检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同时配置CDN和WAF后,流量还会通过WAF吗? 流量方向分以下两种情况讨论: 如果访问的资源命中CDN缓存,流量不会经过WAF,没有回源的过程,CDN直接响应终端请求。 如果访问的资源未命中CDN缓存,流量先经过WAF,然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考CDN加速WAF防护资源。
DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。 CDN不能接在DDoS高防前面或后面,但是可以进行联动配置,具体配置可参考:华为云“DDoS高防+CDN”联动。 父主题: 安全相关
行联动防护,同时提升网站的响应速度和网站防护能力,CDN+WAF联动的业务流向为:CDN>WAF>源站,流量由CDN转发到WAF,WAF再将流量转到源站,实现网站加速、流量检测和攻击拦截。 方案优势 CDN和WAF同时部署,缩短用户查看内容的访问延迟,提高了用户访问网站的响应速度
com/”,确保客户端网络没有问题。 检查源站是否正常 CDN支持源站为域名、IP、OBS桶域名,请根据您的设置选择合适的测试方式。 如果CDN的源站不支持直接访问,例如:源站为OBS桶域名或WAF的CNAME域名,请使用b方法排查。 源站为域名:以加速域名为“www.a.com”,源站域名为“www
CDN支持DNS,HTTPDNS,IP302这三种调度方式吗? CDN支持DNS、HTTPDNS、IP302调度方式。您可以自行配置DNS解析调度,HTTPDNS、IP302调度方式需要提工单申请开通。三种调度方式的不同请见下表: 调度方式 说明 DNS DNS系统是天然的分布式结构,客
先将域名解析到CDN,再将CDN加速域名的源站修改为WAF的“CNAME”,这样流量才会被CDN转发到WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。配置完成后,流量会先经过CDN,再转发至WAF,实现联动防御。 同时,为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“访问控制”页签,单击“URL鉴权配置”,进入配置弹窗。 图1 配置URL鉴权 打开“状态”开关。 参照下表配置参数,单击“确定”,完成配置。 表2 参数说明 参数 说明 鉴权方式 选择“方式A”。 鉴权范围 指定哪些文件参与鉴
则生效吗? 如果加速文件中存在病毒CDN会如何应对? 一个CDN加速域名是否支持配置多个证书? 同时配置CDN和WAF后,流量还会通过WAF吗? 怀疑CDN被恶意消耗流量,如何解决?
配置URL鉴权 鉴权方式A 鉴权方式B 鉴权方式C1 鉴权方式C2 父主题: 访问控制
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“访问控制”页签,单击“URL鉴权配置”,进入配置弹窗。 图1 配置URL鉴权 打开“状态”开关。 参照下表配置参数,单击“确定”,完成配置。 表2 参数说明 参数 说明 鉴权方式 选择“方式B”。 鉴权范围 指定哪些文件参与鉴
推荐配置(可选) 成功添加加速域名以后,您可以根据业务需要配置缓存规则、智能压缩、安全加速等,提高缓存命中率、优化加速效果、提升安全性。 提高缓存命中率、优化加速效果 使用场景 配置项 说明 缓存命中率低、加速效果不明显 配置缓存规则 合理配置不同资源的缓存过期时间和优先级,能有
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“访问控制”页签,单击“URL鉴权配置”,进入配置弹窗。 图1 配置URL鉴权 打开“状态”开关。 参照下表配置参数,单击“确定”,完成配置。 表2 参数说明 参数 说明 鉴权方式 选择“方式C1”。 鉴权范围 指定哪些文件参与
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“访问控制”页签,单击“URL鉴权配置”,进入配置弹窗。 图1 配置URL鉴权 打开“状态”开关。 参照下表配置参数,单击“确定”,完成配置。 表2 参数说明 参数 说明 鉴权方式 选择“方式C2”。 鉴权范围 指定哪些文件参与
变更计费方式 CDN为您提供了变更计费方式的功能,您可以根据当前的业务需求选择更合适的计费方式。 操作步骤 登录CDN控制台。 在左侧菜单栏中选择“总览”。 在右上角计费方式展示区,查看当前区域的计费方式,如需变更,单击按钮。 选择需要变更的计费方式,单击“确定”,完成计费方式变更。
)。 计费方式 了解CDN的计费详情,有助于您在开通CDN服务时合理选择计费方式,节约成本。华为云CDN计费分为两个部分:基础服务计费(必选)+增值服务计费(可选)。 基础服务计费:用户访问CDN节点产生的流量或带宽费用。 增值服务计费:全站加速请求数。 表1 计费方式 计费项 计费方式
根据参数提示填写相关参数,单击“确定”完成配置。 (可选)关闭远程鉴权配置。 关闭“状态”开关即可关闭远程鉴权配置,此时所有配置将被清空,下次启用远程鉴权功能时需要重新配置相关参数。 配置示例 域名example.com开启了远程鉴权,配置请见图3。 客户端原始请求URL:https://example
域名证书管理 背景信息 通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。 HTTPS:为了
配置HTTPS 功能介绍 设置加速域名HTTPS。通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 URI PUT /v1.0/cdn/domains/{domain_id}/https-info 表1 路径参数 参数 是否必选 参数类型 描述
DNSPod配置方法 如果您的DNS服务商为DNSPod,您可通过如下步骤配置CNAME记录。 登录DNSPod控制台。 在左侧菜单栏中,选择“域名解析”。 在待添加记录集的域名所在行,单击相应域名。 单击“添加记录”,弹出“添加记录”页面。 根据界面提示填写参数配置,参数信息如表1所示。
Nginx如何在访问日志中获取客户端真实IP 如果您的源站部署了Nginx反向代理,可通过在Nginx反向代理配置Location信息,后端Web服务器即可通过类似函数获取客户的真实IP地址。 根据源站Nginx反向代理的配置,在Nginx反向代理的相应location位置配置如下内容,获取客户IP的信息。