云服务器内容精选
-
适用场景 如果服务器资源的存放路径变化,CDN节点存放资源的路径也会随之变化。用户请求的URL路径如果没有变化,就需要CDN节点来改写用户请求的URL。例如用户请求的图片“a”的路径为“/test”,服务器中图片“a”的存放路径已改为“/testnew”。 CDN通过重定向的方式来完成URL的匹配,HTTP 302状态码(即302 Found),可表示资源被临时改变了位置。配置访问URL改写后,CDN节点会在给客户端发送的302状态码响应信息的HTTP Location头部中放置新的URL地址信息,客户端收到302状态码响应之后,将会向新的URL地址发起请求。重定向的状态码及其含义详见表表1。 表1 重定向方式 编码 含义 处理方法 典型应用场景 301 Moved Permanently GET方法不会发生变更,其他方法有可能会变更为GET方法。 资源被永久转移。 302 Found GET方法不会发生变更,其他方法有可能会变更为GET方法。 由于不可预见的原因该页面暂不可用。 303 See Other GET方法不会发生变更,其他方法会变更为GET方法(消息主体会丢失)。 用于PUT或POST请求完成之后进行页面跳转,防止由于页面刷新导致的操作的重复触发。 307 Temporary Redirect 方法和消息主体都不发生变化。 由于不可预见的原因该页面暂不可用。当站点支持非GET方法的链接或操作的时候,该状态码优于302状态码。
-
配置约束 如果您的账号是 IAM 子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证 服务(Identity and Access Management,IAM) iam:roles:listRoles iam:roles:createRole iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:grantRoleToAgencyOnDomain 内容分发网络(CDN) cdn:configuration:modifyChargeMode CDN ReadOnlyAccess 证书管理服务(SCM) scm:cert:list 使用以上权限创建委托成功之后,如果您需要为 域名 配置证书,还需要为IAM子账号配置以下权限: cdn:configuration:modifyHttpsConf cdn:configuration:modifyOriginConfInfo
-
配置示例 示例1:域名www.example.com配置了如下区域访问控制规则。 配置效果: 由于黑名单优先,所以此配置的结果是黑名单生效。中国大陆用户访问“/test”文件夹下的资源(例:www.example.com/test/abc.jpg)时命中黑名单,返回403状态码。 位于中国香港的用户访问“/test”文件夹下的资源(例:www.example.com/test/abc.jpg)时黑白名单均未命中,此时默认是拒绝访问,返回403状态码。 示例2:域名www.example.com配置了如下区域访问控制规则。 配置效果: 位于中国香港的用户访问“/test”文件夹下的资源(例:www.example.com/test/abc.jpg)时命中黑名单,返回403状态码。 位于中国大陆的用户访问“/test”文件夹下的资源(例:www.example.com/test/abc.jpg)时命中白名单,返回对应的资源给用户。 位于中国澳门的用户访问“/test”文件夹下的资源(例:www.example.com/test/abc.jpg)时黑白名单均未命中,此时默认是拒绝访问,返回403状态码。 示例3:域名www.example.com配置了如下区域访问控制规则。 配置效果: 位于中国香港的用户访问“/test/abc”文件夹下的资源(例:www.example.com/test/abc/1.jpg)时命中黑名单,返回403状态码。 位于中国大陆的用户访问“/test”文件夹下的资源(例:www.example.com/test/cat.jpg)时命中白名单,返回对应的资源给用户。 位于中国香港的用户访问“/test”文件夹下的资源(例:www.example.com/test/cat.jpg)时黑白名单均未命中,此时默认是拒绝访问,返回403状态码。 位于中国澳门的用户访问“/test”文件夹下的资源(例:www.example.com/test/cat.jpg)时黑白名单均未命中,此时默认是拒绝访问,返回403状态码。
-
