检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN有什么安全防护能力(DDoS/CC/防盗链)? 通过域名接入华为云CDN可以隐藏源站服务器IP地址,避免源站直接暴露给攻击者。 华为云CDN全网拥有2800+加速节点,可以有效缓解DDoS/CC攻击对源站造成的压力,避免源站由于攻击直接瘫痪。 如果攻击流量太大造成CDN加速
CDN加速基于ECS搭建的网站 场景介绍 ECS(弹性云服务器)是由CPU、内存、操作系统、云硬盘组成的基础的计算组件,可以根据业务灵活配置,节约大量的硬件成本。某客户将一论坛网站部署在华为云ECS上,并通过域名访问该论坛。初期业务量较小,用户访问流畅,随着业务越做越大,访问量骤
修改域名源站配置 源站是您的网站服务器,是CDN加速分发数据的来源。如果您的源站信息需要修改(源站IP,源站域名、OBS桶域名或回源端口等),您可以通过源站配置页面修改源站信息。 CDN回源机制 当源站存在多个IP地址时,CDN回源时采用负载均衡机制,详情如下: 一次回源请求最多
配置请求限速 配置请求限速,将用户请求速度限制在指定范围内,一定程度上减少突发高带宽风险,节省成本。 注意事项 配置请求限速后,所有用户访问该加速域名均遵守限速规则,在一定程度上会影响加速效果及用户体验,请谨慎配置。 最多可配置60条限速规则。 只能配置一条“匹配类型”为“所有文件”的限速规则。
回源配置概述 当终端用户访问资源时,如果CDN节点没有缓存该资源,就会回源请求资源并缓存到CDN节点。您可以根据业务需求对回源的各个参数进行设置,提升资源访问效率。 CDN回源原理 终端用户发起请求:终端用户访问一个网站时,DNS解析将客户端(如浏览器)请求的URL指向CDN加速域名。
创建CDN自定义策略 如果系统预置的CDN权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
配置高级回源 CDN支持根据不同URL路径回源到不同源站,如果您需要根据不同的资源类型或路径回源到不同源站,可以通过高级回源配置实现。 高级回源与基础源站的区别 基础源站:在CDN添加域名时配置的源站为基础源站,是默认的回源地址,用户请求默认回源到基础源站。 高级源站:设置高级回
加速域名和源站域名有什么区别? 加速域名:指用户提供的需要使用CDN加速服务的域名,即终端用户访问的域名。 源站域名:指服务器IP地址对应的域名,即CDN回源时访问的域名。 加速域名和源站域名不能是同一个域名:用户访问加速域名的网站资源,当CDN节点上没有缓存对应的内容时,CDN
修改回源协议 您可以通过配置回源方式来指定CDN回源时的请求协议。 注意事项 CDN默认回源协议为HTTP。 如果您开通了HTTP/2,同时回源方式选择“协议跟随”,CDN将采用HTTPS 1.1协议回源。 CDN采用HTTPS协议回源时暂不支持TLS 1.3版本。 操作步骤 登录华为云控制台,在控制台首页中选择“
修改业务类型 如果您的业务有变,当前CDN加速域名的业务类型已经无法匹配您的需求时,您可以通过CDN控制台修改业务类型。 注意事项 暂不支持“全站加速”变更为其它业务类型,反之亦然。 修改业务类型会变更CDN底层加速平台,期间会出现少量请求失败或者回源带宽增高,请在业务低峰期修改,以免业务受损。
动态加速回源模式 CDN全站加速业务类型中的动态资源加速,是通过智能、实时动态路由计算得到回源站的最优线路,改善网络传输稳定性,提升传输速率。您也可以根据业务需求选择按照权重回源到不同的源站,本章为您介绍如何配置动态内容回源策略。 注意事项 动态加速默认的回源模式是择优。 操作步骤
修改回源超时时间 当用户请求的内容在CDN节点没有缓存时,会回源站请求资源,CDN默认回源请求超时时间为30s,如果请求超时,表示回源请求失败。 本文中的回源超时时间是指TCP建连成功后,加载数据的超时时间,不包含TCP建连时间。 回源超时时间设置的过短,可能会因为网络不稳定造成
强制跳转 您可以通过配置强制跳转功能,将客户端到CDN节点的请求跳转为HTTP或HTTPS。 适用场景 强制跳转HTTP:如果您的业务对安全性求不高,可以通过301/302/307的方式将所有客户端的请求强制跳转为HTTP。 强制跳转HTTPS:如果您的加速域名在CDN侧配置了证
修改服务范围 如果您需要修改加速域名的服务范围,您可以通过CDN控制台的修改服务范围功能实现。 注意事项 服务范围为“中国大陆”切换为“中国大陆境外”时,为了避免业务受损,需要先切换为“全球”,然后再切换到“中国大陆境外”,反之亦然。 后台存在特殊配置的加速域名无法变更服务范围。
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
状态码 返回值 描述 200 OK 请求正常。 301 Moved Permanently 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。 304 Not Modified 所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。
状态码说明及处理建议 状态码 描述 处理建议 200 请求正常。 - 301 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 - 302 资源被临时移动。 - 304 所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。 - 400 服务器未能处理请求。
访问CDN加速资源后返回5XX状态码 测试源站的URL访问是否可以复现5xx错误,排查是否是源站异常,测试步骤详见排查访问异常是CDN节点问题还是源站问题。 如果确认为源站问题,请检查您的源站配置,CDN控制台的数据可以帮助您排查部分源站问题。 登录CDN控制台,左侧导航栏选择“CDN”>“统计分析”>“源站统计”。
为什么OBS桶接入CDN后,访问域名会列出所有文件列表? 如果用户对OBS桶有读权限,就可以读取桶内对象列表。当用户请求的是CDN加速域名的时候,OBS就默认返回桶内对象列表。您可以选择以下几种方式解决: 如果您使用的是OBS公有桶,请参考以下操作步骤解决该问题: 在OBS处开启
配置IP黑白名单 配置IP黑白名单,通过设置过滤策略,对用户请求IP地址进行过滤,从而限制访问来源,阻拦恶意IP盗刷、攻击等问题。 注意事项 IP黑白名单功能默认关闭。 IP黑名单与IP白名单二选一,不可同时配置。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
