检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
date pragma tk accept-ch-lifetime device-memory proxy-authenticate trailer accept-push-policy dnt proxy-authorization transfer-encoding accept-ranges
1分钟 bs_num 总回源次数 域名一分钟内回源次数汇总 count - 1分钟 bs_fail_num 回源失败次数 域名一分钟内回源失败次数汇总 count - 1分钟 bs_fail_rate 回源失败率 域名一分钟内回源失败次数占比( 计算方式:回源失败次数 / 总回源次数
如,用户要调用接口来查询CDN加速域名,那么这个IAM用户被授予的策略中必须包含允许“cdn:configuration:queryDomains”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并
状态码说明及处理建议 状态码 描述 处理建议 200 请求正常。 - 301 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 - 302 资源被临时移动。 - 304 所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。 - 400 服务器未能处理请求。
接入CDN前您需要了解 在使用CDN加速之前,您可以通过阅读本章节内容,了解CDN的加速域名和源站相关信息、计费、安全防护及如何验证加速效果,帮助您快速开通和使用CDN。 域名和源站 您需要按照使用限制中关于域名准入条件、内容审核和域名的描述,准备好用于加速的域名,同时为加速域名准备好源站(业务服务器)。
基本概念 静态资源 每次访问得到的都是相同的文件,例如:图片、视频、网站中的文件(html、css、js)、软件安装包、apk文件、压缩包文件等。 动态资源 每次访问得到的都是不同的文件,例如:网站中的文件(asp、jsp、php、perl、cgi)、API接口、数据库交互请求等。
状态码统计 您可以在CDN控制台查看所有域名(如果您开通了企业项目,则已删除域名不支持此功能)的状态码信息。 注意事项 可查询的时间跨度最长为31天,支持查看最近90天的历史数据。 最小统计粒度为5分钟,当查询跨度为8天及以上时,最小统计粒度为1小时。 状态码统计有1小时左右的时延。
通过日志分析恶意访问地址 适用场景 如果您的加速域名遭受攻击,想要加固安全防护配置,比如配置防盗链、IP黑白名单等,您可以通过分析攻击时段对应的日志实现。 CDN日志包含了终端用户访问的信息,日志内容示例如下: [05/Feb/2018:07:54:52 +0800] x.x.x
状态码统计 您可以在CDN控制台查看访客对所有域名(如果您开通了企业项目,则已删除域名不支持此功能)的访问请求的状态码统计。 可查询的时间跨度最长为31天,支持查看最近90天的历史数据。 如果域名在所指定时间跨度范围内无数据,则状态码统计详情列表中不会有数据展示。 最小统计粒度为
访问CDN加速资源后返回4XX状态码 返回403状态码 访问CDN加速后的资源,返回403状态码,请您排查以下配置: 请确认您的源站能否正常访问,测试步骤详见排查访问异常是CDN节点问题还是源站问题。 请确认您的加速域名CNAME配置是否正确,请确认CNAME与加速域名匹配,如下
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN
排查访问异常是CDN节点问题还是源站问题 检查其他网站能否访问,比如“https://www.huaweicloud.com/”,确保客户端网络没有问题。 检查源站是否正常 CDN支持源站为域名、IP、OBS桶域名,请根据您的设置选择合适的测试方式。 如果CDN的源站不支持直接访
接入CDN后,网站无法访问或视频无法播放 问题现象 接入CDN加速后,出现访问异常:网站无法访问或视频无法播放。 排查思路 检查CDN源站是否故障 域名是否已接入CDN加速 排查CDN状态码和域名配置 检查华为账号是否欠费 排查步骤 检查故障是源站的问题还是CDN节点的问题,请参
离线日志 CDN记录了所有域名(包括已删除域名,如果您开通了企业项目,则已删除域名不支持此功能)被网络用户访问的详细日志,您可以下载最近30天内指定时间段的日志,对您的业务资源被访问情况进行详细分析。 日志说明 日志文件延迟时间:日志时延一般不超过24小时,偶尔会出现时延超过24小时的情况,建议您24小时后下载日志。
访问CDN加速资源后返回5XX状态码 测试源站的URL访问是否可以复现5xx错误,排查是否是源站异常,测试步骤详见排查访问异常是CDN节点问题还是源站问题。 如果确认为源站问题,请检查您的源站配置,CDN控制台的数据可以帮助您排查部分源站问题。 登录CDN控制台,左侧导航栏选择“CDN”>“统计分析”>“源站统计”。
配置HSTS HSTS(HTTP Strict Transport Security)即严格传输安全,是国际互联网工程组织IETF推行的Web安全协议。配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 工作原理 如果CDN配置了HSTS,客户
接入CDN后,网页显示的内容/下载文件/播放的视频不正确 问题现象 接入CDN加速后,用户访问网站或者APP时,显示的内容不正确、下载的文件不正确、播放的视频不正确。 排查思路 是否缓存规则设置有误 是否本地缓存的问题 资源更新后节点未刷新 是否多个源站文件不一致 是否访问资源被劫持
应用场景 场景概述 华为云CDN为您提供4种业务类型,分别对应不同的应用场景: 业务类型 应用场景 网站加速 适用于有加速需求的网站,对网站中图片、小文件等静态资源提供加速服务,包括门户网站、电商平台、资讯APP、UGC应用(User Generated Content,用户原创内容)等。
域名配置概述 域名添加完成后,您可以根据业务需求对加速域名进一步自定义配置,提升回源效率,提高网站安全性和缓存命中率。自定义配置项包括OBS委托授权、复制配置、基本配置、回源配置、HTTPS配置、缓存配置、访问控制、高级配置等。 由于IP归属为运营商且不定期调整,华为云虽会定期更