华为云用户手册

  • 配置约束 存量 域名 状态为已开启、已停用、审核未通过状态可以复制配置。 存量域名状态为删除中、配置中、审核中、配置失败不允许复制配置。 如果存量域名已被封禁,则不支持复制该域名的配置。 单次最多可添加10个新的域名,新域名会占用账号配额。 如果存量域名在后台有特殊配置项,这些特殊配置不支持复制,新域名将添加失败。 复制配置到新添加域名,不支持复制存量域名的状态。 HTTPS证书需要绑定域名,证书和域名不匹配将导致域名复制失败,因此不支持复制HTTPS证书。
  • 操作步骤 登录CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“高级配置”页签。 在请求限速配置模块,单击“编辑”。 单击页面“添加”按钮,即可编辑规则内容。 图1 请求限速配置 表1 参数说明 参数 说明 匹配类型 所有文件:所有文件均参与限速。 目录匹配:指定目录内的文件参与限速。 匹配内容 匹配类型为所有文件时不填。 匹配类型为目录匹配时,输入规则如下: 以“/”开头,例如:/test/folder。 不能以“/”结尾。 每条规则对应一个目录,不支持一条规则配置多个目录。 限速类型 支持按传送流量限速,即单个HTTP请求流量达到设定的值,开始限制访问速度,该请求之后的访问速度不超过设定的限速值。 限速条件 设置限速起始值,当传送流量达到限速条件设置的值后开始限速。 单位为Byte,最大值可设置为1GB,即:1,073,741,824Byte。 限速值 设置开始限速后的最大访问速度。 最大值可设置为100MBps。 限速时段 指明限速的时段,按照每天24小时设置限速时段,格式为:HHMM-HHMM(HH为时,MM为分,时区为UTC+8),多个时段限速时用“,”分隔,例如:0100-0200,2200-2300。默认值为0000-2400,代表限速对所有时段生效。 最多可设置10个限速时段。 优先级 限速规则的优先级,优先级设置具有唯一性,不支持多条规则设置同一优先级,且优先级不能输入为空。多条限速规则下,不同限速规则中的相同资源内容,CDN优先匹配优先级高的限速规则。 取值为1~100之间的整数,数值越大优先级越高。 配置相关参数,单击“保存”完成限速配置。
  • 创建告警规则 在告警配置界面单击“创建告警规则”,进入创建告警规则界面。 图2 创建告警规则 表1 参数说明 参数 说明 名称 系统会随机产生一个名称,用户也可以进行修改。 取值样例:alarm-poxz 监控范围 选择告警规则适用的资源范围,当前仅支持选择全部资源。 告警策略 自定义触发告警的条件,触发告警具体的事件为一个瞬间的事件。例如运行状态异常,则触发告警。详情请参见告警策略。 通知策略 通知策略是包含通知组选择、生效时间、通知内容模板等参数的组合编排。创建通知策略请参见创建/修改/删除通知策略。
  • 费用说明 由于用量封顶的监控数据存在一定延迟(10分钟左右),实际用量达到峰值后大约10分钟,域名才会被下线,下线前产生的带宽/流量将会正常计费。 示例1(峰值带宽计费): 客户A使用“带宽峰值计费”,仅添加了域名example.com,并开启了用量封顶功能,带宽上限设为15Gbps。 在2023年10月10日22:00~22:05带宽突增至15Gbps,由于监控数据有一定的延迟,域名在2023年10月10日22:11左右才被执行下线,下线前带宽峰值达到了23Gbps。则在系统生成的2023年10月10日“按带宽峰值计费”账单中会按照23Gbps的带宽用量来计算账单金额。 示例2(流量计费): 客户B使用“流量计费”,仅添加了域名example.com,并为该域名开启了用量封顶功能,设置的流量上限为400G。 在2023年10月10日22:00~22:05流量突增至400G。由于监控数据有一定的延迟,域名在2023年10月10日22:11左右才会被执行下线,数据延迟过程中消耗流量550 GB,域名example.com在下线之前产生的所有流量都会被计算到2023年10月10日22:00~23:00这个时间段的“按流量计费”账单中。
