检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN有防DDoS防御能力吗? CDN具有一定的DDoS防御能力,具体能力依赖节点容量。 如果攻击流量太大造成CDN加速节点不能正常服务时,会暂时封禁域名,最终域名状态调整为“停用”,停止CDN加速服务。
典型流向是浏览器 -> DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。 CDN不能接在DDoS高防前面或后面,但是可以进行联动配置,具体配置可参考:华为云“DDoS高防+CDN”联动。 父主题: 安全相关
CDN有什么安全防护能力(DDoS/CC/防盗链)? 通过域名接入华为云CDN可以隐藏源站服务器IP地址,避免源站直接暴露给攻击者。 华为云CDN全网拥有2800+加速节点,可以有效缓解DDoS/CC攻击对源站造成的压力,避免源站由于攻击直接瘫痪。
CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。
本地测试加速域名(可选) 添加加速域名后,为保证顺利切换不影响业务,建议先做测试再切换DNS解析。 ping添加域名生成的CNAME,得到ping的IP地址。 示例:添加的加速域名为www.example.com,生成的CNAME地址为www.example.com.c.cdnhwc1
推荐配置(可选) 成功添加加速域名以后,您可以根据业务需要配置缓存规则、智能压缩、安全加速等,提高缓存命中率、优化加速效果、提升安全性。 提高缓存命中率、优化加速效果 使用场景 配置项 说明 缓存命中率低、加速效果不明显 配置缓存规则 合理配置不同资源的缓存过期时间和优先级,能有效提升缓存命中率
性能指标 CDN为您提供稳定的加速效果,有效缓解源站压力,您可以通过性能指标衡量使用CDN前后的加速效果。 通用指标 CDN通用指标(非全量指标)如下表所示: 参数 描述 时延 指完成整个文件的上传或下载所需的总时长。 丢包率 指在网络传输中所丢失数据包数量占所发送数据组的比率。
从其它服务商迁移CDN到华为云要怎么做?CDN如何切流? 如果您要将业务迁移或切流到华为云CDN,您需要在CDN上添加加速域名,加速域名添加后,为保证顺利切换不影响业务,建议先做测试再切换DNS解析,详见本地测试加速域名。测试成功后,在DNS域名提供商修改解析记录,配置CDN提供的
接入CDN后,访问速度仍然很慢 问题现象 接入CDN加速后,用户访问网站或者APP资源依然很慢。 排查思路 域名是否接入CDN加速 是否命中CDN缓存 是否跨运营商和跨省 缓存规则设置是否合理 加速资源是否预热 是否客户端网络问题 检查是否存在跨境访问 排查步骤 检查域名是否接入CDN
如何提高缓存命中率 背景信息 CDN缓存命中率低,会导致源站压力大,静态资源访问效率低。您可以针对导致CDN缓存命中率低的具体原因,选择对应的优化策略,来提高CDN的缓存命中率。CDN缓存命中率包括流量命中率和请求命中率。 流量命中率 = 命中缓存产生的流量 / 请求总流量 请求命中率
访问CDN加速资源后返回5XX状态码 测试源站的URL访问是否可以复现5xx错误,排查是否是源站异常,测试步骤详见排查访问异常是CDN节点问题还是源站问题。 如果确认为源站问题,请检查您的源站配置,CDN控制台的数据可以帮助您排查部分源站问题。 登录CDN控制台,左侧导航栏选择“CDN
排查访问异常是CDN节点问题还是源站问题 检查其他网站能否访问,比如“https://www.huaweicloud.com/”,确保客户端网络没有问题。 检查源站是否正常 CDN支持源站为域名、IP、OBS桶域名,请根据您的设置选择合适的测试方式。 如果CDN的源站不支持直接访问
CDN加速基于ECS搭建的网站 场景介绍 ECS(弹性云服务器)是由CPU、内存、操作系统、云硬盘组成的基础的计算组件,可以根据业务灵活配置,节约大量的硬件成本。某客户将一论坛网站部署在华为云ECS上,并通过域名访问该论坛。初期业务量较小,用户访问流畅,随着业务越做越大,访问量骤增
业务集中在一个城市,是否有必要使用CDN? 业务的访问集中在一个城市也可以使用CDN进行加速,CDN存在不同的线路,不同的运营商都存在CDN缓存节点,可以将源站的静态资源缓存在CDN节点上,减轻源站压力,提高用户体验。 父主题: 使用咨询
访问CDN加速资源后返回4XX状态码 返回403状态码 访问CDN加速后的资源,返回403状态码,请您排查以下配置: 请确认您的源站能否正常访问,测试步骤详见排查访问异常是CDN节点问题还是源站问题。 请确认您的加速域名CNAME配置是否正确,请确认CNAME与加速域名匹配,如下图所示
CDN开启Range回源后怎么测试是否生效? 开启Range回源后,查看源站服务器的响应报文,响应报文中带有Content-Range字段,表示响应的片段内容范围,以及总数据大小。 例如“Content-Range:bytes 0-100/2600”,表示返回[0-100]这101
如何保证CDN的内容和源站同步? 设置缓存规则,针对不同的内容设置不同的缓存刷新规则,对更新频繁的内容,可以设置较短的缓存时间; 对于不经常更新的内容,可以设置较长的缓存时间,从而减小源站压力。 如果设置的缓存刷新周期未到,但是有新内容发布或者删除部分内容,可以通过以下方式进行手动刷新
配置状态码缓存时间 CDN节点回源站请求资源时,源站会返回响应的状态码,您可以在CDN控制台设置状态码的缓存时间,当客户端再次请求相同资源时,不会触发回源,减小回源概率,减轻源站压力。 适用场景 状态码缓存时间功能主要适用于源站响应异常状态码的场景。当源站运行正常时,CDN回源请求资源后将按照设置的缓存规则将资源缓存到节点
安全相关 CDN有什么安全防护能力(DDoS/CC/防盗链)? CDN是否支持屏蔽IP? CDN如果被cc攻击是怎么处理的? CDN防劫持吗? CDN有防DDoS防御能力吗? CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用?
接入CDN后,网站无法访问或视频无法播放 问题现象 接入CDN加速后,出现访问异常:网站无法访问或视频无法播放。 排查思路 检查CDN源站是否故障 域名是否已接入CDN加速 排查CDN状态码和域名配置 检查华为账号是否欠费 排查步骤 检查故障是源站的问题还是CDN节点的问题,请参照排查访问异常是
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
