检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置QUIC协议 本章为您介绍什么是QUIC及如何配置QUIC。 什么是QUIC QUIC(Quick UDP Internet Connections)是一种基于UDP的传输协议,具有以下特点: 拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。 所有QUIC流量都经过加密,提高了传输的安全性。
节点IP归属查询 如果您的加速域名被访问时页面内容显示异常,您可以通过节点IP地址归属查询工具来查询指定的IP地址是否为华为云CDN节点IP地址,从而判断是否为运营商网络问题等原因造成的页面异常显示。 如果节点IP地址归属查询工具查询出您的加速域名经过域名解析后所指向的IP地址不
配置域名共享缓存组 如果不同域名对应相同的资源,您可以配置共享缓存组,将一个域名设置为主域名,组内其他域名共享该域名的缓存,以提高缓存命中率。 注意事项 域名加入共享缓存组后,共享主域名的缓存资源,如果主域名的资源未在CDN节点缓存,可能会导致客户端请求大量回源,占用源站带宽,请慎重选择加入共享缓存组。
修改回源超时时间 当用户请求的内容在CDN节点没有缓存时,会回源站请求资源,CDN默认回源请求超时时间为30s,如果请求超时,表示回源请求失败。 本文中的回源超时时间是指TCP建连成功后,加载数据的超时时间,不包含TCP建连时间。 回源超时时间设置的过短,可能会因为网络不稳定造成
CES监控上报 适用场景 在使用CDN的过程中,如果您需要特别关注某个指标,如流量、带宽、流量命中率等,可以通过对接CES云监控服务实现指标监控。将域名的实时数据上报给CES,并且设置相应的告警规则,当监控指标数据超过告警阈值时,会发出告警,方便您实时了解业务情况,及时规避风险。
为什么CDN的缓存命中率较低? CDN缓存命中率低的可能原因如下: HTTP Header设置不当导致无法缓存,请检查源站Cache-Control是否设置为不缓存。当源站上设置了cache-control:no-cache/no-store/max-age=0/private,
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 操作步骤 登录华为云控制台,在控制台首页中选择“
标签管理 CDN为您提供标签功能,您可以通过标签功能自定义资源分类,为加速域名添加标签,高效管理资源。 操作场景 标签用于标识资源,当您拥有相同类型的多个云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。您可以根据为云资源添加的标签快速搜索和筛选特定的云
如何提高缓存命中率 背景信息 CDN缓存命中率低,会导致源站压力大,静态资源访问效率低。您可以针对导致CDN缓存命中率低的具体原因,选择对应的优化策略,来提高CDN的缓存命中率。CDN缓存命中率包括流量命中率和请求命中率。 流量命中率 = 命中缓存产生的流量 / 请求总流量 请求命中率
获取项目ID 从控制台获取项目ID 在调用接口的时候,部分URL中需要填入项目编号,所以需要获取到项目编号。项目编号获取步骤如下: 注册并登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 多项目时,展
CES监控上报 适用场景 在使用CDN的过程中,如果您需要特别关注某个指标,如流量、带宽、流量命中率等,可以通过对接CES云监控服务实现指标监控。将域名的实时数据上报给CES,并且设置相应的告警规则,当监控指标数据超过告警阈值时,会发出告警,方便您实时了解业务情况,及时规避风险。
SCM委托授权 如果您的证书已上传至华为云云证书管理服务(CCM),您可以开启SCM委托授权,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置约束 如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证服务(Identity
配置WebSocket协议 如果在CDN添加了全站加速的域名,此类域名有弹幕聊天、协同会话、行情播报、体育实况更新、在线教育和物联网等场景,需要实现长时间双向传输数据,可以通过配置WebSocket协议来实现。 背景信息 WebSocket是一种在单个TCP连接上进行全双工通信的
排查访问异常是CDN节点问题还是源站问题 检查其他网站能否访问,比如“https://www.huaweicloud.com/”,确保客户端网络没有问题。 检查源站是否正常 CDN支持源站为域名、IP、OBS桶域名,请根据您的设置选择合适的测试方式。 如果CDN的源站不支持直接访
配置OCSP Stapling 开启OCSP Stapling功能,CDN可以预先查询并缓存在线证书验证结果,在与浏览器进行TLS连接时返回给浏览器,浏览器无需再次前往CA站点查询,从而减少用户验证时间。 工作原理 OCSP(Online Certificate Status P
强制跳转 您可以通过配置强制跳转功能,将客户端到CDN节点的请求跳转为HTTP或HTTPS。 适用场景 强制跳转HTTP:如果您的业务对安全性求不高,可以通过301/302/307的方式将所有客户端的请求强制跳转为HTTP。 强制跳转HTTPS:如果您的加速域名在CDN侧配置了证
配置TLS版本 华为云CDN为您提供了TLS版本配置的功能,您可以根据自己的业务需求配置合适的TLS版本。 背景信息 传输层安全性协议(TLS:Transport Layer Security),是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,最典型的应用就是HTTP
配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问
配置HTTPS证书 背景信息 CDN支持HTTPS安全加速,您可以通过在CDN控制台配置加速域名的HTTPS证书,启用HTTPS加速服务,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。HTTP和HTTPS协议的区别如下: HTTP:HTTP协议以明文方式发送内容,不
配置请求限速 配置请求限速,将用户请求速度限制在指定范围内,一定程度上减少突发高带宽风险,节省成本。 注意事项 配置请求限速后,所有用户访问该加速域名均遵守限速规则,在一定程度上会影响加速效果及用户体验,请谨慎配置。 最多可配置60条限速规则。 只能配置一条“匹配类型”为“所有文件”的限速规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