  • 注意事项 由于统计数据存在一定的时延,当实际用量达到阈值后10分钟左右才会停用域名,域名停用前产生的流量、带宽、请求数等资源消耗将正常计费。 用量封顶功能开启后,当域名的用量触发设置的阈值时,会停用域名。域名停用后将无法正常访问(返回403状态码),请合理设置用量阈值,以免业务受损。 域名停用后,会删除CNAME解析,如果用户的Local DNS还有解析缓存或用户通过host强行解析到CDN节点上,CDN接收到请求后会拒绝提供服务,但是会产生相应的流量和请求数据,您需要支付此部分的费用。 支持泛域名(*.test.com)配置用量封顶,此时将统计所有子域名(a.test.com、b.test.com、c.test.com...)的用量之和,总用量达到阈值后会停用泛域名,此时泛域名的所有子域名都将无法访问。为了不影响您的域名业务,建议您合理评估,慎重开启泛域名用量封顶。 最多支持给20个域名配置用量封顶功能,每个域名可配置一条带宽封顶规则。 后台有特殊配置的域名暂不支持用量封顶功能。 域名用量触发阈值停用后,在当前统计周期内不再执行该域名的用量封顶功能。例如: 客户A于2023年10月19日配置流量封顶,统计类型为累积用量(小时),用量阈值为400G,解封周期为1小时。2023年10月25日20:00~20:35流量突增至400G,由于监控数据有一定的延迟,域名在2023年10月25日20:41左右被执行下线,则20:41~20:59:59不再执行用量封顶功能。 检测到域名带宽/流量超出阈值后,访问返回403配置均需要全网节点逐步下发生效,因此会有一定的生效延迟。 用量封顶功能CDN侧不收费,发送告警通知时 消息通知 服务( SMN )会收取相应的费用,SMN服务的计费说明详见这里。
  • 功能介绍 运营报表为您提供了访问区域分布、国家分布、运营商分布、域名排行 (按流量排序)、热门URL (按流量排序)、热门URL (按请求数排序)共6个运营报表,您可以根据业务需要订阅相关报表,报表生成后会发送到您指定的邮箱。 表1 报表内容 报表名称 说明 访问区域分布 统计某个域名在某段时间内中国大陆终端访问者的地域的分布。 说明: 只有域名的服务范围包含中国大陆时才有数据。 国家分布 统计某个域名在某段时间内终端访问者的国家分布。 运营商分布 统计某个域名在某段时间内终端访问者使用的运营商分布。 域名排行 (按流量排序) 按加速域名在CDN节点产生的流量统计域名排行。 热门URL (按流量排序) 按流量统计热门URL。 热门URL (按请求数排序) 按请求次数统计热门URL。
  • HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。 DER转换为PEM openssl x509 -inform der -in old_certificate.cer -out new_certificate.pemopenssl rsa -inform DER -outform pem -in old_key.der -out new_key.key P7B转换为PEM openssl pkcs7 -print_certs -in old_certificate.p7b -out new_certificate.cer PFX转换为PEM openssl pkcs12 -in old_certificate.pfx -nokeys -out new_certificate.pemopenssl pkcs12 -in old_certificate.pfx -nocerts -out new_key.key 您也可以参考网络上的第三方证书转换工具进行格式转换。 父主题: HTTPS配置
  • 注意事项 本功能仅适用于“业务类型”为“全站加速”的域名,且对应的资源在CDN节点不缓存,即对应资源的缓存“规则配置”中“缓存过期时间”设置为“0”。 本功能目前处于公测期,暂不收费。 可设置的最大超时时间是300秒,超过设置的时间没有消息传递,将关闭连接。 后台有特殊配置的域名,暂不支持配置WebSocket。 WebSocket协议和配置HTTP/2功能不兼容,请勿同时开启,否则会造成域名访问异常。
