检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建CDN自定义策略 如果系统预置的CDN权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
一级域名已在中国大陆备案,二级域名解析在中国大陆境外,是否支持将二级域名接入CDN 支持。一级域名已在中国大陆备案,那么二级域名不需要再备案。并且仅在中国大陆境外加速的域名,不要求备案。 域名未备案,是否可以使用CDN? 如果您的加速域名范围中有包含国大陆境内,则需要先在工信部完成备案。如果您的加速域名范围仅为中国大
CDN访客区域统计中“其他”指代什么意思? “其他”是指一些未识别访客区域的IP地址,在IP库中未收录或者无法确定的IP地址。 父主题: 统计日志
配置防盗链 配置referer黑白名单,通过设置HTTP Request Header中referer字段值的过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 背景信息 HTTP Request Header中的Referer字段值代表了当前页面的请求来源,CDN节
、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 如果您的网站对安全性能要求比较高,同时又有加速的需求,可以使用华为云CDN联动WAF配置,实现加速的同时防护Web攻击,全面提升网站防护能力。 本实践建立在用户已经开通CDN服务、准备好域名(www
个。 当rule_type为2时,为目录,输入要求以“/”作为首字符,以“;”进行分隔,如/test/folder01;/test/folder02,并且输入的目录路径总数不超过20个。 当rule_type为3时,为全路径,输入要求以“/”作为首字符,支持匹配指定目录下的具体文
格式请参考HTTPS证书要求。 如为SCM证书,证书内容将由系统自动获取。 说明: 证书内容中不能有空格、空行,否则会提示证书参数错误。 私钥内容 如为自有证书,请用本地文本查看工具打开私钥,将私钥内容复制到文本框中。私钥格式要求请参考RSA私钥格式要求。 如为SCM证书,私钥内容将由系统自动获取。
中国大陆境外包括:中国香港、中国澳门、中国台湾、其他国家及地区。 CDN域名的服务范围对源站服务器所在位置没有特殊要求,您可以根据业务覆盖范围灵活选择需要的服务范围。 安全防护(可选) 如果网站的安全性要求较高,您可以进行相关安全配置,防止资源被盗刷或网站被攻击。 功能 描述 配置HTTPS证书 开
功能总览 功能总览 全部 内容分发网络 管理加速域名 修改域名基本配置 修改域名回源配置 HTTPS证书相关配置 缓存配置 访问控制 高级配置 视频拖拽 刷新预热 统计分析 资源包管理 日志管理 节点IP归属查询 内容分发网络 CDN(Content Delivery Netwo
色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员
输入的文件后缀名总数不能超过20个。 字符总数不能超过255。 文件名后缀英文字符支持大写和小写。 不支持中文字符。 示例:.JPG,.zip,.exe。 目录路径: 输入要求以“/”作为首字符,多个目录以“,”进行分隔,不能连续输入两个“,”,不能以“,”结尾。 输入的目录路径总数不能超过20个。 字符总数不能超过255,不支持中文字符。
文档。 图1 缓存刷新 表1 参数说明 刷新类型 说明 URL刷新 将具体的文件进行缓存刷新。 输入URL或拖入的TXT文档中URL的格式要求如下: 每个账号每天最多刷新2000个URL,每次URL提交个数不超过1000个。 输入的URL必须带有“http”或“https”。 如
设置Referer过滤规则 功能介绍 设置Referer过滤规则。通过设置过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 URI PUT /v1.0/cdn/domains/{domain_id}/referer 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
个。 当rule_type为2时,为目录,输入要求以“/”作为首字符,以“;”进行分隔,如/test/folder01;/test/folder02,并且输入的目录路径总数不超过20个。 当rule_type为3时,为全路径,输入要求以“/”作为首字符,支持匹配指定目录下的具体文
当match_type为catalog时,为目录路径,输入要求以“/”作为首字符, 以“,”或“;”分隔,如/test/folder01,/test/folder02,并且输入的目录路径总数不超过20个。 当match_type为full_path时,为全路径,输入要求以“/”作为首字符,支持匹配指定目
匹配内容 目录路径:输入要求以“/”作为首字符,以“,”进行分隔,不支持通配符"*",输入的目录路径总数不能超过20个。示例:/test/folder01,/test/folder02。 全路径:支持匹配指定目录下的具体文件或者带通配符"*"的文件。输入要求以“/”作为首字符,"*
使用咨询 如何通过项目来管控分配CDN的使用权限? 如何对IAM子账号开放CDN部分权限? CDN域名服务范围对源站服务器位置、备案是否有要求? CDN服务范围仅选择中国大陆或中国大陆境外,未加速区域的用户访问时会怎样? CDN是否支持部分地区加速,部分地区不加速? CDN流量和带宽的进制换算规则是什么?
权限隔离。 将CDN资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CDN服务的其它功能。 本章节为您介绍对用户授权的方法。 前提条件 给用户组授
接获取到证书内容。 配置HTTPS证书 在CDN节点添加证书,支持客户端以HTTPS协议访问节点,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
