检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IpFrequencyLimitQuery object Ip访问限频。 hsts HstsQuery object HSTS:配置HSTS后,将强制客户端(如浏览器)使用 HTTPS 协议访问服务器,提升访问安全性。 quic Quic object QUIC协议。 error_code_redirect_rules
到期与欠费 欠费处理流程 当您的账户欠费后,华为云将根据您的客户等级来定义云服务资源宽限期、保留期时长,更多欠费停服处理规则请参见保留期。 您可以在费用中心查看账户的欠费信息,并参照欠费还款核销欠款。 欠费说明 宽限期内CDN业务不会停止,但是不能新增加速域名。 当您使用华为云其
口,主动调用CDN API接口来更新CDN缓存,详见API参考。 排查是否是多个源站文件不一致导致 源站使用了负载均衡设备,后端存在多个服务器且它们存放的文件不一致。 CDN添加了备源站,主源站和备源站的文件不一致。 如果是以上两种情况导致,请您将源站侧资源统一,以免用户获得错误文件。
回源失败率:展示不同时间段内的回源失败率。 回源失败率 = 回源请求失败数 / 回源请求总数。 源站或回源HOST配置错误、CDN与源站网络连接故障、HTTP协议不兼容、源站服务器错误都可能造成回源失败。 状态码为2xx/3xx/404/416时代表回源成功,其他状态码代表回源失败,以最后一个状态码为准。
回源失败率:展示查询时间段内的回源失败率。 回源失败率 = 回源请求失败数 / 回源请求总数。 源站或回源HOST配置错误、CDN与源站网络连接故障、HTTP协议不兼容、源站服务器错误都可能造成回源失败。 状态码为2xx/3xx/404/416时代表回源成功,其他状态码代表回源失败,以最后一个状态码为准。
同请见下表: 调度方式 说明 DNS DNS系统是天然的分布式结构,客户端本机、LDNS都可以实现cache,架构本身就能实现高的伸缩性和性能。采用DNS调度方式时,CDN根据Local DNS的地址判断客户端位置,就近调度。 HTTPDNS 采用HTTPDNS这项技术使得用户终端可以绕开运营商的Local
Q:如何处理 需要删除A记录,然后再去配置CNAME记录集。 Q:删除A记录是否无法访问网站 只要配置了CNAME记录集,客户端的请求都会到CDN上,CDN再去访问源站服务器,不需要重新配置A记录。 CNAME在CDN加速中的原理,请参见工作原理。 CNAME记录和MX记录冲突 请参见邮箱解析冲突解决方法。
CDN提供了多样化的实践,满足您的业务场景。 最佳实践 CDN加速OBS桶文件 CDN加速WAF防护资源 CDN加速ECS资源 如何设置缓存过期时间 CDN日志转存到OBS 获取客户端真实IP 如何提高缓存命中率 06 API 通过CDN开放的丰富API接口和调用示例完成相关配置和操作。 API文档
基本配置 域名基本配置概述 修改业务类型 修改服务范围 修改域名源站配置 修改回源HOST 配置客户端用IPv6协议访问CDN节点 父主题: 自定义域名配置
选择“回源配置”页签。 在回源方式模块,单击“编辑”,系统弹出配置弹框。 图1 回源方式 表1 参数说明 回源方式 说明 协议跟随 回源协议跟客户端访问协议一致,例:客户端以HTTP协议访问CDN,CDN也将采用HTTP协议回源。 HTTP CDN采用HTTP协议回源。 HTTPS CDN采用HTTPS协议回源。
HTTP:CDN采用HTTP协议回源。 HTTPS:CDN采用HTTPS协议回源(请确保源站支持HTTPS访问)。 协议跟随:回源协议跟客户端访问协议一致,例:客户端以HTTP协议访问CDN,CDN也将采用HTTP协议回源。 在源站配置模块单击“添加源站”,为域名添加源站。 图2 添加源站 表2
别名 用于是否将此记录集关联至云服务资源实例。 否 线路类型 用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址,详见解析线路。 全网默认 TTL(秒) TTL指解析记录在本地DNS服务器的有效缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。
HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
特点: 拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。 所有QUIC流量都经过加密,提高了传输的安全性。 减少传输和连接时的延时,避免网络拥塞。 支持的版本 当前CDN默认支持IETF-v1(H3)版本的QUIC。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。
certificate_type Integer 证书类型。1:代表华为云托管证书;0:表示自有证书。 force_redirect_https Integer 客户端请求是否强制重定向。1是,0否。(如果为2,表示强制跳转HTTP) force_redirect_config ForceRedirect
接入CDN后,访问速度仍然很慢 域名未接入CDN加速。 未命中CDN缓存。 存在跨运营商和跨省访问。 缓存规则设置不合理。 加速资源未预热。 客户端网络问题。 流量命中率偏低 源站问题(设置不缓存,动态资源占比高,网站访问量低,源站故障)。 CDN问题(缓存规则设置不合理,频繁执行缓存刷新)。
根据业务需要输入“访问阈值”,单击“确定”,完成配置。 访问阈值:当单IP的单URL每秒访问单节点的次数达到了设置的阈值,返回403状态码给客户端,阻断时间默认10分钟。 在阻断时间内,如果您修改了“访问阈值”,将在阻断时间结束后生效。 关闭IP访问限频开关即可关闭该功能。 配置示例
源站:源站决定了用户回源时访问的地址,即源站服务器IP。 回源HOST:回源HOST决定了回源时访问到该IP地址上的具体站点。 示例:源站IP为x.x.x.x,加速域名www.example.com,源站中部署了多个站点:www.a.com、www.b.com。 如果您想要CDN回源到本服务器,您需要在CDN侧将源站配置为:x
PEM格式证书 中级机构颁发的证书 中级机构颁发的证书文件包含多份证书,配置HTTPS时,需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件,将服务器证书放在首位,再放置中间证书。一般情况下,机构在颁发证书的时候
CDN将文件上传到OBS私有桶,需要以“源站域名”的形式将OBS私有桶接入CDN,同时,客户端携带鉴权请求头上传文件。 OBS私有桶以源站域名接入CDN后,因CDN无私有桶上传权限,此时客户端无法正常访问加速域名。使用GET/HEAD等方式通过此加速域名请求资源时,也需携带鉴权请求头。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