  • 背景说明 账户欠费进入保留期后,华为云CDN会下线您的加速域名。 表1 下线策略说明 策略 说明 解析回源 域名被下线时,您的域名会解析回主源站,最终域名状态调整为“停用”,停止 CDN加速 服务。解析回源后域名配置信息仍会保留(仅限保留期内),待您的域名恢复正常后,CDN会重新将域名解析回CDN节点并提供加速服务。 说明: 加速域名被执行下线策略30天后,华为云CDN将不再提供“解析回源”服务,您的加速域名将无法被访问。 解析回源将把您的源站域名或IP暴露给用户,如果您不希望暴露源站域名或者IP,请选择“停用域名”。 解析回源后业务是否能正常提供服务,依赖于您的源站。 停用域名 域名被下线时,CDN会将您的域名状态调整为“停用”,停止CDN加速服务。域名停用后将无法正常访问,但域名配置信息仍会保留(仅限保留期内),待您的账号核销欠款后,CDN会为您重新启用加速域名。 域名下线后,CDN会给您预留的电话或者邮箱发送短信或者邮件提示,您可以及时充值,恢复CDN加速服务。 超过保留期还没有缴清欠费,CDN的域名和配置将会被删除,保留期时长详见保留期。 域名备案过期、违规、遭受攻击被封禁后将停用域名,不会触发域名下线策略。
  • Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件,可以查看到类似图1所示的全部证书信息。 PEM格式证书: 以证书链“-----BEGIN CERTIFICATE-----”开头,以证书链“-----END CERTIFICATE-----”结尾。 证书链之间的内容,要求每行64个字符,最后一行允许不足64个字符。 证书内容不包含空格。
  • 中级机构颁发的证书 中级机构颁发的证书文件包含多份证书,配置HTTPS时,需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件,将服务器证书放在首位,再放置中间证书。一般情况下,机构在颁发证书的时候会有对应说明,请注意查阅相关规则。通用的规则如下: 证书之间没有空行。 证书链的格式如下: -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE-----
  • RSA私钥格式要求 PEM格式的文件可以存放证书或私钥,如果*.PEM只包含私钥,一般用*.KEY代替。 通过记事本打开*.PEM或*.KEY的私钥文件,可以查看到类似图3所示的全部私钥信息。 RSA格式私钥: 以证书链“-----BEGIN RSA PRIVATE KEY-----”开头,以证书链“-----END RSA PRIVATE KEY-----”结尾。 证书链之间的内容,要求每行64个字符,最后一行允许不足64个字符。 证书内容不包含空格。
  • CDN自定义策略样例 示例1:授权用户创建加速域名 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cdn:configuration:createDomains" ] } ]}
  • 操作场景 域名管理的操作场景如下表所示。 表1 操作场景 管理项 场景说明 对应的API接口 启用/停用加速域名 停用:适用于暂停域名加速场景,您可以停用处于“已开启”状态下的加速域名。 启用:适用于重启已经停用的域名场景,您可以启用处于“已停用”状态下的加速域名。 启用加速域名 停用加速域名 删除加速域名 您可以删除处于“已停用”、“配置失败”或“审核不通过”状态下的加速域名。 说明: 加速域名移除后,系统将清除域名的相关配置。当再次使用CDN加速,需要重新添加域名,重新进行域名配置。 删除加速域名 复制配置到其他域名 如果您需要复制某个加速域名的配置到其它加速域名,达到快速、批量配置域名的目的,您可以通过复制配置来实现。 批量域名复制 重新审核加速域名 对于因域名备案过期而被禁用的加速域名,您在工信部恢复域名备案后,CDN支持通过控制台进行重新审核,重新审核通过后CDN会为您解禁域名。 - 域名下线策略 华为云CDN域名下线策略支持“解析回源”和“停用域名”两种,默认为“停用域名”,暂不支持自助配置。 - 域名配额管理 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如果当前域名配额限制无法满足使用需要,您可以提交工单申请扩大配额。 -
