检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同时配置CDN和WAF后,流量还会通过WAF吗? 流量方向分以下两种情况讨论: 如果访问的资源命中CDN缓存,流量不会经过WAF,没有回源的过程,CDN直接响应终端请求。 如果访问的资源未命中CDN缓存,流量先经过WAF,然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考CDN加速WAF防护资源。
登录华为云管理控制台。 在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”,进入Web应用防火墙控制台。 在页面右上角,单击“购买WAF实例”,进入购买页面,“WAF模式”选择“云模式”。 “区域”:根据防护业务的所在区域就近选择购买的WAF区域。 “版本规格”:选择“标准版”。 “扩
CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? 三款产品不能同时解析使用。 CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防->
CDN是否支持屏蔽IP? 支持,为了避免异常IP地址恶意攻击等问题,CDN支持通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台>域名管理>访问控制>IP黑白名单完成配置。 父主题: 安全相关
安全相关 CDN有什么安全防护能力(DDoS/CC/防盗链)? CDN是否支持屏蔽IP? CDN如果被cc攻击是怎么处理的? CDN防劫持吗? CDN有防DDoS防御能力吗? CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? CDN是否可以在不中断业务的情况下更新证书?
如何设置余额预警阈值? 进入“费用中心”的总览页面。 在页面打开“可用额度预警”参数后面开关,设置阈值,单击“确定”,完成设置。 开通后,当可用额度、通用代金券和现金券的总金额低于预警阈值时,系统自动发送短信通知提醒。 IAM账号不独立计费,无法设置余额预警阈值。 父主题: 购买计费
设置IP黑白名单 功能介绍 设置域名的IP黑白名单。 URI PUT /v1.0/cdn/domains/{domain_id}/ip-acl 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 需要设置IP黑白名单的域名id。 您可以通过查询加速域名接口查询加速域名id。
com/”,确保客户端网络没有问题。 检查源站是否正常 CDN支持源站为域名、IP、OBS桶域名,请根据您的设置选择合适的测试方式。 如果CDN的源站不支持直接访问,例如:源站为OBS桶域名或WAF的CNAME域名,请使用b方法排查。 源站为域名:以加速域名为“www.a.com”,源站域名为“www
如何设置流量包剩余使用量预警? 配置步骤 登录华为云控制台,进入“费用中心”页面; 在左侧菜单栏选择“资源包”。 单击页面右上方“剩余量预警”,在弹框中打开设置开关,设置剩余使用量阈值。 单击“确定”,完成设置。 配置示例 某账号购买了如下流量包: 设置了剩余量为20%的流量预警
设置缓存规则 功能介绍 设置CDN节点上缓存资源的缓存策略。 URI PUT /v1.0/cdn/domains/{domain_id}/cache 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 加速域名id。 您可以通过查询加速域名接口查询加速域名id。
设置告警规则 通过设置CDN告警规则,用户可自定义监控指标与通知策略,及时了解加速域名状况,从而起到预警作用。本节介绍了设置CDN告警规则的具体方法。 前提条件 已配置CES监控上报。 注意事项 数据上报至云监控服务的“华北-北京四”区域。 操作步骤 登录华为云控制台,在控制台首页中选择“管理与监管
时间范围必须在0到365天内。 请输入0-365天。 200 CDN.0137 The cache rule format is invalid. 缓存过期规则设置格式不合法。 请根据接口文档查看CDN支持的缓存规则格式。 200 CDN.0138 The anti-leeching URL type
如何同时部署CDN和WAF(Web应用防火墙) 先将域名解析到CDN,再将CDN加速域名的源站修改为WAF的“CNAME”,这样流量才会被CDN转发到WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。配置完成后,流量会先经过CDN,再转发至WAF,实现联动防御。 同时
如何设置缓存过期时间 CDN加速的本质是缓存加速,把源站资源缓存在遍布全球的节点上,用户可以就近从边缘节点获取资源,从而达到加速的效果。CDN控制台可以设置源站资源在节点上缓存的时间,方便您根据业务需要对不同的文件设置相应的缓存过期时间。 源站对CDN节点缓存的影响 源站设置了缓存过期时间
设置用户计费模式 功能介绍 设置用户计费模式。 服务区域仅支持mainland_china(国内) 计费模式仅支持设置flux(流量),v2及以上客户支持bw(带宽) 加速类型仅支持base(基础加速) 单租户调用频率:10次/min。 调用方法 请参见如何调用API。 URI PUT
如何设置缓存首页(根目录)? CDN支持设置根目录缓存规则。请前往CDN控制台>域名管理>缓存配置页面,在“缓存规则”页签的类型选项选择“首页”,设置根目录的缓存规则。 父主题: 缓存配置
如果加速域名所有区域访问均解析到华为云CDN,未加速区域的用户访问加速域名时,请求将调度到加速区域的节点,受跨境网络影响(地理限制、防火墙屏蔽、网络延迟等原因,非华为云CDN服务可控范围),加速效果不太明显,甚至无法访问。 如果只选择中国大陆加速,中国大陆境外用户访问时也会访问
国大陆境外的某个国家或地区,此时中国大陆用户访问加速域名某资源且当地节点无缓存时,CDN需要回源获取资源,受跨境网络的影响(地理限制、防火墙屏蔽、网络延迟等原因,非华为云CDN服务可控范围),加速效果不太明显,甚至无法访问。 CDN服务范围与备案关系 域名是否需要备案与域名提供商
设置Referer过滤规则 功能介绍 设置Referer过滤规则。通过设置过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 URI PUT /v1.0/cdn/domains/{domain_id}/referer 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
一个证书批量设置多个域名 功能介绍 一个证书配置多个域名,设置域名强制https回源参数。 调用方法 请参见如何调用API。 URI PUT /v1.0/cdn/domains/config-https-info 表1 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id