支持的区域 表2 支持配置的区域 大区 具体区域 亚洲 中国大陆、中国香港、中国澳门、中国台湾、阿拉伯联合酋长国、阿富汗、亚美尼亚、阿塞拜疆、孟加拉国、巴林、不丹、格鲁吉亚、印度尼西亚、以色列、印度、伊拉克、伊朗、约旦、日本、吉尔吉斯斯坦、柬埔寨、朝鲜民主主义人民共和国、大韩民国、科威特、哈萨克斯坦、老挝人民民主共和国、黎巴嫩、斯里兰卡、缅甸、蒙古、马尔代夫、马来西亚、尼泊尔、阿曼、菲律宾、巴基斯坦、巴勒斯坦、卡塔尔、沙特阿拉伯、新加坡、阿拉伯叙利亚共和国、泰国、塔吉克斯坦、东帝汶、土库曼斯坦、土耳其、乌兹别克斯坦、越南、也门 欧洲 安道尔、阿尔巴尼亚、奥地利、波斯尼亚和黑塞哥维那、比利时、保加利亚、白俄罗斯、瑞士、塞浦路斯、捷克、丹麦、爱沙尼亚、西班牙、芬兰、法罗群岛、法国、大不列颠及北爱尔兰联合王国、希腊、克罗地亚、匈牙利、爱尔兰、冰岛、意大利、立陶宛、卢森堡、拉脱维亚、摩纳哥、摩尔多瓦共和国、黑山、北马其顿、马耳他、荷兰、挪威、波兰、葡萄牙、罗马尼亚、塞尔维亚、瑞典、斯洛文尼亚、斯洛伐克、圣马力诺 非洲 安哥拉、布基纳法索、布隆迪、贝宁、博茨瓦纳、刚果民主共和国、中非共和国、刚果、科特迪瓦、喀麦隆、吉布提、阿尔及利亚、埃及、厄立特里亚、埃塞俄比亚、加蓬、加纳、冈比亚、几内亚、赤道几内亚、几内亚比绍、肯尼亚、科摩罗、利比里亚、莱索托、利比亚、摩洛哥、马达加斯加、马里、毛里塔尼亚、毛里求斯、马拉维、莫桑比克、纳米比亚、尼日尔、尼日利亚、卢旺达、塞舌尔、苏丹、塞拉利昂、塞内加尔、索马里、南苏丹、圣多美和普林西比、斯威士兰、乍得、多哥、突尼斯、坦桑尼亚联合共和国、乌干达、南非、赞比亚、津巴布韦 北美洲 安提瓜和巴布达、巴巴多斯、巴哈马、伯利兹、加拿大、哥斯达黎加,古巴、多米尼克,多米尼加共和国、格林纳达,洪都拉斯、海地,牙买加、圣基茨和尼维斯,圣卢西亚、墨西哥、尼加拉瓜、巴拿马、萨尔瓦多、特立尼达和多巴哥、美利坚合众国、圣文森特和格林纳丁斯 大洋洲 澳大利亚、库克群岛、斐济、密克罗尼西亚、基里巴斯、马绍尔群岛、瑙鲁、纽埃、新西兰、巴布亚新几内亚、所罗门群岛、托克劳、汤加、图瓦卢、瓦努阿图、萨摩亚 南美洲 阿根廷、玻利维亚、巴西、智利、哥伦比亚、厄瓜多尔、圭亚那、秘鲁、巴拉圭、苏里南、委内瑞拉
-
适用场景 当您的业务因为某些地方性法规而无法对当地用户放开访问或者因业务原因不能对某些区域的用户开放时,可以使用区域访问控制来达到目的。CDN通过识别客户端IP来判断用户访问来源,工作原理如下: 您的域名www.example.com业务范围不包含W市,并且在CDN控制台为W市配置了黑名单。 CDN收到一个来自W市的IP请求访问www.example.com,DNS将该请求解析至W市的某个CDN节点。 节点检测当前IP没有权限下载您域名下的资源。 CDN向该用户返回HTTP 状态代码 403 (Forbidden)。
-
典型应用场景 首次接入:当您的域名首次接入CDN时,您可以将视频等大文件预热,提升用户体验。 安装包发布:新版本安装包或是升级包发布前,提前将资源预热至 CDN加速 节点。正式上线后,海量用户的下载请求将直接由全球加速节点响应,提升下载速度的同时,大幅度降低源站压力。 运营活动:运营活动发布前,提前将活动页涉及到的静态资源预热至CDN加速节点。活动开始后,用户访问中所有静态资源均由加速节点响应,海量带宽储备保障用户服务可用性,提升用户体验。
-
注意事项 只有处于“已开启”和“配置中”状态且未被禁用的域名才能执行缓存预热操作。相关域名状态说明请参见查看域名基本信息。 预热完成时间取决于用户提交预热文件数量、文件大小以及网络状况等诸多因素。 当历史记录中的对应URL的缓存预热状态为“成功”时,表示预热完成。 执行大批量文件预热,可能会导致您的源站带宽资源被占满,预热时请尽量分批次执行。 动态文件(如:asp、jsp、php等格式的文件)不能被预热,请勿对动态文件执行预热操作。 当预热资源在源站的cache-control配置为s-maxage=0、max-age=0、private、no-cache、no-store,且CDN侧开启了“缓存遵循源站”,此时源站不允许缓存将导致预热失败。 如果未开启“缓存遵循源站”且预热对应资源的缓存过期时间设置为0,CDN无法缓存该预热资源,预热将会失败。 您也可以通过API接口的方式创建域名的缓存预热任务。
-
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 发送的实体的MIME类型。 表3 请求Body参数 参数 是否必选 参数类型 描述 desktop_ids 否 Array of strings 待解绑EIP的桌面id。
-
响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 job_id String 任务id。 状态码:default 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码,失败时返回。 error_msg String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。
