云服务器内容精选

  • 计费示例 公司D使用CDN按日峰值月平均计费,已于2020年12月15日生效,签订的合同单价为每月M/Mbps。 假设12月总计有X天的CDN消耗流量大于0byte,12月所有有效日的最大峰值带宽分别为Max_1,Max_2,...,Max_X,那么将所有峰值带宽求平均,即获得计费带宽为Average(Max_1,Max_2,...,Max_X),最终计算出12月的账单金额为 Average(Max_1,Max_2,...,Max_X)*M*(X/当月天数)
  • 计费详情 计费规则 计费周期 计费描述 计费项:峰值带宽。 付费方式:后付费。 计费规则:当月计费带宽按照合同约定的单价计费。 进制换算规则:1Mbps=1000Kbps。 后付费按月结算,上一个自然月产生的使用量,会在次月进行计算扣费。 在一个自然月内,对所有有效日的最大峰值带宽求和取平均,获得当月的计费带宽,再根据合同约定的单价计费。 有效日:当天使用CDN消耗的流量大于0byte时,系统将这一天记为有效日。 每日带宽统计点:系统每5分钟统计1个带宽值,每日得到288个值。
  • 计费详情 计费规则 计费周期 计费描述 计费项:峰值带宽。 付费方式:后付费。 计费规则:计费点的峰值带宽按照合同约定的单价计费。 进制换算规则:1Mbps=1000Kbps。 后付费按月结算,上一个自然月产生的使用量,会在次月进行计算扣费。 在一个自然月内,将每个有效日的所有峰值带宽的统计点进行排序,去掉数值最高的5%的统计点,取剩下的数值最高统计点,该点就是95峰值的计费点。 有效日:当天使用CDN消耗的流量大于0byte时,系统将这一天记为有效日。 每日带宽统计点:系统每5分钟统计1个带宽值,每日得到288个值。 CDN服务分区计费:中国大陆、中国大陆境外单独计费,申请开通月结95峰值带宽计费时,请确认您合同的生效区域。
  • 示例说明 以使用MD5算法为例: 回源请求对象: http://hwcdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 密钥设为:huaweicloud12345(用户自行设置) 用户访问客户源服务器时间为:201706301000(格式为:YYYYMMDDHHMM) CDN服务器构造一个用于计算md5hash的签名字符串: huaweicloud12345201706301000/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 CDN服务器根据该签名字符串计算md5hash: md5hash = md5sum("huaweicloud12345201706301000/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3") =668f28d134ec6446a8ae83a43d0a554b 请求CDN时URL: http://hwcdn.example.com/201706301000/668f28d134ec6446a8ae83a43d0a554b/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 如果请求在有效时间内(请求时间小于等于2017年6月30日10:30:00),并且计算出来的md5hash与用户请求中带的md5hash值(668f28d134ec6446a8ae83a43d0a554b)一致,则鉴权通过。
  • 校验方法 CDN服务器收到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:CDN服务器接收到客户端请求后,判断鉴权URL中的“timestamp参数 + 鉴权URL有效时长”是否大于当前时间。 如果“timestamp参数 + 鉴权URL有效时长”小于当前时间,认为过期失效并返回HTTP 403错误。 如果“timestamp参数 + 鉴权URL有效时长”大于或等于当前时间,则通过时间校验,继续执行步骤3。 加密串校验:时间校验通过后,则以sstring方式构造出一个字符串(参考以下sstring构造方式)。然后使用md5(sha256)算法算出HashValue,并和用户请求中带来的md5hash(sha256)进行对比。结果一致则认为鉴权通过并返回文件,否则鉴权失败返回HTTP 403错误。HashValue计算方式如下: sstring = “PrivateKeytimestampFilename” HashValue = sha256sum(sstring) 或: sstring = “PrivateKeytimestampFilename” HashValue = md5sum(sstring)
