如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
多云存储数据同步方案 应用双写 如果数据是在应用服务侧产生,或者数据在客户端产生但通过服务端将数据写入对象存储,则建议使用双写方案,架构如下: 此时业务应用可对接两家对象存储的SDK,将文件以同步模式或者异步模式写入两家对象存储。对象存储的上行流量免费,所以该架构不会增加任何成本。 数据回源
将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 工作原理 如果CDN配置了HSTS,客户端首次使用HTTPS协议访问CDN节点时,节点将给浏览器响应Strict-Transport-Security头部,如果浏览器支持HSTS协议,浏览器将缓存Strict
如果在OBS桶里面配置了Referer的黑白名单防盗链,CDN的访问会按照OBS桶的Referer规则生效吗? 这种配置是不生效的,CDN无法预知OBS桶的配置,请前往防盗链配置了解如何配置CDN的Referer防盗链。 父主题: 安全相关
在C:\Windows\System32\drivers\etc\hosts文件中添加加速域名www.example.com和IP地址49.4.3.125的绑定关系。如下图所示。 在浏览器中打开不能访问的URL,每次测试前请清除浏览器缓存。 如果不能访问,则代表源站异常,请检查您的源站。 如果可以访问,则代表源站正常。
策略名称:CDNAccessPrivateOBS GetAccess(可自定义) 策略内容: 允许:允许 云服务:对象存储服务(OBS) 操作:obs:object:GetObject 所有资源:所有资源 请求条件(可选):保持默认值 策略描述:输入当前策略的相关信息 作用范围:全局级服务 参数配置完毕后,单击“确定”,完成自定义策略添加。
源站是OBS桶时如何配置自定义首页内容 适用场景 当CDN的源站是OBS桶时,用户访问加速域名会展示桶内对象列表。如果您不想将桶内对象列表展示给用户,可以配置自定义首页内容。 操作步骤 源站是OBS公有桶:开启静态网站托管并在CDN侧勾选静态网站托管。 登录OBS控制台,在左侧菜单栏选择“桶列表”。
com(需要转存日志的CDN加速域名)。 obsAddress :***.obs.region.myhuaweicloud.com(用于存日志的OBS桶域名,region为OBS桶的region)。 destBucket :cdnlog(用于存日志的OBS桶名称)。 单击下方“保存”。 在设置界面左侧单击“权限”。
为什么OBS桶删除了文件之后,用户还能通过CDN地址访问下载该文件? 请查看您缓存刷新和缓存预热设置的时间间隔,如果您源站内容更新,但是系统里设置的缓存刷新和缓存预热的执行时间还未到,那么CDN节点的内容也没有更新,用户可以访问到之前的文件。建议您源站资源更新后到CDN侧执行刷新操作,详见缓存刷新。
使用OBS私有桶做源站,创建授权委托失败 创建委托授权失败有可能是以下两种原因: IAM的授权委托配额已用完:您可以在配额管理页面确认是否还有IAM的授权委托配额,如果已使用完,请在IAM控制台将不需要的授权委托删除或者提交工单调整配额。 IAM子账户权限不足:请查看IAM子账号是否有Security
可以选择当前账号下的OBS桶域名或自定义OBS桶(其他华为账号下的OBS桶)域名当做源站。使用OBS桶域名作为源站接入CDN,OBS会收取CDN回源的流量费用,回源流量费用将按照公网流出费用进行结算。如果您使用了OBS 3.0及以上版本的桶作为华为云CDN的源站,可以购买OBS回源流量包抵
如果您使用的是OBS私有桶,请参考通过CDN加速OBS视频点播页面,“通过CDN加速OBS视频点播方案介绍>实施步骤>配置OBS高级桶策略,避免私有桶内对象被匿名用户列举”完成配置。 如果您使用的是OBS私有桶,您还可以通过给“CDNAccessPrivateOBS”委托创建一条
“源站类型”为“OBS桶域名”时暂不支持修改端口。 单击“确定”,完成源站添加。如需添加多个源站,请参考步骤4,最多可以添加50个源站。 源站添加完成后,单击页面左下方“确定”按钮,完成域名添加。 配置过程大概需要5-10分钟,当“状态”为“已开启”时,表示域名添加成功。 域名管理
源站类型取值:ipaddr:源站IP、 domain:源站域名、obs_bucket:OBS桶域名。 obs_bucket_type String OBS桶类型。 private: 私有桶(除桶ACL授权外的其他用户无桶的访问权限)。 public: 公有桶(任何用户都可以对桶内对象进行读操作)。 active_standby
端请求未调度到最佳节点等情况发生。 OBS委托授权 源站是OBS私有桶时,该配置必配。 配置项 场景说明 OBS委托授权 如果您配置的源站为华为云OBS私有桶,您需要在此项配置中开启OBS委托授权,如此,CDN才能在回源时有权限访问您的OBS私有桶资源。 复制配置 配置此项内容时
推送数据,使得客户端和服务器之间的数据交换变得更加简单。浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输,能更好地节省服务器资源和带宽。 注意事项 本功能仅适用于“业务类型”为“全站加速”的域名,且对应的资源在CDN节点不缓存,即对应资源的
可以选择当前账号下的OBS桶域名或自定义OBS桶域名。使用OBS桶域名作为源站接入CDN,OBS会收取CDN回源的流量费用,回源流量费用将按照公网流出费用进行结算。如果您使用了OBS 3.0及以上版本的桶作为华为云CDN的源站,可以购买OBS回源流量包抵扣回源流量,具体请见CDN加速OBS计费规则。
CDN加速域名的CNAME是否可以直接访问? CDN添加安全证书后,源站还需要配置证书吗? 审核未通过的域名还可以再修改吗? 多个加速域名是否可以使用同一源站IP地址? 使用OBS桶作为源站接入CDN加速,OBS域名能否作为加速域名? 网站服务在国内如何设置加速网站域名? 接入CDN的域名能否根据QPS进行限流?
供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。 HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 操作场景 如果您已有证书,
工作原理 当用户访问使用CDN服务的网站时,本地DNS服务器通过CNAME方式将最终域名请求重定向到CDN服务。CDN通过一组预先定义好的策略(如内容类型、地理区域、网络负载状况等),将当时能够最快响应用户的CDN节点IP地址提供给用户,使用户可以以最快的速度获得网站内容。使用CDN后的HTTP请求处理流程如下。
HTTPS证书,启用HTTPS加速服务,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。HTTP和HTTPS协议的区别如下: HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
