io)

你需要确保至少有一个“对外可访问”的 EIP，后面域名解析/证书验证都依赖它。

5. 创建 Web 资源：把“域名入口”代理到“源站上游”

进入「端点 → 资源 → 新增」，选择 HTTP/S 资源，然后配置两件事：

• 请求（入口点）：通常就是你的加速域名（如 cdn.example.com）
• 转发（上游）：你的源站地址（IP:Port 或域名）

官方文档明确资源的“路由配置”就是定义请求（入口点）与转发（上游），并且插件可能在转发前介入处理。(axisnow.io)

小提醒：上游可以是 HTTP 也可以是 HTTPS。

• 如果上游是 HTTP：Edge 负责对外 HTTPS 终止，上游走明文（内网/专线更常见）
• 如果上游是 HTTPS：相当于端到端加密，你需要保证源站本身 HTTPS 可用（证书、SNI 等都要正确）

6. 把流量牵引到 EIP：本机测试 & 权威 DNS

官方快速入门给了两种方式：(axisnow.io)

方式 A：本机 Host 测试（最快验证链路）

在本机 hosts 写一条映射，把域名指向任意一个 EIP：

• macOS / Linux：/etc/hosts
• Windows：C:\Windows\System32\drivers\etc\hosts

示例（把 EIP 替换成你的公网 IP）：

EIP cdn.example.com

然后测试：

curl -I http://cdn.example.com
curl -I https://cdn.example.com

方式 B：权威 DNS 解析（正式接入）

到你的 DNS 服务商处添加解析记录：

• 简单接入：A 记录指向你的某个 EIP
• 多节点/智能调度：后面可以用 AxisNow 的 DNS 路由做更细粒度策略（见第 9 节）

7. 自动 HTTPS：证书签发机制与最容易踩的坑

AxisNow 默认会为资源实现自动 HTTPS（基于“高级证书管理插件”）。(axisnow.io)

当你把流量牵引至 EIP 时，AxisNow 会通过 HTTP 验证方式自动申请免费证书，并由 Edge 节点直接响应校验值。(axisnow.io)

必看踩坑：分区/分线路解析

如果你在 DNS 里做了分线路/分区解析，官方提醒要确保国际颁发机构能够请求到你的 EIP 完成 HTTP 验证，否则可能签发失败。(axisnow.io)

你也可以手动配置证书（两种方式）

官方在快速入门中提到两条路：(axisnow.io)

• 上传：上传证书与私钥（手动输入或文件上传）
• 申请：创建证书申请，需要在 DNS 提供商处配置校验用的 TXT 记录（DNS 验证）

8. 用“策略插件”扩展能力：缓存、安全、日志、DNS 路由……

AxisNow 的能力主要通过插件扩展，插件按运行时分为三类：(axisnow.io)

1. 请求生命周期插件：直接工作在 Edge 代理层，介入请求/响应流程；并且插件执行顺序与面板列表顺序一致（HTTP 与 TCP 的顺序互相独立）。(axisnow.io)
2. 独立运行插件：不依赖 Edge 流量，运行在 AxisNow Cloud，典型例子有 DNS 路由、缓存清理/预热、边缘拨测等。(axisnow.io)
3. 混合型插件：例如高级证书管理，既涉及 Cloud 控制层也涉及 Edge 数据平面。(axisnow.io)

常见“自建 CDN”插件思路（通用最佳实践）

下面是通用 CDN 配置思路，具体字段以你订阅的插件界面为准。

• 缓存（Cache）

  • 静态资源（/assets/*、*.js/*.css/*.png）缓存时间长
  • 动态接口（/api/*）默认不缓存或短缓存
  • 登录态/后台域名通常 bypass cache

• 真实客户端 IP

  • 开启后把客户端真实 IP 传给源站（否则源站看到的可能是边缘 IP）(axisnow.io)

• 回源重试

  • 5xx、超时等场景按策略重试，提高可用性(axisnow.io)

• 访问日志

  • 定制日志格式并采集/转发到第三方日志服务(axisnow.io)

9. 进阶：DNS 延迟优选与故障切换（全局流量调度 / 多 EIP）

传统 CDN 往往要求你把域名指向它的 CNAME 或托管 DNS。AxisNow 的设计是 DNS 与 Proxy 松耦合：(axisnow.io)

• 你可以只用边缘代理：资源配置在租户内所有边缘同步生效，流量路由到任意 EIP 都能提供服务。(axisnow.io)
• 你也可以只用 DNS 路由（甚至不部署边缘代理）：通过 AxisNow 托管服务或集成 DNS 提供商，实现策略调度与高可用。(axisnow.io)

官方 DNS 路由指南还提到：AxisNow 免费提供托管调度域（示例里是 *.alidns-*.com），并给了“阿里云/ AWS”两种托管选择，用于覆盖不同区域线路需求。(axisnow.io)

典型用法：你有多个 EIP（多节点/多地域），用 DNS 路由基于线路、地理、最小延迟、健康检查来返回最合适的入口 IP。

10. 排障清单（最常见的 6 类问题）

1. Edge 没上线

   • 检查系统版本/内核/GLIBC 是否符合要求(axisnow.io)
   • 检查实例是否能访问外网（需要连到 AxisNow Cloud 才会显示在线）(axisnow.io)

2. EIP 没出现

   • 非主流 VPS 可能需要手动添加/修正 EIP(axisnow.io)

3. 域名访问不通

   • 先用 Host 指向 EIP 做本机验证，再上 DNS(axisnow.io)

4. 证书签发失败

   • 确保域名正确解析到 EIP，且颁发机构能访问到你的 EIP 完成 HTTP 验证（尤其是分线路解析场景）(axisnow.io)

5. 源站 502/504

   • 检查上游（转发配置）的地址/端口/协议是否正确
   • 检查源站防火墙是否允许来自边缘节点的访问

6. 源站拿不到真实客户端 IP

   • 打开“真实客户端 IP”类插件，并确认源站读取的 Header（如 X-Forwarded-For）(axisnow.io)

结语

AxisNow 这套“控制层云端托管 + 数据平面自建”的模式，适合想要“像用 Cloudflare 一样管理，但流量节点在自己手里”的场景；日常接入流程基本就是：部署 Edge → 配 EIP → 建资源（入口点/上游）→ DNS 牵引 → 插件策略 → 洞察观测。(axisnow.io)

如果你准备把它用于生产环境，我建议你接下来重点补齐两块：

• 缓存与安全策略的规则化（按业务路径/标签分层）
• DNS 路由 + 健康检查（多节点的高可用与更优体验）(axisnow.io)