  • 审计服务支持的CDN操作列表 表1 云审计 服务支持的CDN操作列表 操作名称 说明 createDomain 创建加速域名 updateDomain 更新加速域名 Range回源 回源跟随 IP黑白名单 设置回源Host 设置源站 OBS私有桶回源 配置HTTPS证书 创建缓存规则 HTTP header配置 域名批量配置 批量HTTPS配置 创建资源标签 删除资源标签 deleteDomain 删除加速域名 enableDomain 启用加速域名 disableDomain 停用加速域名 updateOrigin 设置源站 updateOriginHost 设置回源Host createRefer 创建Referer规则 createCertificate 设置加速域名证书 createCacheRule 创建缓存规则 createRefreshTask 创建刷新缓存任务 createPreheatingTask 创建预热任务
  • 清理托管证书 您也可以在页面对托管证书进行删除操作。 注意事项 清理托管证书,该托管证书将从服务器端删除,不会泄露您的相关隐私。 已关联加速域名的托管证书不能清理,请先关闭HTTPS安全配置。 如果您需要再次使用托管证书,请从SSL证书管理中重新推送至CDN。 操作步骤 单击“清理托管证书”。 在弹出页面选择您需要清理的证书,单击“确定”,完成托管证书清理。 如果您需要再次使用托管证书,请从SSL证书管理中重新推送至CDN
  • 注意事项 运营报表中最多可支持添加100个加速域名。 定制的运营报表有效期最长为1年。 可查询的时间跨度最长为31天,支持查看最近90天的历史数据。 最小统计粒度以天为单位。 统计时延和算法误差可能导致统计数据与日志中的数据有差异,请以日志数据为准。 您需要定制运营报表后才能查看对应的数据,受日志完整性时延的影响,当天定制的报表会在次日生成。例如2023.08.02日定制的报表,会在2023.08.03日生成。
  • 域名基本配置概述 域名添加到CDN加速后,可能会随着业务的不断变化需要修改域名的服务范围、业务类型或者源站信息,这类信息可以在域名基本配置模块修改。 修改域名基本配置时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 修改域名源站配置 当您的源站IP、域名发生变化,源站信息配置错误,或需要添加备源站时,可以在此项配置中配置相关源站信息。 回源HOST 如果CDN回源时访问的站点域名不是您的加速域名(CDN默认回源HOST为加速域名),您需要设置回源HOST。 修改业务类型 如果您的业务有变,当前CDN加速域名的业务类型已经无法匹配您的需求时,您可以修改业务类型。 修改服务范围 如果您的用户所在地域发生改变,您可以修改加速域名的服务范围,更好的匹配当前业务。 配置客户端用IPv6协议访问CDN节点 如果您需要以IPv6协议访问CDN,您需要开启此项配置。 父主题: 基本配置
  • 停用加速域名 对处于“已开启”或“配置失败”状态的域名,您可以对其进行“停用”操作。停用后,CDN将不再为域名提供加速服务,但域名的配置不会改变,如果想恢复CDN加速服务请重新启用CDN。 单域名停用 进入CDN控制台的“域名管理”页面,在需要停用的加速域名对应的“操作”列单击“更多”,选择“停用”。 图2 停用域名 确认需要停用的域名信息,单击“确定”完成域名停用操作。 批量停用域名 进入CDN控制台的“域名管理”页面,勾选需要停用的加速域名,单击域名列表上方“停用”。 图3 批量停用域名
  • 示例流程 操作流程如图1所示 图1 操作流程 创建用户组并授权 在 IAM 控制台创建用户组,并授予CDN加速域名只读权限“CDN DomainReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证CDN加速域名的只读权限: 对加速域名进行启用或停用操作,如果提示权限不足,表示“CDN DomainReadOnlyAccess”已生效。 在“服务列表”中选择除CDN外的任一服务,如果提示权限不足,表示“CDN DomainReadOnlyAccess”已生效。