  • WSA计费说明 WSA采用基础费用+增值服务费用的方式收取,计费方式详见表1,具体收费标准请参见价格详情。 开通WSA服务后,全站加速 域名 产生的费用由WSA服务收取,CDN和WSA资源包不能相互抵扣。 表1 WSA计费方式 计费项 计费方式 描述 基础服务计费 流量计费 按照每小时实际使用的流量进行计费,也可以购买流量包抵扣使用的流量。 峰值带宽计费 按照每日峰值带宽进行计费,系统每5分钟统计1个峰值带宽,每日得到288个值,取其中的最大值作为计费带宽。 月结95峰值带宽计费 在一个自然月内,将每个有效日的所有峰值带宽的统计点进行排序,去掉数值最高的5%的统计点,取剩下的数值最高统计点为计费点,再根据合同约定的单价计费。 日峰值月平均计费 在一个自然月内,对所有有效日的最大峰值带宽求和取平均,获得当月的计费带宽,再根据合同约定的单价计费。 增值服务计费 全站加速请求数 全站加速的动态请求数和静态请求数计费。
  • 什么是华为云WSA 全站加速(Whole Site Acceleration)适用于各行业动静态内容混合、含较多动态资源请求(如asp、jsp、php等格式的文件)的源站应用服务。通过智能网络加速技术及优质的全线路、跨区域覆盖网络,优化客户在动静态混合、纯动态站点/APP、内容上传、API调用、四层协议传输、跨区域传输等场景下网络传输的成本、性能、稳定性、安全性,提高访问成功率,实现网站整体加速与实时优化。 了解更多全站加速详情请见全站加速WSA。 图1 全站加速请求示意图
  • CDN支持添加泛域名作为加速域名吗? CDN支持添加泛域名作为加速域名。“泛域名”是指利用通配符“*”来做次级域名,以实现所有的次级域名均指向同一IP地址。如您在CDN添加泛域名*.test.com作为加速域名,并将*.test.com解析至CDN生成的CNAME域名后,那么您所有*.test.com的次级域名(如a.test.com)都将默认支持 CDN加速 。泛域名(*.test.com)的三级域名(如b.a.test.com)则不会被CDN加速。 泛域名添加规则如下: A账号添加泛域名后,其他账号不能再添加该泛域名的一级域名下所有次级域名。 泛域名的所有次级域名的加速都会产生费用,泛域名有多个次级域名时,CDN统计时将泛域名的产生的流量做汇总,不提供单个次级域名的计费数据。
  • 如何同时部署CDN和WAF( Web应用防火墙 ) 先将域名解析到CDN,再将CDN加速域名的源站修改为WAF的“CNAME”,这样流量才会被CDN转发到WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。配置完成后,流量会先经过CDN,再转发至WAF,实现联动防御。 同时,为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造成干扰,建议您到DNS服务商处添加一条WAF的子域名和TXT记录。 配置详情请参考同时部署CDN和WAF的配置指导。
  • 配置约束 如果您的账号是 IAM 子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证 服务(Identity and Access Management,IAM) iam:roles:listRoles iam:roles:createRole iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:grantRoleToAgencyOnDomain 内容分发网络(CDN) cdn:configuration:modifyChargeMode CDN ReadOnlyAccess 证书管理服务(SCM) scm:cert:list 使用以上权限创建委托成功之后,如果您需要为域名配置证书,还需要为IAM子账号配置以下权限: cdn:configuration:modifyHttpsConf cdn:configuration:modifyOriginConfInfo
