检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CES监控上报 适用场景 在使用CDN的过程中,如果您需要特别关注某个指标,如流量、带宽、流量命中率等,可以通过对接CES云监控服务实现指标监控。将域名的实时数据上报给CES,并且设置相应的告警规则,当监控指标数据超过告警阈值时,会发出告警,方便您实时了解业务情况,及时规避风险。
常见的图片文件类型(PNG、JPG、JPEG等)和视频文件类型(MP4、AVI、WMV等)已经做了内容的压缩处理,开启Gzip压缩或Brotli压缩没有效果,此类文件无需开启智能压缩。 开通步骤 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN
修改服务范围 如果您需要修改加速域名的服务范围,您可以通过CDN控制台的修改服务范围功能实现。 注意事项 服务范围为“中国大陆”切换为“中国大陆境外”时,为了避免业务受损,需要先切换为“全球”,然后再切换到“中国大陆境外”,反之亦然。 后台存在特殊配置的加速域名无法变更服务范围。
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
如何通过项目来管控分配CDN的使用权限? 可以使用企业项目分配CDN使用权限,实现各个项目使用各自的CDN加速域名。 华为云企业管理服务提供统一的云资源按企业项目管理,以及企业项目内的资源管理、成员管理,企业项目可以授权给一个或者多个用户组进行管理。您可以在华为云企业管理服务创建
配置高级回源 CDN支持根据不同URL路径回源到不同源站,如果您需要根据不同的资源类型或路径回源到不同源站,可以通过高级回源配置实现。 高级回源与基础源站的区别 基础源站:在CDN添加域名时配置的源站为基础源站,是默认的回源地址,用户请求默认回源到基础源站。 高级源站:设置高级回
否则选择“包含”会导致子域名无法访问。 单击“确定”完成配置。 配置示例 加速域名www.example.com的HSTS配置如下: 配置效果: 客户端首次使用HTTPS协议访问加速域名,CDN节点将请求内容返回给客户端,同时响应“Strict-Transport-Security”头部。
停止CDN业务分为以下两种情况: 使用场景 操作方式 说明 暂时停止CDN加速服务 停用加速域名 如果您需要暂时停止某个域名的加速服务,您可以通过“停用域名”实现。域名停用后,配置保留,如果用户的Local DNS还有解析缓存或用户通过host强行解析到CDN节点上,CDN接收到请求后会拒绝提供服务,但是会产生相应的流量和请求数据。
工单申请开通。三种调度方式的不同请见下表: 调度方式 说明 DNS DNS系统是天然的分布式结构,客户端本机、LDNS都可以实现cache,架构本身就能实现高的伸缩性和性能。采用DNS调度方式时,CDN根据Local DNS的地址判断客户端位置,就近调度。 HTTPDNS 采用H
AME记录,将加速域名指向“CNAME域名”,记录生效后,域名解析的工作就正式转向CDN服务,该域名所有的请求都将转向CDN节点,达到加速效果。 源站 源站指用户的业务服务器,即被加速分发数据的来源。 DNS TCP/IP网络中的功能实体,通过该服务器,用户只通过域名就可以访问对
问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作,以此实现CDN资源的权限访问控制。CDN资源的访问权限详情请参见CDN权限管理。 CDN支持配置防盗链功能,通过设置的过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 CDN支持配置IP黑白名单功能,通过设置
直接访问,必须在加速域名的域名服务商处配置CNAME记录,将加速域名指向CNAME域名,访问加速域名的请求才能转发到CDN节点上,达到加速效果。本实践域名解析在华为云,其他服务商解析配置请参见配置CNAME。 登录华为云控制台,在控制台首页选择“网络 > 云解析服务DNS”,进入云解析服务页面。
静态混合、纯动态站点/APP、内容上传、API调用、四层协议传输、跨区域传输等场景下网络传输的成本、性能、稳定性、安全性,提高访问成功率,实现网站整体加速与实时优化。 了解更多全站加速详情请见全站加速WSA。 图1 全站加速请求示意图
CDN加速OBS桶不支持走内网。 高效率 华为云CDN具有加速资源丰富、节点分布广泛优势,保证将用户请求精准调度至较优边缘节点,提供有效且稳定的加速效果。 自动刷新 通过OBS控制台为您的桶绑定加速域名后,支持自动刷新配置,您可以参考配置CDN自动刷新完成相关配置。 适用场景 通过OBS桶
先将域名解析到CDN,再将CDN加速域名的源站修改为WAF的“CNAME”,这样流量才会被CDN转发到WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。配置完成后,流量会先经过CDN,再转发至WAF,实现联动防御。 同时,为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造成干扰
直接访问,必须在加速域名的域名服务商处配置CNAME记录,将加速域名指向CNAME域名,访问加速域名的请求才能转发到CDN节点上,达到加速效果。 本实践中自动生成的CNAME域名为“discuztest.com.c.cdnhwc1.com”。 登录华为云控制台,在控制台首页选择“网络
将OBS桶作为CDN加速域名的源站。 对象存储服务(Object Storage Service,OBS) CDN加速OBS桶文件方案概述 通过IAM服务实现以下功能: 用户管理及权限设置: 管理IAM用户和用户组 管理细粒度策略 管理委托 在IAM控制台进行委托授权,授权成功后CDN将有权限访问您账号下的OBS私有桶。
名无法解析,域名访问失败。 解决方案 如果想要定期刷新域名DNS解析,不用重启Nginx服务器,可以通过在Nginx上配置Resolver实现。 示例一: Nginx服务器原“nginx.conf”配置: location /prod-url-test/ { ...
优化缓存命中率 合理设置缓存过期时间 CDN加速的本质是缓存加速,把源站资源缓存在遍布全球的节点上,用户可以就近从边缘节点获取资源,从而达到加速的效果。您可以通过CDN控制台合理设置缓存过期时间来提高缓存命中率,建议如下: 对于不经常更新的静态文件(如图片类型、应用下载类型等),建议您将缓存时间设置为1个月以上。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