  • 背景信息 如果您的源站地址因业务需求做了301/302 重定向,CDN的回源请求会返回301/302状态码,当您开启回源跟随后,CDN节点会先跳转到301/302对应地址获取资源,缓存后再返回给用户。开启或未开启回源跟随CDN的处理如下: 未开启:CDN会将301/302对应跳转地址直接返回给用户,让用户自己去请求跳转地址的资源。如果该跳转地址域名未加入CDN,则该请求过程不会有加速效果。 已开启:CDN会先跳转到301/302对应地址获取用户所需资源后缓存至节点并返回给用户,当其他用户再次请求同样资源时会直接命中节点缓存。
  • 配置示例 域名www.example.com开启回源跟随,配置如下: 用户请求www.example.com/cdn.jpg文件,未命中缓存,节点回源请求资源。如果源站返回HTTP Response状态码301/302,重定向跳转地址为www.example.com/test/cdn.jpg。 节点收到301/302状态码后,直接向需要跳转的地址发起请求。 节点获取到资源后,返回给用户,并缓存到节点。 如果用户B再请求www.example.com/cdn.jpg文件,直接命中缓存,节点将资源返回给用户。 域名www.example.com未开启回源跟随,配置如下: 用户请求www.example.com/cdn.jpg文件,未命中缓存,节点回源请求资源。如果源站返回HTTP Response状态码301/302,重定向跳转地址为www.example.com/test/cdn.jpg。 节点直接将HTTP Response状态码301/302返回给用户,由客户端向重定向跳转地址发起请求。 如果重定向跳转地址的域名未接入CDN,则节点不能缓存该资源,不会有加速效果。 如果用户B请求www.example.com/cdn.jpg文件,重复以上流程。
  • 场景示例 如果某加速域名被禁用的原因仅为域名备案过期,单击“重新审核”后有如下两种情况: 域名已重新备案,系统弹出解禁成功提示信息,域名解禁成功。 域名备案未恢复,系统弹出该加速域名尚未备案提示信息。您需要到工信部为该域名恢复备案后重试。 如果某加速域名被禁用的原因不只是备案过期,单击“重新审核”后系统弹出“该域名被禁用原因不是备案过期,无法通过重新审核来尝试解禁”提示信息,您需要重新检查并整改域名内容,整改完成后提交工单或联系客服咨询处理。
  • 在线迁移需要注意哪些? 网络 在线迁移首先需要打通网络,迁移任务必须和源Redis、D CS 缓存实例二者网络互通。 工具 在线迁移工具,推荐使用DCS控制台的在线迁移功能。 数据完整性 如果选择中断业务,则迁移完成后检查数据量和关键key。 如果选择不中断业务,则用户需要考虑增量数据的迁移。 迁移过程源端扩容影响迁移结果 在线迁移期间源端扩容操作会影响迁移,有可能导致迁移失败,也有可能会影响客户的数据,客户如果在迁移期间源端实例的内存不够用需要扩容,建议先中断迁移任务 ,然后再扩容。 迁移时间 迁移操作建议在业务低峰期进行。 版本限制 低版本可以到高版本,高版本也可以到低版本,不同版本,在迁移时需要分析业务系统使用到的缓存命令在目的端实例是否兼容。 多db限制 如果目标端与源端均使用DCS的Proxy集群实例,请注意二者的multi-db参数需要配置一致,否则会导致迁移失败。 父主题: 数据备份/导出/迁移
  • Key的保存时间是多久?如何设置Key的过期时间? Key的保存时间是多久? 如果没有设置过期Key,数据会一直存在。 如果设置了过期Key,过期Key的删除机制请参考过期Key扫描。 如果已经设置了过期Key,希望移除设定的过期时间,可使用Redis PERSIST命令。 如何设置过期Key? 可使用expire或pexpire命令设置某个key过期时间,例如执行expire key1 100命令后,则key1在100秒后将过期;执行pexpire key2 1800后,则key2在1800毫秒后将过期。 expire是以秒作为key过期时间,pexpire是以毫秒作为key过期时间。 父主题: 大Key/热Key分析/过期Key扫描
