检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
业务集中在一个城市,是否有必要使用CDN? 业务的访问集中在一个城市也可以使用CDN进行加速,CDN存在不同的线路,不同的运营商都存在CDN缓存节点,可以将源站的静态资源缓存在CDN节点上,减轻源站压力,提高用户体验。 父主题: 使用咨询
HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件,可以查看到类似图1所示的全部证书信息。
CDN权限问题排查 如果您在使用CDN的过程中,报权限不足或者权限错误,请您按照以下步骤排查: 如果您使用的是IAM子账号,报权限不足,请您前往CDN权限管理查看各权限的作用并参考创建用户并授权使用CDN为您的IAM子账号分配相应的权限。 CDN常用权限请见下表: 策略名称 描述
您可以通过配置强制跳转功能,将客户端到CDN节点的请求跳转为HTTP或HTTPS。 适用场景 强制跳转HTTP:如果您的业务对安全性求不高,可以通过301/302/307的方式将所有客户端的请求强制跳转为HTTP。 强制跳转HTTPS:如果您的加速域名在CDN侧配置了证书,并且您更注重业务的安全性,可以通过3
怀疑CDN被恶意消耗流量,如何解决? 当您的域名被恶意攻击、流量被恶意盗刷时,会产生突发高带宽或者大流量,进而产生高于日常消费金额的账单,下文为您介绍潜在风险和应对办法。 潜在风险 在攻击或恶意盗刷行为发生的时候,实际消耗了CDN的带宽资源,因此您需要自行承担攻击产生的流量带宽费用。 应对办法
看账号下加速域名的基础数据(流量、带宽、状态码等)、设置告警等功能,当监控指标触发您设置的告警条件时,会以邮箱、短信等方式发送告警,方便您及时发现潜在的风险。 配置用量封顶 配置用量封顶功能,当用户的访问带宽达到设置的值后,CDN会停用您的加速域名,以免产生过高的账单。 配置请求限速
时,根据HTTP请求头中的Range信息返回指定范围的数据给CDN节点。 背景信息 Range信息的作用是在HTTP请求头中指定返回数据的范围,即第一个字节的位置和最后一个字节的位置。如:Range: bytes=0-100就是请求该文件的前101个字节的数据内容。 开启Rang
法排查: 如果您使用的是IAM子账号登录,请先确认您的IAM子账号是否具有刷新预热的操作权限:CDN RefreshAndPreheatAccess。子账号的操作权限可向主账号管理员申请开通。 如果您的账号具有刷新预热的操作权限但仍提示用户权限不足,请查看您的域名是否已停用,账户
云服务平台提供的云监控,可以对加速域名的状态进行日常监控。您可以通过管理控制台,直观地查看CDN的各项监控指标。 注意事项 数据上报至云监控服务的“华北-北京四”区域。 操作步骤 登录华为云控制台,在控制台首页中选择“管理与监管 > 云监控服务 CES”。 单击管理控制台左上角的,选择“华北-北京四”区域。
最小统计粒度为5分钟,当查询跨度为8天及以上时,最小统计粒度为1小时。 本页面展示的数据是日志记录的流量数据,最终账单中的流量会上浮10%,上浮的是TCP/IP包头和TCP重传消耗的流量。 用量查询有1小时左右的时延。 支持导出将查询的数据详情。 支持按照标签、业务类型筛选域名。 操作步骤 登录华为
应时不会返回消息体。一个HEAD请求的响应中,HTTP头中包含的元信息应该和一个GET请求的响应消息相同。这种方法可以用来获取请求中隐含的元信息,而不用传输实体本身。也经常用来测试超链接的有效性、可用性和最近的修改。 HIT:CDN日志中显示的hit表示命中缓存节点,在缓存节点即可拉取数据,无需回源。
CDN回源失败 回源失败是指CDN的节点访问客户的源站服务器,出现访问不到,或者源站返回错误的情况。CDN初次回源失败后会有重试机制,详见当源站有多个IP时,回源机制是怎样的?。 建议检查源站是否正常,请参考排查访问异常是CDN节点问题还是源站问题。 父主题: 回源相关
华为云CDN可以提供所有的节点IP地址和回源IP地址吗? CDN节点的公网节点IP地址会因节点维护而存在不定期的变化的情况,已下线的节点无法正常提供服务,因此无法提供所有节点IP地址和回源IP地址。 父主题: 功能咨询
如果您设置了referer防盗链,请确认您的访问地址是否符合referer防盗链规则,访问请求到达CDN节点后,CDN节点会根据配置的referer黑白名单规则,对访问者的身份进行识别和过滤,符合规则的可以顺利访问到该内容。如果不符合规则,该访问请求将会被禁止,返回403禁止访问的错误信息。具体规则请参考防盗链配置。
同时CDN还提供多种编程语言的SDK供您使用,SDK的使用方法请参见CDN SDK。 终端节点 终端节点即调用API的请求地址,CDN部署时不区分物理区域,为全局级服务。因此,CDN的终端节点如表1所示。您也可以从地区和终端节点中查询服务的终端节点。 表1 CDN的终端节点 区域名称 区域
如果您想合理的配置不同资源的缓存过期时间和优先级,有效的提升缓存命中率,降低回源率,您需要设置缓存规则。 配置浏览器缓存过期时间 您可以配置浏览器缓存过期时间,当终端用户请求资源时,如果浏览器有缓存,直接返回给用户,降低回源率。 配置状态码缓存时间 如果您需要将源站返回的错误状态码
当前报表的有效期,超过有效期后,无法统计到数据。 配置相关参数,单击“确定”,完成报表定制。 运营报表定制后次日可查看报表,在运营报表界面选择需要查看的报表页签,即可查询相应的数据。 导出报表 支持将定制的报表内容导出到本地,您可以单击运营报表页面的“导出”按钮,将对应的报表导出,报表格式为xlsx。
使用华为云CDN加速,域名解析是否必须在华为云? 不是,CDN仅提供加速服务,无论域名的解析在哪里,只要能解析指向CDN提供的CNAME即可。 父主题: 域名配置
为什么OBS桶删除了文件之后,用户还能通过CDN地址访问下载该文件? 请查看您缓存刷新和缓存预热设置的时间间隔,如果您源站内容更新,但是系统里设置的缓存刷新和缓存预热的执行时间还未到,那么CDN节点的内容也没有更新,用户可以访问到之前的文件。建议您源站资源更新后到CDN侧执行刷新操作,详见缓存刷新。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
