检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防-> WAF ->源站服务器。
配置约束 如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证服务(Identity and Access Management,IAM) iam:roles:listRoles iam:roles:createRole
使用函数工作流服务实现定时刷新缓存功能 方案概述 定时刷新功能是华为云CDN配合函数工作流,在函数工作流服务创建定时刷新函数,从而实现定时刷新功能。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表4 请求Body参数 参数 是否必选 参数类型 描述 referer 是 Referer object Referrer配置。
Endpoint 指定承载REST服务端点的服务器域名或IP,CDN为全局级服务,不区分区域,您需要在地区和终端节点的“统一身份认证服务 IAM”板块获取区域为“所有”的Endpoint。
华为云CDN计费分为两个部分:基础服务计费(必选)+增值服务计费(可选)。 基础服务计费:用户访问CDN节点产生的流量或带宽费用。 增值服务计费:全站加速请求数。
将CDN资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CDN服务的其它功能。 本章节为您介绍对用户授权的方法。
授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
源站为其他云服务厂商(非华为云)的对象存储桶,如何在CDN接入源站? 加速域名是否支持对指定线路的访问用户进行CDN加速? 加速域名备案过期了有什么影响? 加速域名和源站域名有什么区别? 接入CDN的加速域名和源站域名需要备案吗?
配置远程鉴权 当您想要CDN将用户请求转发到指定的鉴权服务器来完成鉴权,从而防止资源被用户恶意下载盗用时,可以在此项中进行配置。 配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。
配置HSTS 配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 配置HTTP/2 介绍了HTTP/2的背景信息和优势,有助于您决定是否开启此项配置。
CDN域名服务范围对源站服务器位置、备案是否有要求? CDN服务范围与源站服务器位置 CDN域名的服务范围对源站服务器所在位置没有特殊要求。
如果您的源站为对象存储桶,将会产生桶的流量流出费用。
为什么配置的缓存规则没生效 问题现象 某用户已经针对“.jpg”格式的文件配置了缓存规则,缓存过期时间设置为90天。预热图片1.jpg后,客户端访问1.jpg发现并未命中缓存。 可能的原因及应对措施 缓存规则配置生效大约需要5分钟时间,请您在规则生效后再预热资源,然后验证是否命中缓存
缓存配置为什么没有生效? 如果您配置了缓存规则,在使用过程中发现此缓存规则未生效,可能是以下原因: 缓存规则配置生效大约需要5分钟时间,请您在规则生效后再验证。 您修改了缓存规则: 新的规则仅对后面缓存的资源生效,已经缓存的资源需要等缓存过期后,再次缓存才会遵循新的缓存规则。 如果您想要立即生效
配置防盗链 配置referer黑白名单,通过设置HTTP Request Header中referer字段值的过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 背景信息 HTTP Request Header中的Referer字段值代表了当前页面的请求来源,CDN节点可以通过
如果您的源站为对象存储桶,将会产生桶的流量流出费用。
在初次使用CDN服务时,您可以根据华为云CDN的流程介绍快速开通CDN,加速您的域名。 CDN快速入门流程如图1所示。 图1 入门流程 CDN快速入门操作流程请见表1。 表1 接入步骤 序号 操作方法 操作场景 1 开通CDN服务 开通CDN服务,并选择计费方式。
配置User-Agent黑白名单 通过配置User-Agent黑名单和白名单实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。 背景信息 如果您需要通过HTTP请求中的User-Agent字段来实现访问控制,您可以配置CDN的UA黑白名单。 User-Agent
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
