检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN是否支持屏蔽IP? 支持,为了避免异常IP地址恶意攻击等问题,CDN支持通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台>域名管理>访问控制>IP黑白名单完成配置。 父主题: 安全相关
具体的计费方式及标准请参考计费说明。 实施步骤 购买WAF云模式标准版 登录华为云管理控制台。 在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”,进入Web应用防火墙控制台。 在页面右上角,单击“购买WAF实例”,进入购买页面,“WAF模式”选择“云模式”。 “区域”:根据防护
CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? 三款产品不能同时解析使用。 CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防->
同时配置CDN和WAF后,流量还会通过WAF吗? 流量方向分以下两种情况讨论: 如果访问的资源命中CDN缓存,流量不会经过WAF,没有回源的过程,CDN直接响应终端请求。 如果访问的资源未命中CDN缓存,流量先经过WAF,然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考CDN加速WAF防护资源。
CDN支持哪些源站类型? CDN支持源站类型包含源站IP、源站域名、OBS桶域名,源站部署在华为云、非华为云及IDC均可,且对源站所处位置无要求。 使用非华为云服务商的对象存储桶作为源站,配置操作请参考这里。 父主题: 功能咨询
CDN支持哪些协议? 域名服务范围为中国大陆境外或全球时: 支持HTTP、HTTPS协议;不支持其他协议,如FTP、TCP、UDP等协议。 全站加速(后台无特殊配置)支持配置WebSocket协议。 域名服务范围为中国大陆时: 业务类型为非全站加速时,支持HTTP、HTTPS协议
CDN是否支持频次控制? CDN目前暂不支持频次控制。 父主题: 功能咨询
如果加速域名所有区域访问均解析到华为云CDN,未加速区域的用户访问加速域名时,请求将调度到加速区域的节点,受跨境网络影响(地理限制、防火墙屏蔽、网络延迟等原因,非华为云CDN服务可控范围),加速效果不太明显,甚至无法访问。 如果只选择中国大陆加速,中国大陆境外用户访问时也会访
华为云CDN支持内网加速吗? CDN不支持内网加速。 CDN加速需要通过DNS解析将域名的访问转发到节点,内网域名无法完成该配置。 父主题: 功能咨询
如何同时部署CDN和WAF(Web应用防火墙) 先将域名解析到CDN,再将CDN加速域名的源站修改为WAF的“CNAME”,这样流量才会被CDN转发到WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。配置完成后,流量会先经过CDN,再转发至WAF,实现联动防御。 同时
华为云CDN是否支持对中文域名的加速? CDN暂不支持加速中文域名,接入CDN的域名需要满足以下基本规范: 域名长度不能超过75个字符,支持大小写字母、数字、“-”、“.”。 每个账号最多支持加速100个域名。 加速域名不允许重复添加。 CDN不支持非法网站接入,对于已接入CDN
中国大陆境外的某个国家或地区,此时中国大陆用户访问加速域名某资源且当地节点无缓存时,CDN需要回源获取资源,受跨境网络的影响(地理限制、防火墙屏蔽、网络延迟等原因,非华为云CDN服务可控范围),加速效果不太明显,甚至无法访问。 CDN服务范围与备案关系 域名是否需要备案与域名提供
huaweicloud.com/”,确保客户端网络没有问题。 检查源站是否正常 CDN支持源站为域名、IP、OBS桶域名,请根据您的设置选择合适的测试方式。 如果CDN的源站不支持直接访问,例如:源站为OBS桶域名或WAF的CNAME域名,请使用b方法排查。 源站为域名:以加速域名为“www.a
CDN回源方式为“HTTPS”,源站仅支持HTTP协议访问。 解决办法:修改CDN侧配置,匹配源站支持的访问协议。CDN默认回源方式为“HTTP”,请将回源方式修改为源站支持的协议,详见回源方式。 返回502状态码 请检查您的源站服务器是否配置了安全狗、防火墙等安全策略,拦截了CDN的回源IP。
CDN支持实时监控功能吗? CDN支持CES监控上报,通过对接CES(云监控服务)实现实时查看账号下加速域名的基础数据(流量、带宽、状态码等)、设置告警等功能。 父主题: 功能咨询
通过配置SSL证书,提高用户访问域名的安全性。 访问控制 通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。 CDN联动WAF 华为云CDN联动WAF配置,实现加速的同时防护Web攻击,为您提供更加安全的加速体验。 降低高额账风险 使用场景 配置项 说明 当域名被恶意攻击、流
CDN是否支持目录预热? 预热仅支持完整URL预热,不支持目录预热。 父主题: 刷新预热
会按照OBS桶的Referer规则生效吗? 如果加速文件中存在病毒CDN会如何应对? 一个CDN加速域名是否支持配置多个证书? 同时配置CDN和WAF后,流量还会通过WAF吗? 怀疑CDN被恶意消耗流量,如何解决?
-store而CDN侧同时开启了“缓存遵循源站”功能,将导致CDN不能缓存引起预热失败。 目前不支持预热目录、动态文件。 请检查您的源站资源是否能正常访问(例如网络问题或源站有防火墙、黑/白名单等安全限制),如不能正常访问也将造成预热失败。 可能存在跨境预热:如果源站位置与预热节
S、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