  • 查找匹配Key 在大Key和热Key分析中,不支持按照指定格式分析,如果需要查找指定前缀或者后缀格式的Key,您可以使用scan命令,根据指定格式进行匹配查找。 例如,需要查找Redis实例中包含a关键字的Key,可以使用Redis-cli工具,执行以下命令: ./redis-cli -h {redis_address} -p {port} [-a password] --scan --pattern '*a*'
  • Cluster集群实例容量和性能未达到瓶颈,但某个分片容量或性能已过载是什么原因? 这是由于Cluster集群采用的是分片设计理念,每个具体的Key只能分布到某一个具体的分片节点上,计算Key的分布过程有以下两个步骤: 针对Key值进行CRC16算法计算后对16384取模,得到对应的槽位(Slot)值。 根据S槽位(Slot)和分片的映射关系,找到Key具体应该属于的分片,并且进行存取。 所以,Key并没有均匀分布在实例的各个分片上,是根据计算结果进行存取的。在大Key和热Key存在时,就会出现某个分片容量或性能已过载,但其他分片内存负载还是很低,并没有达到容量和性能的瓶颈。 父主题: Redis使用
  • 遍历所有Key 由于keys命令复杂度高,容易导致Redis无响应,所以禁止使用keys命令遍历实例所有的Key。如果需要在Redis实例中遍历所有的Key,可以使用Redis-cli工具,执行以下命令可以遍历Redis实例的所有key。 ./redis-cli -h {redis_address} -p {port} [-a password] --scan --pattern '*' scan命令的使用方法,可以参考Redis官方网站。
  • 什么是大Key/热Key? 名词 定义 大Key 大Key可以分为两种情况: Key的Value占用存储空间较大。一般单个String类型的Key大小达到10KB,或者集合类型的Key总大小达到50MB,则被定义为大Key。 Key的元素较多。一般集合类型的Key中元素超过5000个,则被定义为大Key。 热Key 通常当一个Key的访问频率或资源占用显著高于其他Key时,则称之为热Key。例如: 某个集群实例一个分片每秒处理10000次请求,其中有3000次都是操作同一个Key。 某个集群实例一个分片的总带宽使用(入带宽+出带宽)为100Mbits/s,其中80Mbits是由于对某个Hash类型的Key执行HGETALL所占用。 父主题: 大Key/热Key分析/过期Key扫描
  • 使用Cluster的Redis集群时建议配置合理的超时时间 客户端配置问题导致无法连接。 当集群实例备节点故障情况下,客户端使用SpringBoot + Lettuce的方式连接Redis,使用的Lettuce客户端在连接集群时,需要与所有节点先建立连接(包括故障节点)。 在未配置timeout超时的情况下,模拟备节点故障时,可能出现分钟级的超时阻塞(Lettuce客户端的老版本默认超时为120s,新版本默认为60s),配置如下图: 可能会导致端到端业务访问时间过长(最长达到默认超时时间),如下图所示: 在客户端侧添加timeout参数后,备节点超时时间大幅度缩短,并且可以根据客户自己的业务诉求进行调整,配置如下: 配置后查看端到端业务访问时间如下图所示: 因此在未配置timeout参数情况下,客户端在建立连接时,故障节点由于未配置timeout超时,在建立连接时会出现连接阻塞的情况。 建议:用户需根据业务能容忍的超时时间进行设置,例如在一次HTTP端到端请求中,需要请求两次Redis,而HTTP请求的最大超时时间为10s,则建议将超时时间配置为5s,防止由于超时时间过长或者未配置超时时间造成故障场景下的业务受损。 父主题: Redis使用
共100000条
提示

您即将访问非华为云网站,请注意账号财产安全