检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权
接入CDN后,客户端访问时浏览器提示跨域异常 问题现象 客户端访问资源时页面异常,报错信息如下: 可能的原因及应对措施 可能是跨域请求的资源没有响应消息头部信息:Access-Control-Allow-Origin,建议您根据域名需求配置响应消息头部信息,详情可参考HTTP header配置。
com,您就需要将回源HOST配置为www.b.com。 CDN节点是否支持通过爬虫访问直接回源? 不支持。 CDN不能区分正常用户访问还是爬虫的访问。爬虫如果记录了节点的IP,下次再访问会直接访问该IP,如果该节点出现维护或者异常情况时,爬虫结果会失败。 源站为其他云服务厂商(非
权限管理 创建用户并授权使用CDN 创建CDN自定义策略
业务监控”,进入业务监控页面。 选择“访问统计”页签,配置您需要的查询条件,您将查询到以下数据。 环比数据:展示当前统计周期与上一周期的数据对比结果。 流量/带宽趋势:展示不同时间段内查询域名的流量/带宽使用情况。 95峰值和平均日峰值的统计范围与带宽查询时间范围一致,如果查询时间范围内无带宽统计数据,则不会显示95峰值线或平均日峰值线。
配置URL鉴权 鉴权方式A 鉴权方式B 鉴权方式C1 鉴权方式C2 父主题: 访问控制
获取客户端真实IP 本章节介绍了不同类型的Web应用服务器(包括Tomcat、Apache、Nginx、IIS 6和IIS 7)如何获取客户端的真实IP,如果有此方面需求,可以参考本文进行配置。 背景信息 网站接入CDN加速后,源站服务器端从IP头部获取的用户访问IP不是客户端的真实IP。当您因为
配置自定义错误页面 用户访问报错时,会给客户端返回错误页面,而此时的页面一般不美观。您可以在CDN控制台设置自定义错误页面,当访问页面出错时,会给客户端返回指定的页面,优化用户体验。 注意事项 支持对4xx、5xx状态码设置自定义错误页面。 如果自定义页面是CDN加速的资源,那么将按照正常CDN计费规则计费。
织IETF推行的Web安全协议。配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 工作原理 如果CDN配置了HSTS,客户端首次使用HTTPS协议访问CDN节点时,节点将给浏览器响应Strict-Transport-Security头部,如果
回源HOST与源站有什么区别? 二者区别如下: 源站:源站决定了用户回源时访问的地址,即源站服务器IP。 回源HOST:回源HOST决定了回源时访问到该IP地址上的具体站点。 父主题: 回源相关
CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。 CDN
请检查源站是否正常。详细说明请见排查访问异常是CDN节点问题还是源站问题。 501 请求未完成。服务器不支持所请求的功能。 请检查客户端的请求方法是否正确。 502 请求未完成。服务器从上游服务器收到一个无效的响应。 请检查业务源站是否正常。详细说明请见访问CDN加速资源后返回5XX状态码。
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
缓存刷新和缓存预热提示用户权限不足 如果您在进行缓存刷新和缓存预热操作时提示权限不足,可参照以下方法排查: 如果您使用的是IAM子账号登录,请先确认您的IAM子账号是否具有刷新预热的操作权限:CDN RefreshAndPreheatAccess。子账号的操作权限可向主账号管理员申请开通。
CDN权限问题排查 如果您在使用CDN的过程中,报权限不足或者权限错误,请您按照以下步骤排查: 如果您使用的是IAM子账号,报权限不足,请您前往CDN权限管理查看各权限的作用并参考创建用户并授权使用CDN为您的IAM子账号分配相应的权限。 CDN常用权限请见下表: 策略名称 描述
CDN回源失败 回源失败是指CDN的节点访问客户的源站服务器,出现访问不到,或者源站返回错误的情况。CDN初次回源失败后会有重试机制,详见当源站有多个IP时,回源机制是怎样的?。 建议检查源站是否正常,请参考排查访问异常是CDN节点问题还是源站问题。 父主题: 回源相关
配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问阈值
接入CDN后,网站无法访问或视频无法播放 问题现象 接入CDN加速后,出现访问异常:网站无法访问或视频无法播放。 排查思路 检查CDN源站是否故障 域名是否已接入CDN加速 排查CDN状态码和域名配置 检查华为账号是否欠费 排查步骤 检查故障是源站的问题还是CDN节点的问题,请参照排查访问异常是CDN节点问题还是源站问题排查。
础之上的一层智能虚拟网络,通过在网络各处部署节点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容。CDN服务缩短了用户查看内容的访问延迟,提高了用户访问网站的响应速度与网站的可用性,解决了网络带宽小、用户访问量大、网点分布不均等问题。 您可以使用本文档提供
示例1:用户在河北使用广电网络访问,但IP是北京联通,LDNS又是石家庄电信,访问速度就会较慢,跨运营商对网速的影响很大。 示例2:用户在北京使用广电网络访问,但IP是北京联通,LDNS又是广东电信,用户访问加速域名时CDN调度系统会根据LDNS匹配最近的广东节点,导致访问速度较慢。 华为云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
