检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN有什么安全防护能力(DDoS/CC/防盗链)? 通过域名接入华为云CDN可以隐藏源站服务器IP地址,避免源站直接暴露给攻击者。 华为云CDN全网拥有2800+加速节点,可以有效缓解DDoS/CC攻击对源站造成的压力,避免源站由于攻击直接瘫痪。 如果攻击流量太大造成CDN加速
设置IP黑白名单 功能介绍 设置域名的IP黑白名单。 URI PUT /v1.0/cdn/domains/{domain_id}/ip-acl 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 需要设置IP黑白名单的域名id。 您可以通过查询加速域名接口查询加速域名id。
CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。 CDN
配置远程鉴权 表2 参数说明 参数 说明 示例 鉴权服务器地址 可访问的服务器地址。 输入的URL必须带有“http”或“https”。 不能是localhost或127.0.0.1这类本地地址。 不能是CDN的加速域名。 远程鉴权服务器默认为80/443端口,如需修改,请提交工单申请。
服务器在中国大陆境外,网站访问人群在中国大陆,该如何选择服务范围? 建议您的服务范围选择中国大陆。 当您的源站在中国大陆境外,且您开通的CDN加速服务范围在中国大陆时: 当中国大陆用户访问您的加速域名时会就近访问到中国大陆节点上,加速效果明显。 当中国大陆境外用户访问您的加速域名
CDN是否支持绑定HOST等固定IP访问的方式来提供服务? 不支持该访问方式。 CDN节点IP众多,且IP地址会存在不定期变化、节点维护、下线的情况,如果绑定IP访问,随时会有中断的风险。请按照标准流程走DNS解析的方式访问,接入CDN的步骤请参考快速入门。 父主题: 功能咨询
后生效。 关闭IP访问限频开关即可关闭该功能。 配置示例 配置详情:域名www.example.com开启了IP访问限频,访问阈值设置为10000次/秒。 触发IP限频的条件:单IP的单URL每秒访问单节点的次数达到10000次,才会触发访问限频。 示例:IP地址为0.0.0.0
查询IP黑白名单 功能介绍 查询域名已经设置的IP黑白名单。 URI GET /v1.0/cdn/domains/{domain_id}/ip-acl 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 需要查询IP黑白名单的域名id。 您可以通过查询加速域名接口查询加速域名id。
加速域名和源站域名有什么区别? 加速域名:指用户提供的需要使用CDN加速服务的域名,即终端用户访问的域名。 源站域名:指服务器IP地址对应的域名,即CDN回源时访问的域名。 加速域名和源站域名不能是同一个域名:用户访问加速域名的网站资源,当CDN节点上没有缓存对应的内容时,CDN
接入CDN的域名能否根据QPS(每秒请求数)进行限流? CDN无法对域名进行限流,建议您可以根据访问日志分析是否有异常访问,然后使用IP黑名单对异常用户请求IP地址进行过滤,从而限制访问来源。 父主题: 域名配置
如果排除以上两种情况后问题仍然存在,请联系客服或提交工单处理。 CDN访客区域统计中“其他”指代什么意思? “其他”是指一些未识别访客区域的IP地址,在IP库中未收录或者无法确定的IP地址。 CDN热点统计中Top100 URL的API接口时延是多少? Top100 URL的api接口有6个小时左右的时延,次日中午12点达到稳定状态。
如果您配置了Nginx代理转发,即:终端用户访问加速域名时,首先解析到Nginx服务器,由Nginx服务器将该请求转发到CDN节点,而Nginx服务器在启动/重载的时候会去解析转发的域名,此时域名如果修改了DNS解析,Nginx服务器将无法感知,从而导致域名无法解析,域名访问失败。 解决方案 如果
为什么OBS桶删除了文件之后,用户还能通过CDN地址访问下载该文件? 请查看您缓存刷新和缓存预热设置的时间间隔,如果您源站内容更新,但是系统里设置的缓存刷新和缓存预热的执行时间还未到,那么CDN节点的内容也没有更新,用户可以访问到之前的文件。建议您源站资源更新后到CDN侧执行刷新操作,详见缓存刷新。
当源站有多个IP时,回源机制是怎样的? 当源站存在多个IP地址时,CDN回源时采用负载均衡机制,详情如下: 一次回源请求最多访问两个高优先级源站IP,如果两个IP均回源失败,切换到低优先级源站,最多访问两个低优先级源站IP。一次用户请求CDN会进行四次回源尝试,如果四次均失败,此次用户请求失败。
CDN回源失败 回源失败是指CDN的节点访问客户的源站服务器,出现访问不到,或者源站返回错误的情况。CDN初次回源失败后会有重试机制,详见当源站有多个IP时,回源机制是怎样的?。 建议检查源站是否正常,请参考排查访问异常是CDN节点问题还是源站问题。 父主题: 回源相关
使用CDN流量,单价低于ECS直接访问外网流量,可以节约50%到57%的带宽成本,详见通过CDN减少公网带宽费用。 终端用户从距离最近的CDN节点获取资源,减少网络传输距离,保证静态资源质量。 实施步骤 在ECS服务器上搭建论坛网站,实施步骤请参考搭建Discuz论坛网站。 服务器IP地址为:192
CDN支持DNS,HTTPDNS,IP302这三种调度方式吗? CDN支持DNS、HTTPDNS、IP302调度方式。您可以自行配置DNS解析调度,HTTPDNS、IP302调度方式需要提工单申请开通。三种调度方式的不同请见下表: 调度方式 说明 DNS DNS系统是天然的分布式
ping添加域名生成的CNAME,得到ping的IP地址。 示例:添加的加速域名为www.example.com,生成的CNAME地址为www.example.com.c.cdnhwc1.com,ping www.example.com.c.cdnhwc1.com得到IP地址为10.0.0.0。 在本地电脑绑定hosts文件测试。
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN
源站 源站指用户的业务服务器,即被加速分发数据的来源。 DNS TCP/IP网络中的功能实体,通过该服务器,用户只通过域名就可以访问对应的服务器。在TCP/IP网络中域名与IP地址一一对应,域名便于记忆,但网络中的服务器间只能通过IP地址相互识别,域名和IP地址之间的转换称为域名解