检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作流程如图1所示 图1 操作流程 创建用户组并授权 在IAM控制台创建用户组,并授予CDN加速域名只读权限“CDN DomainReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证CDN加速域名的只读权限:
万网配置方法 如果您的DNS服务商为万网,您可通过如下步骤配置CNAME记录。 登录万网管理控制台。 在主导航栏中,选择“产品与服务 > 云解析”,进入云解析服务页面。 在待添加记录集的域名所在行,单击相应域名。 单击“添加解析”,弹出“添加解析”页面。 根据界面提示填写参数配置,参数信息如表1所示。
是便于记忆和沟通的一组服务器的地址,应用于网站,电子邮件,FTP等。 源站域名:指您的业务服务器IP地址对应的域名。 多个加速域名是否可以使用同一源站IP地址? 支持。不同的加速域名可以使用同一源站IP地址。 不在中国大陆的域名,添加中国大陆服务范围的CDN加速是否需要备案? 域
远程鉴权:CDN节点转发用户请求到您指定的鉴权服务器,由鉴权服务器完成鉴权功能。 远程鉴权用户请求流程如下: 图1 远程鉴权流程 表1 步骤说明 步骤 说明 ① 用户携带鉴权参数访问CDN节点。 ② CDN将用户请求转发至远程鉴权服务器。 ③ 远程鉴权服务器完成鉴权操作,给CDN节点返回响应状态码。
example.com和IP地址49.4.3.125的绑定关系。如下图所示。 在浏览器中打开不能访问的URL,每次测试前请清除浏览器缓存。 如果不能访问,则代表源站异常,请检查您的源站。 如果可以访问,则代表源站正常。 检查CDN节点是否故障 在客户端浏览器Chrome上输入无法访问的URL,
一次回源请求最多访问两个高优先级源站IP,如果两个IP均回源失败,切换到低优先级源站IP,最多访问两个低优先级源站IP。一次用户请求CDN会进行四次回源尝试,如果四次均失败,此次用户请求失败。 回源失败:指连接超时、连接失败或者收到源站的5xx错误码。 当您的源站是域名,且解析到多个IP地址时,最多重试2个IP,
CDN是否支持屏蔽IP? 支持,为了避免异常IP地址恶意攻击等问题,CDN支持通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台>域名管理>访问控制>IP黑白名单完成配置。 父主题: 安全相关
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
r防盗链规则,配置方法请参考防盗链配置。 如果您的源站为OBS私有桶,且未在CDN侧开启OBS委托授权,访问会返回403。请在CDN侧开启OBS委托授权,配置方法请参考OBS委托授权。 如果您设置了IP黑白名单,请确认您的IP黑白名单配置,如果您的访问地址在IP黑名单(或者没有在
设置告警规则 通过设置CDN告警规则,用户可自定义监控指标与通知策略,及时了解加速域名状况,从而起到预警作用。本节介绍了设置CDN告警规则的具体方法。 前提条件 已配置CES监控上报。 注意事项 数据上报至云监控服务的“华北-北京四”区域。 操作步骤 登录华为云控制台,在控制台首页中选择“管理与监管
表1 重定向方式 编码 含义 处理方法 典型应用场景 301 Moved Permanently GET方法不会发生变更,其他方法有可能会变更为GET方法。 资源被永久转移。 302 Found GET方法不会发生变更,其他方法有可能会变更为GET方法。 由于不可预见的原因该页面暂不可用。
接入CDN的域名能否根据QPS(每秒请求数)进行限流? CDN无法对域名进行限流,建议您可以根据访问日志分析是否有异常访问,然后使用IP黑名单对异常用户请求IP地址进行过滤,从而限制访问来源。 父主题: 域名配置
转码。如果客户端访问时存在自动将中文或特殊字符转码逻辑,可能导致鉴权不通过,从而访问失败。 如果源站响应给CDN节点的是压缩(Gzip和Brotli)后的资源,则鉴权继承配置失效。 鉴权继承开始时间 与M3U8/MPD访问链一致:鉴权开始时间取M3U8/MPD访问的时间。 当前时
访问情况统计 您可以在CDN控制台查看所有域名(如果您开通了企业项目,则已删除域名不支持此功能)的访问请求总数、请求命中率以及每秒访问请求数。 可查询的时间跨度最长为31天,支持查看最近90天的历史数据。 根据日志统计出的数据展示相关访问情况,数据一小时更新一次。 如果查询的域名
缓存刷新和缓存预热提示用户权限不足 如果您在进行缓存刷新和缓存预热操作时提示权限不足,可参照以下方法排查: 如果您使用的是IAM子账号登录,请先确认您的IAM子账号是否具有刷新预热的操作权限:CDN RefreshAndPreheatAccess。子账号的操作权限可向主账号管理员申请开通。
客户端访问加速域名经过Nginx转发时,如何定期刷新DNS解析 适用场景 如果您配置了Nginx代理转发,即:终端用户访问加速域名时,首先解析到Nginx服务器,由Nginx服务器将该请求转发到CDN节点,而Nginx服务器在启动/重载的时候会去解析转发的域名,此时域名如果修改了
进入节点IP归属查询页面。 图1 节点IP归属查询 在节点IP输入框输入您需要查询的IP地址。 输入IPv4或IPv6格式的IP地址,一行一个,单次最多支持查询20个IP地址。 单击“查询”,开始查询。 查询完成后,系统将在列表中显示出查询结果。
CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。 CDN不能接
CDN回源失败 回源失败是指CDN的节点访问客户的源站服务器,出现访问不到,或者源站返回错误的情况。CDN初次回源失败后会有重试机制,详见当源站有多个IP时,回源机制是怎样的?。 建议检查源站是否正常,请参考排查访问异常是CDN节点问题还是源站问题。 父主题: 回源相关
String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 cdn_ips Array of CdnIps objects IP归属信息列表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
