检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置QUIC协议 本章为您介绍什么是QUIC及如何配置QUIC。 什么是QUIC QUIC(Quick UDP Internet Connections)是一种基于UDP的传输协议,具有以下特点: 拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。 所有QUIC流量都经过加密
配置域名共享缓存组 如果不同域名对应相同的资源,您可以配置共享缓存组,将一个域名设置为主域名,组内其他域名共享该域名的缓存,以提高缓存命中率。 注意事项 域名加入共享缓存组后,共享主域名的缓存资源,如果主域名的资源未在CDN节点缓存,可能会导致客户端请求大量回源,占用源站带宽,请慎重选择加入共享缓存组
修改回源超时时间 当用户请求的内容在CDN节点没有缓存时,会回源站请求资源,CDN默认回源请求超时时间为30s,如果请求超时,表示回源请求失败。 本文中的回源超时时间是指TCP建连成功后,加载数据的超时时间,不包含TCP建连时间。 回源超时时间设置的过短,可能会因为网络不稳定造成回源频繁失败
CES监控上报 适用场景 在使用CDN的过程中,如果您需要特别关注某个指标,如流量、带宽、流量命中率等,可以通过对接CES云监控服务实现指标监控。将域名的实时数据上报给CES,并且设置相应的告警规则,当监控指标数据超过告警阈值时,会发出告警,方便您实时了解业务情况,及时规避风险。
CES监控上报 适用场景 在使用CDN的过程中,如果您需要特别关注某个指标,如流量、带宽、流量命中率等,可以通过对接CES云监控服务实现指标监控。将域名的实时数据上报给CES,并且设置相应的告警规则,当监控指标数据超过告警阈值时,会发出告警,方便您实时了解业务情况,及时规避风险。
SCM委托授权 如果您的证书已上传至华为云云证书管理服务(CCM),您可以开启SCM委托授权,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置约束 如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证服务(
如何提高缓存命中率 背景信息 CDN缓存命中率低,会导致源站压力大,静态资源访问效率低。您可以针对导致CDN缓存命中率低的具体原因,选择对应的优化策略,来提高CDN的缓存命中率。CDN缓存命中率包括流量命中率和请求命中率。 流量命中率 = 命中缓存产生的流量 / 请求总流量 请求命中率
配置WebSocket协议 如果在CDN添加了全站加速的域名,此类域名有弹幕聊天、协同会话、行情播报、体育实况更新、在线教育和物联网等场景,需要实现长时间双向传输数据,可以通过配置WebSocket协议来实现。 背景信息 WebSocket是一种在单个TCP连接上进行全双工通信的协议
强制跳转 您可以通过配置强制跳转功能,将客户端到CDN节点的请求跳转为HTTP或HTTPS。 适用场景 强制跳转HTTP:如果您的业务对安全性求不高,可以通过301/302/307的方式将所有客户端的请求强制跳转为HTTP。 强制跳转HTTPS:如果您的加速域名在CDN侧配置了证书
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,如果域名的
配置HTTPS证书 背景信息 CDN支持HTTPS安全加速,您可以通过在CDN控制台配置加速域名的HTTPS证书,启用HTTPS加速服务,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。HTTP和HTTPS协议的区别如下: HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密
配置OCSP Stapling 开启OCSP Stapling功能,CDN可以预先查询并缓存在线证书验证结果,在与浏览器进行TLS连接时返回给浏览器,浏览器无需再次前往CA站点查询,从而减少用户验证时间。 工作原理 OCSP(Online Certificate Status Protocol
修改服务范围 如果您需要修改加速域名的服务范围,您可以通过CDN控制台的修改服务范围功能实现。 注意事项 服务范围为“中国大陆”切换为“中国大陆境外”时,为了避免业务受损,需要先切换为“全球”,然后再切换到“中国大陆境外”,反之亦然。 后台存在特殊配置的加速域名无法变更服务范围。
配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问阈值后
排查访问异常是CDN节点问题还是源站问题 检查其他网站能否访问,比如“https://www.huaweicloud.com/”,确保客户端网络没有问题。 检查源站是否正常 CDN支持源站为域名、IP、OBS桶域名,请根据您的设置选择合适的测试方式。 如果CDN的源站不支持直接访问
配置TLS版本 华为云CDN为您提供了TLS版本配置的功能,您可以根据自己的业务需求配置合适的TLS版本。 背景信息 传输层安全性协议(TLS:Transport Layer Security),是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,最典型的应用就是HTTPS
配置请求限速 配置请求限速,将用户请求速度限制在指定范围内,一定程度上减少突发高带宽风险,节省成本。 注意事项 配置请求限速后,所有用户访问该加速域名均遵守限速规则,在一定程度上会影响加速效果及用户体验,请谨慎配置。 最多可配置60条限速规则。 只能配置一条“匹配类型”为“所有文件
成本管理 在使用CDN的过程中,部分用户需要根据企业项目、加速域名或标签来拆分成本,您可以通过共同成本分拆功能实现。 前提条件 如果需要按照标签拆分成本,您需要先激活成本标签。 已开通共同成本分拆功能。 注意事项 峰值带宽计费方式暂不支持成本分拆功能。 华为云会在每月3号出账后进行成本分拆
创建缓存刷新预热任务 场景描述 本章节指导用户通过API创建缓存刷新、预热任务,API的调用方法请参见如何调用API。 涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。 创建预热缓存任务
配置节点缓存规则 您可以配置CDN节点中某个或某些缓存资源的缓存过期时间规则。当CDN节点缓存的资源达到设置的缓存过期时间后,用户再次请求该资源时,CDN将直接回源站请求对应的最新资源返回给用户,并缓存到CDN节点。支持按照“首页”、“所有文件”、“目录路径”、“文件名后缀”及“全路径