-
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 发送的实体的MIME类型。 表3 请求Body参数 参数 是否必选 参数类型 描述 desktop_ids 否 Array of strings 需要开通上网功能的桌面id列表。 eip_type 是 String 支持的类型请参考EIP服务支持的类型。可通过调用如下链接的接口查询,https://support.huaweicloud.com/api-eip/ShowPublicIpType.html。 eip_charge_mode 是 String eip带宽计费模式 TRAFFIC:按流量计费。 BANDW IDT H:按带宽计费。 bandwidth_size 是 Integer 带宽大小,单位Mbit/s。默认1Mbit/s~2000Mbit/s(具体范围以各区域配置为准,请参见控制台对应页面显示)。 enterprise_project_id 否 String 企业项目ID,默认"0。" count 否 Integer 需要购买EIP的数量,当desktop_ids为空时需要填,兼容单独购买EIP场景。
-
条件(Condition) 条件(Condition)是SCP生效的特定条件,包括条件键和运算符。 条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如vpc:)仅适用于对应服务的操作,详情请参见表4。 单值/多值表示API调用时请求中与条件关联的值数。单值条件键在API调用时的请求中最多包含一个值,多值条件键在API调用时请求可以包含多个值。例如:g:SourceVpce是单值条件键,表示仅允许通过某个 VPC终端节点 发起请求访问某资源,一个请求最多包含一个VPC终端节点ID值。g:TagKeys是多值条件键,表示请求中携带的所有标签的key组成的列表,当用户在调用API请求时传入标签可以传入多个值。 运算符与条件键、条件值一起构成完整的条件判断语句,当请求信息满足该条件时,SCP才能生效。支持的运算符请参见:运算符。 vpc定义了以下可以在SCP的Condition元素中使用的条件键,您可以使用这些条件键进一步细化SCP语句应用的条件。 表4 vpc支持的服务级条件键 服务级条件键 类型 单值/多值 说明 vpc:VpcId string 多值 根据指定的虚拟私有云资源ID过滤访问。 vpc:SubnetId string 多值 根据指定的子网资源ID过滤访问。 vpc:SecurityGroupId string 多值 根据指定的安全组资源ID过滤访问。 vpc:PeeringId string 多值 根据指定的对等连接资源ID过滤访问。 vpc:AccepterVpcId string 多值 根据指定的接收方VPC资源ID过滤访问。 vpc:AccepterVpcOrgPath string 多值 根据指定的对等连接接收方VPC资源所有者的OrgPath过滤访问。 vpc:AccepterVpcOwner string 多值 根据指定的对等连接接收方VPC资源所有者的账号ID过滤访问。 vpc:RequesterVpcOrgPath string 多值 根据指定的对等连接请求方VPC资源所有者的OrgPath过滤访问。 vpc:RequesterVpcOwner string 多值 根据指定的对等连接请求方VPC资源所有者的账号ID过滤访问。 vpc:RequesterVpcId string 多值 根据指定的请求方VPC资源ID过滤访问。 vpc:RouteTableId string 多值 根据指定的路由表资源ID过滤访问。 vpc:FlowLogId string 多值 根据指定的流日志资源ID过滤访问。 vpc:AddressGroupId string 多值 根据指定的IP地址组资源ID过滤访问。 vpc:FirewallId string 多值 根据指定的网络ACL资源ID过滤访问。 vpc:PrivateIpId string 多值 根据指定的私有IP资源ID过滤访问。 vpc:PortId string 多值 根据指定的端口资源ID过滤访问。 vpc:SubNetworkInterfaceId string 多值 根据指定的辅助弹性网卡资源ID过滤访问。 vpc:FirewallRuleDirection string 多值 根据指定的网络ACL规则方向过滤访问,有效的条件值应为ingress、egress。 