  • 背景信息 CDN节点的缓存策略遵循HTTP标准协议,通过HTTP响应头中的Cache-control: max-age的字段来设置CDN节点上数据的缓存时间。添加缓存规则让CDN用户可以对指定的业务做定制化的数据缓存时间管理。合理的配置缓存时间,能够有效的提升命中率,降低回源率,节省用户的带宽。 当用户向CDN节点请求数据时,CDN节点会判断缓存数据是否过期。如果缓存数据未过期,则直接将缓存数据返回给用户,提升获取速度;否则,CDN节点就会向源站发出回源请求,从源站请求最新数据,更新本地缓存,并将最新数据返回给用户。
  • 配置示例 配置场景1:某客户的域名“www.example.com”配置了CDN加速,缓存规则配置见下图。 配置结果:网站首页不缓存,所有页面均不会忽略URL参数。 配置场景2:设置某个类型的文件不缓存 某客户的域名“www.example.com”配置了CDN加速,由于业务需求,需要对“.do”格式的文件不缓存,同时所有文件都忽略URL参数。 需要在CDN控制台增加一条文件名后缀为“.do”的缓存规则,缓存过期时间设置为“0”。 新规则仅对后续资源缓存生效,新规则配置完成后,建议您刷新“.do”文件所在的URL或者目录,新规则才可以对所有“.do”文件生效。 某客户配置了CDN加速,发现登录界面无限循环,无法登录,停用CDN加速后,可以正常登录。 这是因为CDN节点缓存了登录界面导致的,需要在控制台增加一条针对登录界面的缓存规则,缓存过期时间设置为“0”。以华为云控制台登录界面为例,华为云控制台的登录页面为“https://auth.huaweicloud.com/authui/login.html#/login”,在控制台增加一条全路径:/authui/login.html#/login,缓存过期时间为“0”的缓存规则。 配置场景3:某客户加速域名www.example.com设置了如下图的缓存规则,不知道哪一个规则生效。 用户访问www.example.com/test/cdn.jpg,虽然所有文件、文件名后缀、全路径三条规则都匹配到了,但是由于全路径的优先级为8,在三条规则里优先级最高,所以系统最终匹配全路径/test/*.jpg这条规则。
  • 注意事项 每个域名最多可添加60条缓存规则。 CDN缓存过期时间会对“回源率”产生直接的影响。如果CDN缓存过期时间过短,CDN节点上的数据会经常失效,导致频繁回源,增加了源站的负载,同时也增大了访问延时;如果CDN缓存过期时间过长,会带来数据更新时间慢的问题。 缓存过期时间设置为0时,该文件的所有请求都将回源,可能存在加速业务中断的风险。 节点缓存的资源,可能会由于热度较低而被提前从CDN节点删除。 如果您修改了缓存规则,请注意: 新的规则仅对后面缓存的资源生效,已经缓存的资源需要等缓存过期后,再次缓存才会遵循新的缓存规则。 如果您想要新的规则对所有资源(包括节点已缓存资源)立即生效,请在修改缓存规则后执行缓存刷新操作。
  • 背景信息 传输层安全性协议(TLS:Transport Layer Security),是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,最典型的应用就是HTTPS。目前,有四个版本的TLS协议:TLS1.0/1.1/1.2/1.3,版本越高,安全性相对更高,但是对老版本的浏览器兼容性相对较差。 表1 主流浏览器支持的TLS版本对照表 TLS版本 支持的主流浏览器 TLS1.0 Chrome 1 Firefox 2+ TLS1.1 Chrome 22+ Firefox 24+ Safari 7+ TLS1.2 Chrome 30+ Firefox 27+ Safari 7+ TLS1.3 Chrome 70+ Firefox 63+ Safari 14+
  • 配置约束 配置TLS版本需要已成功配置HTTPS国际证书,详见配置HTTPS证书。 如果域名配置的是国密证书,暂不支持TLS版本。 如果您将“国际证书”切换为“国密证书”,TLS版本功能也会失效。 如果您配置了双证书,TLS版本功能仅对国际证书生效。 只可开启连续或单个版本号。例如,不可仅开启TLS 1.0和TLS 1.2而关闭TLS 1.1。 不可关闭全部版本。 CDN默认开启TLS 1.1/1.2/1.3。 后台有特殊配置的域名暂不支持配置TLS版本。