检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何同时配置CDN和WAF请参考CDN加速WAF防护资源。 父主题: 安全相关
CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? 三款产品不能同时解析使用。 CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。
在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”,进入Web应用防火墙控制台。 在页面右上角,单击“购买WAF实例”,进入购买页面,“WAF模式”选择“云模式”。 “区域”:根据防护业务的所在区域就近选择购买的WAF区域。 “版本规格”:选择“标准版”。
follow_origin 否 Boolean 缓存规则是否遵循源站。 compress 否 CompressRequest object GZIP压缩 rules 否 Array of Rules objects 缓存规则,将覆盖之前的规则配置。规则为空重置为默认规则。
follow_origin Boolean 缓存规则是否遵循源站。 compress CompressResponse object GZIP压缩. rules Array of Rules objects 缓存规则,将覆盖之前的规则配置。规则为空重置为默认规则。
在左侧菜单栏中,选择“告警 > 告警规则”。 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。 根据页面提示设置相关参数。 关键参数如下,更多参数信息请参见创建告警规则和通知: 告警名称:系统会随机产生一个名称,也可以进行修改。 告警类型:指标。
全站加速计费规则 应用场景 如果您在CDN添加了“业务类型”为“全站加速”的域名,那么您在CDN的“业务类型”为“全站加速”域名产生的费用将遵循全站加速收费规则,采用基础费用+增值服务费用的方式收取,具体计费标准请参见价格详情。
如果您修改了缓存规则,请注意: 新的规则仅对后面缓存的资源生效,已经缓存的资源需要等缓存过期后,再次缓存才会遵循新的缓存规则。 如果您想要新的规则对所有资源(包括节点已缓存资源)立即生效,请在修改缓存规则后执行缓存刷新操作。
图1 缓存过期时间设置过小 缓存规则有优先级(数值越大优先级越高),优先级较高的会优先匹配,请检查您的缓存规则优先级。 配置示例:某客户为域名www.example.com配置了文件名后缀为.jpg的规则,希望缓存过期时间为1天,优先级为2。
如果您配置了缓存规则,在使用过程中发现此缓存规则未生效,可能是以下原因: 缓存规则配置生效大约需要5分钟时间,请您在规则生效后再验证。 您修改了缓存规则: 新的规则仅对后面缓存的资源生效,已经缓存的资源需要等缓存过期后,再次缓存才会遵循新的缓存规则。
CDN加速OBS计费规则 如果您将资源存储在OBS桶中,并且您有下载需求,建议您将OBS产品与CDN产品结合使用,可提升下载速度,节约流量成本,详见通过CDN减少公网带宽费用。 计费规则 CDN联动OBS收费分两部分:CDN侧费用+OBS侧费用。
在您使用CDN加速添加域名时,CDN会默认配置相应的缓存规则,详情如下: 业务类型选择的是网站加速、文件下载加速或点播加速,且源站类型为源站IP或源站域名的加速域名,会有两条默认缓存规则。
CDN流量和带宽的进制换算规则是什么? CDN的基础服务费用是流量或带宽,默认的进制换算规则如下: 流量进制换算规则为1GB=1024MB。 带宽进制换算规则为1Mbps=1000Kbps。 父主题: 使用咨询
CDN联动WAF 华为云CDN联动WAF配置,实现加速的同时防护Web攻击,为您提供更加安全的加速体验。
设置Referer过滤规则 功能介绍 设置Referer过滤规则。通过设置过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。
查询Referer过滤规则 功能介绍 查询Referer过滤规则。 URI GET /v1.0/cdn/domains/{domain_id}/referer 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 加速域名id。
如何同时部署CDN和WAF(Web应用防火墙) 先将域名解析到CDN,再将CDN加速域名的源站修改为WAF的“CNAME”,这样流量才会被CDN转发到WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。配置完成后,流量会先经过CDN,再转发至WAF,实现联动防御。
如果在OBS桶里面配置了Referer的黑白名单防盗链,CDN的访问会按照OBS桶的Referer规则生效吗? 这种配置是不生效的,CDN无法预知OBS桶的配置,请前往防盗链配置了解如何配置CDN的Referer防盗链。 父主题: 安全相关
如果CDN的源站不支持直接访问,例如:源站为OBS桶域名或WAF的CNAME域名,请使用b方法排查。 源站为域名:以加速域名为“www.a.com”,源站域名为“www.source.com”,不能访问的URL为“http://www.a.com/a.html”为例。
CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? CDN是否可以在不中断业务的情况下更新证书? 如果在OBS桶里面配置了Referer的黑白名单防盗链,CDN的访问会按照OBS桶的Referer规则生效吗? 如果加速文件中存在病毒CDN会如何应对?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
