检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您是首次访问某资源,且之前未对该资源做过预热处理,CDN节点会回源请求资源,首次访问速度慢属于正常。 首次接入CDN后,建议您预热大文件或者视频,图片、小文件等不建议预热。 检查客户端网络 ping CDN加速后访问依然较慢的域名,检查网络时延和丢包。如果网络时延大或者丢包严重,需要检查客户端网络接入问题。
使用函数工作流服务实现CDN日志转存到OBS 方案概述 CDN记录了所有域名(包括已删除域名,如果您开通了企业项目,则已删除域名不支持此功能)被网络用户访问的详细日志,您可以通过CDN控制台查看和下载最近30天的日志,对您的业务资源被访问情况进行详细分析。 日志转存储服务是华为云
停止CDN业务分为以下两种情况: 使用场景 操作方式 说明 暂时停止CDN加速服务 停用加速域名 如果您需要暂时停止某个域名的加速服务,您可以通过“停用域名”实现。域名停用后,配置保留,如果用户的Local DNS还有解析缓存或用户通过host强行解析到CDN节点上,CDN接收到请求后会拒绝提供服务,但是会产生相应的流量和请求数据。
使用函数工作流服务实现定时刷新缓存功能 方案概述 定时刷新功能是华为云CDN配合函数工作流,在函数工作流服务创建定时刷新函数,从而实现定时刷新功能。如果您的业务需要定时刷新CDN节点缓存,以保证用户能获取到最新的资源,您可以通过本方案实现 本文以Python3.9为例,为您介绍通
配置User-Agent黑白名单 通过配置User-Agent黑名单和白名单实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。 背景信息 如果您需要通过HTTP请求中的User-Agent字段来实现访问控制,您可以配置CDN的UA黑白名单。 User-Agent黑
如果在CDN添加了全站加速的域名,此类域名有弹幕聊天、协同会话、行情播报、体育实况更新、在线教育和物联网等场景,需要实现长时间双向传输数据,可以通过配置WebSocket协议来实现。 背景信息 WebSocket是一种在单个TCP连接上进行全双工通信的协议,允许服务端主动向客户端推送数据
配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
能否实现国内用户直接访问源站服务器,而国外用户接入CDN加速? 如果您的DNS支持分区域解析,则可实现配置,操作方法如下: 添加CDN中国大陆境外的加速域名,源站地址为您的服务器IP地址或域名。 您的DNS上分区域解析域名, 中国大陆的访问解析到A记录服务器IP地址。 中国大陆境
通过日志分析恶意访问地址 适用场景 如果您的加速域名遭受攻击,想要加固安全防护配置,比如配置防盗链、IP黑白名单等,您可以通过分析攻击时段对应的日志实现。 CDN日志包含了终端用户访问的信息,日志内容示例如下: [05/Feb/2018:07:54:52 +0800] x.x.x.x 1 "-"
域名证书管理 背景信息 通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。 HTTPS:为了
静态混合、纯动态站点/APP、内容上传、API调用、四层协议传输、跨区域传输等场景下网络传输的成本、性能、稳定性、安全性,提高访问成功率,实现网站整体加速与实时优化。 了解更多全站加速详情请见全站加速WSA。 图1 全站加速请求示意图
CDN(Content Delivery Network,内容分发网络)是构建在现有互联网基础之上的一层智能虚拟网络,通过在网络各处部署节点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容。CDN服务缩短了用户查看内容的访问延迟,提高了用户访问网站的响应速度与网站的
CES监控上报 适用场景 在使用CDN的过程中,如果您需要特别关注某个指标,如流量、带宽、流量命中率等,可以通过对接CES云监控服务实现指标监控。将域名的实时数据上报给CES,并且设置相应的告警规则,当监控指标数据超过告警阈值时,会发出告警,方便您实时了解业务情况,及时规避风险。
CDN加速WAF防护资源 应用场景 CDN是构建在现有互联网基础之上的一层智能虚拟网络,通过在网络各处部署节点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容,所以接入CDN的网站都能有比较快的响应速度。 Web应用防火墙(WAF:Web Application
通过配置SSL证书,提高用户访问域名的安全性。 访问控制 通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。 CDN联动WAF 华为云CDN联动WAF配置,实现加速的同时防护Web攻击,为您提供更加安全的加速体验。 降低高额账风险 使用场景 配置项 说明 当域名被恶意攻击、流量被恶意盗刷时,会产生
CES监控上报 适用场景 在使用CDN的过程中,如果您需要特别关注某个指标,如流量、带宽、流量命中率等,可以通过对接CES云监控服务实现指标监控。将域名的实时数据上报给CES,并且设置相应的告警规则,当监控指标数据超过告警阈值时,会发出告警,方便您实时了解业务情况,及时规避风险。
的资源不允许A网站进行跨域资源访问,就会遇到跨域问题。此时就可以使用HTTP Header配置功能,在返回的响应消息中添加所需的消息头,以实现跨域访问等目的。 注意事项 部分头部不支持自助设置/删除,具体清单请参见限制条件。 HTTP响应头配置规则最多可配置10条。 由于HTTP
盗用时,可以在此项中进行配置。 配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。 高级配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明
修改服务范围 如果您需要修改加速域名的服务范围,您可以通过CDN控制台的修改服务范围功能实现。 注意事项 服务范围为“中国大陆”切换为“中国大陆境外”时,为了避免业务受损,需要先切换为“全球”,然后再切换到“中国大陆境外”,反之亦然。 后台存在特殊配置的加速域名无法变更服务范围。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
