检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN是否支持屏蔽IP? 支持,为了避免异常IP地址恶意攻击等问题,CDN支持通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台>域名管理>访问控制>IP黑白名单完成配置。 父主题: 安全相关
列表。 在网站列表的左上角,单击“添加防护网站”。 选择“云模式-CNAME接入”并单击“开始配置”。 云模式-ELB接入方式请参见将网站接入WAF防护(云模式-ELB接入)。 根据界面提示,配置网站信息,如表1所示。 图1 基础信息配置 表1 重点参数说明 参数 参数说明 取值样例
缓存配置 CDN节点的缓存多久会更新,会自动更新吗? CDN是否支持正则表达式设置缓存策略? CDN是否支持批量配置加速域名的缓存策略? CDN会缓存 404、403状态码吗? CDN有哪些默认的缓存配置?是否有效? 为什么全站加速域名的缓存命中率大于0? CDN缓存配置下目录路
结束。 如果该IP地址对应的节点未缓存该资源,节点回源请求资源。获取资源后,结合用户自定义配置的缓存策略,将资源缓存至节点,如图中的北京节点,并返回给用户,请求结束。配置缓存策略的操作方法,请参见缓存配置。
配置IP黑白名单 配置IP黑白名单,通过设置过滤策略,对用户请求IP地址进行过滤,从而限制访问来源,阻拦恶意IP盗刷、攻击等问题。 注意事项 IP黑白名单功能默认关闭。 IP黑名单与IP白名单二选一,不可同时配置。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘
表26 customArgs 参数 是否必选 参数类型 描述 type 是 String 参数类型,custom_var:自定义,nginx_preset_var:预置的变量。 key 是 String 参数,长度支持1-256,由数字0-9、字符a-z、A-Z,及特殊字符._-*#%|+^@
如果OBS私有桶设置为源站,请开启OBS委托授权,同时勾选“私有桶”选项,否则将会导致回源失败。 如果您使用自定义OBS私有桶作为源站,您需要为私有桶配置桶策略,配置详见自定义OBS私有桶策略配置。 如果您的OBS桶开启了静态网站托管业务,请在添加加速域名时勾选“静态网站托管”,这样用户访问的时候就不会显示桶中所有文件列表。
CDN常用权限请见下表: 策略名称 描述 策略类别 CDN Administrator 操作权限:对CDN的所有执行权限。 作用范围:全局级服务。 系统角色 CDN DomainReadOnlyAccess 操作权限:对CDN加速域名信息的只读权限。 作用范围:全局级服务。 系统策略 CDN S
设置Referer过滤规则 功能介绍 设置Referer过滤规则。通过设置过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 URI PUT /v1.0/cdn/domains/{domain_id}/referer 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN预设了防护CC攻击的策略,如果您有相关业务场景需要关闭该策略,请提交工单申请。 如果攻击流量太大造成节点不能正常服务,CDN会封禁加速域名,最终域名状态调整为“停用”,停止CDN加
eOBS”的“操作”列,单击“授权”。 在授权页面单击“新建策略”,配置如下参数: 表1 参数说明 参数 说明 策略名称 输入自定义的桶策略名称,例如:deny ListBucket。 策略配置方式 可视化视图。 策略内容 效力 拒绝。 云服务 对象存储服务(OBS)。 操作项
y1|key2。 表26 customArgs 参数 参数类型 描述 type String 参数类型,custom_var:自定义,nginx_preset_var:预置的变量。 key String 参数,长度支持1-256,由数字0-9、字符a-z、A-Z,及特殊字符._-*#%|+^@
配置防盗链 配置referer黑白名单,通过设置HTTP Request Header中referer字段值的过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 背景信息 HTTP Request Header中的Referer字段值代表了当前页面的请求来源,CDN节
管理操作。多数细粒度策略以API接口为粒度进行权限拆分,CDN支持的API授权项请参见权限及授权项说明。 策略是以JSON格式描述权限集的语言。默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使得用户组中的用户获得策略定义的权限,这一过程称
如何提高缓存命中率 背景信息 CDN缓存命中率低,会导致源站压力大,静态资源访问效率低。您可以针对导致CDN缓存命中率低的具体原因,选择对应的优化策略,来提高CDN的缓存命中率。CDN缓存命中率包括流量命中率和请求命中率。 流量命中率 = 命中缓存产生的流量 / 请求总流量 请求命中率 =
节点等情况发生。 功能 说明 防盗链配置 配置referer黑白名单,通过设置的过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 IP黑白名单配置 配置IP黑白名单,通过设置过滤策略,对用户请求IP地址进行过滤,从而限制访问来源。 配置User-Agent黑白名单
等安全策略,拦截了CDN的回源IP。 由于CDN回源时会智能分配节点访问您的源站服务器,回源的节点IP是不固定的,因此不建议您将源站服务器的回源策略设置为固定的节点IP列表,这样可能会发生回源失败的情况。 如果您因业务需要,使用了安全狗等防护软件,请调整过于严格的安全策略,避免导致误拦截。
运营报表 CDN为您提供运营报表功能,通过此功能,您可以查询加速域名的相关离线统计信息,有助于您分析加速域名的运行状况,合理调整运营策略。 功能介绍 运营报表为您提供了访问区域分布、国家分布、运营商分布、域名排行 (按流量排序)、热门URL (按流量排序)、热门URL (按请求数
设置告警规则 通过设置CDN告警规则,用户可自定义监控指标与通知策略,及时了解加速域名状况,从而起到预警作用。本节介绍了设置CDN告警规则的具体方法。 前提条件 已配置CES监控上报。 注意事项 数据上报至云监控服务的“华北-北京四”区域。 操作步骤 登录华为云控制台,在控制台首页中选择“管理与监管
订阅报表 CDN为您提供运营报表功能,通过此功能,您可以查询加速域名的相关离线统计信息,有助于您分析加速域名的运行状况,合理调整运营策略。 功能介绍 运营报表为您提供了访问区域分布、国家分布、运营商分布、域名排行 (按流量排序)、热门URL (按流量排序)、热门URL (按请求数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
