检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何查看CDN的回源记录? CDN无回源日志,您可以通过以下方法查看回源记录。 您可以查看自己源站的请求日志是否有请求记录。 查看CDN日志是否有MISS字段,有就代表回源。 建议您先进行缓存预热操作,之后再观察回源流量。 父主题: 回源相关
CDN节点的缓存多久会更新,会自动更新吗? CDN节点的缓存内容不是实时更新的,只有当缓存内容到期后才能回源请求最新的内容并更新节点缓存。您可以通过设置缓存过期时间规则或者提交刷新请求来实现缓存内容的更新。缓存规则的详细信息请参考缓存规则。 父主题: 缓存配置
CDN权限问题排查 如果您在使用CDN的过程中,报权限不足或者权限错误,请您按照以下步骤排查: 如果您使用的是IAM子账号,报权限不足,请您前往CDN权限管理查看各权限的作用并参考创建用户并授权使用CDN为您的IAM子账号分配相应的权限。 CDN常用权限请见下表: 策略名称 描述
Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见3 如何调用API。 同时CDN还提供多种编程语言的SDK供您使用,SDK的使用方法请参见CDN SDK。 终端节点 终端节点即调用API的请求地址,CDN部署时不区分物理区域,为全局级服务。因此,CDN的终端节点如表1所示。您也可以从地区和终端节点中查询服务的终端节点。
资源所在路径,以/开头,无需携带参数。 加密算法 用于信息加密的算法,可选MD5或SHA256。 开始时间 鉴权URL的生效起始时间。 有效时间长度 鉴权URL的有效时间,取值为0~31536000s,最大值为鉴权配置中设置的有效时间。 示例:鉴权配置中设置的有效时间长度为1800秒,鉴权计算器中设置
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN
与其他云服务的关系 表1 与其他云服务的关系 交互功能 相关服务 位置 将OBS桶作为CDN加速域名的源站。 对象存储服务(Object Storage Service,OBS) CDN加速OBS桶文件方案概述 通过IAM服务实现以下功能: 用户管理及权限设置: 管理IAM用户和用户组
下: 停用域名:域名被下线时,CDN会将您的域名状态调整为“停用”,停止CDN加速服务。域名停用后将无法正常访问,但域名配置信息仍会保留(仅限保留期内),待您的账号核销欠款后,CDN会为您重新启用加速域名。 解析回源:域名被下线时,您的域名会解析回主源站,最终域名状态调整为“停用
加速静态和动态资源的原理是否一样? 加速静态和动态资源原理不一样: 静态资源缓存到CDN节点,用户就近获取资料。 动态(伪静态)请求会直接回源,通过智能路由、多线回源、协议优化等技术,达到加速目的。 如果您的网站含有较多的动态、伪静态资源,您可以使用全站加速。CDN全站加速有效提
可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对
如何通过项目来管控分配CDN的使用权限? 可以使用企业项目分配CDN使用权限,实现各个项目使用各自的CDN加速域名。 华为云企业管理服务提供统一的云资源按企业项目管理,以及企业项目内的资源管理、成员管理,企业项目可以授权给一个或者多个用户组进行管理。您可以在华为云企业管理服务创建相关CDN的企业项目
如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问阈值后,CDN节点将
CDN支持实时监控功能吗? CDN支持CES监控上报,通过对接CES(云监控服务)实现实时查看账号下加速域名的基础数据(流量、带宽、状态码等)、设置告警等功能。 父主题: 功能咨询
(云监控服务)实现实时查看账号下加速域名的基础数据(流量、带宽、状态码等)、设置告警等功能,当监控指标触发您设置的告警条件时,会以邮箱、短信等方式发送告警,方便您及时发现潜在的风险。 配置用量封顶 配置用量封顶功能,当用户的访问带宽达到设置的值后,CDN会停用您的加速域名,以免产生过高的账单。
已接入CDN的加速域名备案过期怎么办? 您需要到工信部重新备案。 在备案过期前,重新备案成功,不影响CDN使用。 如果备案已过期,CDN会禁用加速域名。重新备案成功后,可以通过CDN管理控制台解禁加速域名,具体方法请参见重新审核加速域名。 父主题: 域名配置
如果您选择全球,全球各地用户的访问都会调度到附近最优的CDN节点,加速域名需要到工信部备案,详见备案流程。 中国大陆 如果您选择中国大陆,所有用户的访问都会调度到中国大陆的节点,加速域名需要到工信部备案,详见备案流程。 中国大陆境外 如果您选择中国大陆境外,所有用户的访问都会调度到中国大陆境外的节点,此时域名不需要到工信部备案。
入所配置的消息头。HTTP响应消息头配置仅会影响客户端(浏览器)的响应行为,不影响CDN节点的缓存行为。 如果加速域名在CDN侧配置了跨域规则,请确保源站配置了同样的规则。如果您的域名源站是OBS桶域名,请前往OBS侧配置跨域资源共享。 支持配置的响应头 华为云CDN支持以下几种HTTP响应消息头进行自定义取值。
缓存。 检查您的缓存过期时间是否设置的过小:缓存过期时间设置的太小就会导致频繁回源,如图1所示,请合理设置缓存过期时间。 图1 缓存过期时间设置过小 缓存规则有优先级(数值越大优先级越高),优先级较高的会优先匹配,请检查您的缓存规则优先级。 配置示例:某客户为域名www.example
-> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。 CDN不能接在DDoS高防前面或后面,
CDN防劫持吗? 您可以通过HTTPS安全加速防止内容被劫持,具体HTTPS配置方法请参见HTTPS配置。如果域名劫持行为发生在CDN服务之前,CDN是无法感知的。 父主题: 安全相关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
