检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
喀麦隆 JM 牙买加 NU 纽埃 UA 乌克兰 CN_IN 中国大陆 JO 约旦 NZ 新西兰 UG 乌干达 CO 哥伦比亚 JP 日本 OM 阿曼 US 美利坚合众国 CR 哥斯达黎加 KE 肯尼亚 PA 巴拿马 UY 乌拉圭 CU 古巴 KG 吉尔吉斯斯坦 PE 秘鲁 UZ 乌兹别克斯坦
功能总览 功能总览 全部 内容分发网络 管理加速域名 修改域名基本配置 修改域名回源配置 HTTPS证书相关配置 缓存配置 访问控制 高级配置 视频拖拽 刷新预热 统计分析 资源包管理 日志管理 节点IP归属查询 内容分发网络 CDN(Content Delivery Netwo
统计分析常见问题 统计分析中统计不到数据。 请检查您的加速域名是否已正确配置CNAME记录。 目前,CDN统计分析数据可能会存在一个小时左右的延迟,请耐心等待。 如果排除以上两种情况后问题仍然存在,请联系客服或提交工单处理。 CDN访客区域统计中“其他”指代什么意思? “其他”是
鉴权方式B CDN分发的内容默认为公开资源,URL鉴权功能主要用于保护用户站点资源,防止资源被用户恶意下载盗用。华为云CDN提供了4种URL鉴权配置。本章为您详细介绍鉴权方式B的实现方式。 URL鉴权功能默认关闭。 如果您的域名有特殊配置,暂不支持控制台自助配置URL鉴权。 业务
CDN访客区域统计中“其他”指代什么意思? “其他”是指一些未识别访客区域的IP地址,在IP库中未收录或者无法确定的IP地址。 父主题: 统计日志
推荐配置(可选) 成功添加加速域名以后,您可以根据业务需要配置缓存规则、智能压缩、安全加速等,提高缓存命中率、优化加速效果、提升安全性。 提高缓存命中率、优化加速效果 使用场景 配置项 说明 缓存命中率低、加速效果不明显 配置缓存规则 合理配置不同资源的缓存过期时间和优先级,能有
基本概念 静态资源 每次访问得到的都是相同的文件,例如:图片、视频、网站中的文件(html、css、js)、软件安装包、apk文件、压缩包文件等。 动态资源 每次访问得到的都是不同的文件,例如:网站中的文件(asp、jsp、php、perl、cgi)、API接口、数据库交互请求等。
设置Referer过滤规则 功能介绍 设置Referer过滤规则。通过设置过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 URI PUT /v1.0/cdn/domains/{domain_id}/referer 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
通过日志分析恶意访问地址 适用场景 如果您的加速域名遭受攻击,想要加固安全防护配置,比如配置防盗链、IP黑白名单等,您可以通过分析攻击时段对应的日志实现。 CDN日志包含了终端用户访问的信息,日志内容示例如下: [05/Feb/2018:07:54:52 +0800] x.x.x
配置防盗链 配置referer黑白名单,通过设置HTTP Request Header中referer字段值的过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 背景信息 HTTP Request Header中的Referer字段值代表了当前页面的请求来源,CDN节
建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。 图1 项目隔离模型 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
最新动态 本文介绍了内容分发网络CDN各特性版本的功能发布和对应的文档动态,欢迎体验。 2021年4月 序号 功能名称 功能描述 阶段 相关文档 1 支持自助添加全站加速域名 控制台支持自助添加全站加速域名。 商用 添加CDN加速域名 2021年2月 序号 功能名称 功能描述 阶段
区域访问控制 如果您因为业务需求,需要限制某些地理位置的用户访问,可以通过区域访问控制功能实现。 适用场景 当您的业务因为某些地方性法规而无法对当地用户放开访问或者因业务原因不能对某些区域的用户开放时,可以使用区域访问控制来达到目的。CDN通过识别客户端IP来判断用户访问来源,工作原理如下:
接入CDN前您需要了解 在使用CDN加速之前,您可以通过阅读本章节内容,了解CDN的加速域名和源站相关信息、计费、安全防护及如何验证加速效果,帮助您快速开通和使用CDN。 域名和源站 您需要按照使用限制中关于域名准入条件、内容审核和域名的描述,准备好用于加速的域名,同时为加速域名准备好源站(业务服务器)。
离线日志 CDN记录了所有域名(包括已删除域名,如果您开通了企业项目,则已删除域名不支持此功能)被网络用户访问的详细日志,您可以下载最近30天内指定时间段的日志,对您的业务资源被访问情况进行详细分析。 日志说明 日志文件延迟时间:日志时延一般不超过24小时,偶尔会出现时延超过24小时的情况,建议您24小时后下载日志。
访问CDN加速资源后返回4XX状态码 返回403状态码 访问CDN加速后的资源,返回403状态码,请您排查以下配置: 请确认您的源站能否正常访问,测试步骤详见排查访问异常是CDN节点问题还是源站问题。 请确认您的加速域名CNAME配置是否正确,请确认CNAME与加速域名匹配,如下
配置User-Agent黑白名单 通过配置User-Agent黑名单和白名单实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。 背景信息 如果您需要通过HTTP请求中的User-Agent字段来实现访问控制,您可以配置CDN的UA黑白名单。 User-
CDN加速WAF防护资源 应用场景 CDN是构建在现有互联网基础之上的一层智能虚拟网络,通过在网络各处部署节点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容,所以接入CDN的网站都能有比较快的响应速度。 Web应用防火墙(WAF:Web Application
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