vpc:FirewallRuleProtocol string 多值 根据指定的网络ACL规则协议过滤访问,有效的条件值应为tcp、udp、icmp、icmpv6、any。 vpc:FirewallRuleAction string 多值 根据指定的网络ACL规则策略过滤访问,有效的条件值应为allow、deny。 vpc:FirewallRuleSourcePort numeric 多值 根据指定的网络ACL规则源端口过滤访问。 vpc:FirewallRuleDestinationPort numeric 多值 根据指定的网络ACL规则目的端口过滤访问。 vpc:FirewallOperationType string 多值 根据指定的网络ACL操作类型过滤访问,有效的条件值应为updateAcl、associateSubnet、disassociateSubnet、insertRule、updateRule、removeRule。
-
为什么在虚拟私有云中使用文档数据库 虚拟私有云允许您在私有、隔离的网络创建虚拟网络环境,从中可以对私有IP地址范围、子网、路由表和网络网关等方面进行控制。借助虚拟私有云,您可以定义虚拟网络拓扑和网络配置,使其非常类似于您在自己的数据中心所操作的传统IP网络。 在下面的情况下您可能想在虚拟私有云中使用文档数据库服务: 您希望运行面向公众的Web应用程序,同时保留公众不可访问的后端服务器。您可以在一个虚拟私有云内同时创建一个文档数据库实例和弹性云服务器实例,同时为弹性云服务器实例分配公网IP,将Web服务器部署在弹性云服务器实例。 父主题: 网络安全
-
配置示例 入方向规则 方向 协议 端口范围 源地址 说明 入方向 TCP&UDP 111 IP地址 0.0.0.0/0(可配置,此处表示放通所有IP地址) 一个端口对应一条访问规则,所有端口信息需逐条添加。 出方向规则 方向 协议 端口范围 源地址 说明 出方向 TCP&UDP 111 IP地址 0.0.0.0/0(可配置,此处表示放通所有IP地址) 一个端口对应一条访问规则,所有端口信息需逐条添加。 IP地址使用掩码表示,如192.168.1.0-192.168.1.255的地址段应使用掩码形式:192.168.1.0/24。如果源地址为0.0.0.0/0,则表示放通所有IP地址。更多详情请参见安全组和安全组规则概述。 端口号111需要配置双向访问规则。入方向可配置为弹性文件服务的前端业务IP网段,可以通过ping 文件系统域名或IP 或dig 文件系统域名或IP 获取。 端口号445、2049、2050、2051和2052仅需要添加出方向访问规则,其规则同端口111的出方向规则。 对于NFS协议,需要为这些端口添加入方向规则:111(TCP&UDP), 2049(TCP), 2051(TCP), 2052(TCP), 20048(UDP&TCP);如果未开放20048的UDP,在挂载的时候虽然也可以使用,但是可能让挂载时间变长,可以在 mount 时指定 -o tcp 来避免挂载耗时长的问题。 对于SMB协议,则需要为这些端口添加入方向规则开放:445(TCP)。
-
高速网卡查看方式 高速网络的网络接口可以在管理控制台查看(裸金属服务器详情页“网卡”页签下,如图1所示)。对于Linux镜像,也可以根据分配的IP地址在操作系统中找到对应的vlan子接口或bond接口。 图1 查看高速网卡 以CentOS 7.4 64 bit为例,登录到操作系统中,在“/etc/sysconfig/network-scripts”目录下可以看到以下网卡配置文件:ifcfg-eth0,ifcfg-eth1,ifcfg-bond0,ifcfg-bond0.3441,ifcfg-bond0.2617,ifcfg-bond0.2618,用户需要通过IP映射来匹配网络。 执行ifconfig命令,从控制台查看2张高速网卡的私有IP地址分别为192.168.5.58和10.34.247.26,因此可以确定,ifcfg-bond0.2617、ifcfg-bond0.2618为高速网卡配置文件。 各网卡和bond配置文件的配置信息如下:
-
注意事项 证书和加速域名需要匹配,您需要配置域名或泛域名对应的证书,泛域名证书配置请参见如何配置泛域名证书。 配置项停用后证书配置信息将会被清除,再次开启HTTPS配置需要重新配置证书相关信息。 如果您的证书发生了变更,需及时同步更新CDN控制台HTTPS配置项里面的证书信息。 自有证书请参考更新HTTPS证书完成证书更新。 SCM证书请参考配置HTTPS证书为域名配置最新的证书。 如果您需要实现全链路HTTPS加密,还需要将修改回源协议配置为HTTPS(源站服务器需要支持HTTPS协议)。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
