检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN加速OBS桶文件 方案概述 CDN加速OBS桶文件(CDN控制台) CDN加速OBS桶文件(OBS控制台) 自定义OBS私有桶策略配置 多云存储数据同步方案 CDN加速OBS常见问题
load.game-apk1.com.c.cdnhwc1.com”。不同DNS服务商的CNAME配置方式不同,此处以华为云云解析服务为例。其他DNS服务商的CNAME配置方法可参考配置CNAME域名解析。 登录华为云控制台,在控制台首页选择“网络 > 云解析服务DNS”,进入云解析服务页面。
同一个加速域名是否可以加速多个源站域名? 支持采用主备源站方式配置多个源站,选择一个源站域名作为主源站,其它作为备源站,具体操作请参见源站配置。 父主题: 使用咨询
访问CDN加速后的资源,返回403状态码,请您排查以下配置: 请确认您的源站能否正常访问,测试步骤详见排查访问异常是CDN节点问题还是源站问题。 请确认您的加速域名CNAME配置是否正确,请确认CNAME与加速域名匹配,如下图所示,配置CNAME的具体操作请参考:配置CNAME域名解析。 如果您设置了
如果返回结果显示CNAME,则表示CNAME配置已经生效,如下图: 如果查询出的域名解析中没有上图红框中所示,后缀为.c.cdnhwc1.com的CNAME解析记录,则说明您添加的域名的CDN加速未生效。此种情况下CDN加速未生效的可能原因是您没有在域名DNS服务商处配置CNAME记录,请根据配置CNAME内容
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN
CDN防劫持吗? 您可以通过HTTPS安全加速防止内容被劫持,具体HTTPS配置方法请参见HTTPS配置。如果域名劫持行为发生在CDN服务之前,CDN是无法感知的。 父主题: 安全相关
回源成本,具体请参见OBS价格详情。 注意事项 OBS桶作为源站,可以通过“OBS桶域名”或“源站域名”两种形式接入CDN,具体请参见源站配置。OBS桶的版本或接入CDN的方式不同将决定您是否可以购买OBS回源流量包抵扣回源流量: 可以购买OBS回源流量包的前提条件:OBS桶版本为3
1 源站端口:80 代理情况 在WAF前使用了其他代理产品。 此处选择“七层代理”。 七层代理 CDN的加速域名仅支持默认端口,以非标端口的方式接入WAF的防护域名将无法接入CDN。 如果您在WAF侧为防护域名配置了HTTPS证书,请同步在CDN侧完成证书配置,否则会导致域名无法访问。
和攻击拦截。配置完成后,流量会先经过CDN,再转发至WAF,实现联动防御。 同时,为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造成干扰,建议您到DNS服务商处添加一条WAF的子域名和TXT记录。 配置详情请参考同时部署CDN和WAF的配置指导。 加速域名和源站域名有什么区别?
CDN支持哪些源站类型? CDN支持源站类型包含源站IP、源站域名、OBS桶域名,源站部署在华为云、非华为云及IDC均可,且对源站所处位置无要求。 使用非华为云服务商的对象存储桶作为源站,配置操作请参考这里。 父主题: 功能咨询
建议您根据域名需求配置响应消息头部信息,详情可参考HTTP header配置。 为防止因浏览器缓存导致报跨域错误,跨域请求头“Access-Control-Allow-Origin”配置完成后,请您及时清理浏览器缓存。 如果您的域名源站是OBS桶域名且CDN配置了跨域规则,OBS侧也需要同时配置跨域资源共享。
问,但域名配置信息仍会保留,待攻击停止后可联系客服申请解除封禁。 应对办法 应对办法 说明 配置访问控制 给域名配置访问控制功能(包括Referer防盗链、IP黑白名单、URL鉴权等),以避免产生不必要的流量带宽消耗。详细设置请参见访问控制。 配置CDN联动CES 配置CDN联动
除源站资源后,由于节点缓存资源仍可被访问到,为维护网络环境,可通过URL刷新删除缓存资源,保证及时清理。 注意事项 只有处于“已开启”和“配置中”状态且未被禁用的域名才能执行缓存刷新操作。相关域名状态说明请参见查看域名基本信息。 如果访问url经过改写,您需要使用改写后的真实资源路径进行刷新。
->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。 CDN不能接在DDoS高防前面或后面,但是可以进行联动配置,具体配置可参考:华为云“DDoS高防+CDN”联动。
正常访问,但域名配置信息仍会保留,待攻击停止后可联系客服申请解除封禁。 应对办法详见下表。 应对办法 说明 配置访问控制 给域名配置访问控制功能(包括Referer防盗链、IP黑白名单、URL鉴权等),以避免产生不必要的流量带宽消耗。详细设置请参见访问控制。 配置CDN联动CES
CDN是否支持屏蔽IP? 支持,为了避免异常IP地址恶意攻击等问题,CDN支持通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台>域名管理>访问控制>IP黑白名单完成配置。 父主题: 安全相关
求精准调度至较优边缘节点,提供有效且稳定的加速效果。 自动刷新 通过OBS控制台为您的桶绑定加速域名后,支持自动刷新配置,您可以参考配置CDN自动刷新完成相关配置。 适用场景 通过OBS桶提供文件下载业务的应用或服务。例如:通过HTTP/HTTPS提供文件下载业务的网站、工具下载、游戏客户端、APP商店等。
√ 不能单独配置CDN DomainConfiguration和CDN RefreshAndPreheatAccess权限,如果想配置这两个权限,请同时配置CDN DomainReadOnlyAccess权限,否则会造成所有域名不可见导致无法进行域名配置和刷新预热配置。 CDN与其他服务间依赖关系
证顺利切换不影响业务,建议先做测试再切换DNS解析,详见本地测试加速域名。测试成功后,在DNS域名提供商修改解析记录,配置CDN提供的CNAME,详情请参见配置CNAME 。 父主题: 使用咨询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
