检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN无法对域名进行限流,建议您可以根据访问日志分析是否有异常访问,然后使用IP黑名单对异常用户请求IP地址进行过滤,从而限制访问来源。 父主题: 域名配置
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN
Stapling、QUIC、缓存规则、状态码缓存时间、防盗链、IP黑白名单、Use-Agent黑白名单、URL鉴权配置、远程鉴权配置、IP访问限频、HTTP header配置、自定义错误页面配置、智能压缩、请求限速配置、WebSocket配置、视频拖拽、回源SNI、访问URL重写、浏览器缓存过期时间、区域访问控制。 调用方法
量或带宽)+全站加速请求数费用(全站加速的请求数是指用户向系统发起的请求次数,包含HTTP和HTTPS请求数),具体价格详情请参见计费说明。 其他加速类型,如网站加速、文件下载加速如果配置了HTTPS证书,只收取基础费用(流量或带宽费用)。 父主题: 购买计费
提供了4种URL鉴权配置。本章为您详细介绍鉴权方式B的实现方式。 URL鉴权功能默认关闭。 如果您的域名有特殊配置,暂不支持控制台自助配置URL鉴权。 业务类型为“全站加速”的域名暂不支持配置“鉴权方式B”。 配置鉴权后,用户将携带鉴权参数访问。如果您没有配置“忽略URL参数”:
量检测和攻击拦截。配置完成后,流量会先经过CDN,再转发至WAF,实现联动防御。 同时,为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造成干扰,建议您到DNS服务商处添加一条WAF的子域名和TXT记录。 配置详情请参考同时部署CDN和WAF的配置指导。
配置CDN加速后,回源获取的资源不正确 可能是因为您的回源host配置错误,默认的回源host为您的加速域名。如果您的加速域名并不是服务器上的站点,建议将回源host修改为源站域名,具体详情请参见回源HOST配置。 父主题: 回源相关
供了4种URL鉴权配置。本章为您详细介绍鉴权方式C1的实现方式。 URL鉴权功能默认关闭。 如果您的域名有特殊配置,暂不支持控制台自助配置URL鉴权。 业务类型为“全站加速”的域名暂不支持配置“鉴权方式C1”。 配置鉴权后,用户将携带鉴权参数访问。如果您没有配置“忽略URL参数”:
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“访问控制”页签,单击“URL鉴权配置”,进入配置弹窗。 图1 配置URL鉴权 打开“状态”开关。 参照下表配置参数,单击“确定”,完成配置。 表2 参数说明 参数 说明 鉴权方式 选择“方式C2”。 鉴权范围
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“访问控制”页签,单击“URL鉴权配置”,进入配置弹窗。 图1 配置URL鉴权 打开“状态”开关。 参照下表配置参数,单击“确定”,完成配置。 表2 参数说明 参数 说明 鉴权方式 选择“方式A”。 鉴权范围
数据直接返回给用户,如图中步骤7和8,请求结束。 如果该IP地址对应的节点未缓存该资源,节点回源请求资源。获取资源后,结合用户自定义配置的缓存策略,将资源缓存至节点,如图中的北京节点,并返回给用户,请求结束。配置缓存策略的操作方法,请参见缓存配置。
如果同时无“x-hcs-proxy-type”、“X-Cache-Lookup”头部,有“age”头部,则值大于“0”即命中缓存,值为“0”即未命中缓存。 父主题: 缓存配置
TP/HTTPS,您需要配置“强制跳转”。 配置HSTS 配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 配置HTTP/2 介绍了HTTP/2的背景信息和优势,有助于您决定是否开启此项配置。 配置QUIC协议 配置QUIC协议,提高了传输的
回源请求数比:指CDN节点对于没有缓存、缓存过期(可缓存)和不可缓存的请求占全部请求记录的比例。 回源流量比:回源流量是CDN节点回源请求资源时产生流量。回源流量比=回源流量/(回源流量+用户请求访问的流量),比值越低,性能越好。 缓存命中率 缓存命中率分为请求命中率和流量命中率,缓存命中率越高,性能越好。
CDN支持哪些源站类型? CDN支持源站类型包含源站IP、源站域名、OBS桶域名,源站部署在华为云、非华为云及IDC均可,且对源站所处位置无要求。 使用非华为云服务商的对象存储桶作为源站,配置操作请参考这里。 父主题: 功能咨询
回源成本,具体请参见OBS价格详情。 注意事项 OBS桶作为源站,可以通过“OBS桶域名”或“源站域名”两种形式接入CDN,具体请参见源站配置。OBS桶的版本或接入CDN的方式不同将决定您是否可以购买OBS回源流量包抵扣回源流量: 可以购买OBS回源流量包的前提条件:OBS桶版本为3
华为云CDN通过多种数据保护手段和特性,保障客户数据在华为云CDN的安全性。 表1 CDN数据保护技术 数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。
接入CDN前您需要了解 在使用CDN加速之前,您可以通过阅读本章节内容,了解CDN的加速域名和源站相关信息、计费、安全防护及如何验证加速效果,帮助您快速开通和使用CDN。 域名和源站 您需要按照使用限制中关于域名准入条件、内容审核和域名的描述,准备好用于加速的域名,同时为加速域名准备好源站(业务服务器)。
配置HTTP/2 背景信息 HTTP/2作为新一代超文本传输协议,具有有效减少TCP握手时延、报文头部传输量、提升传输效率等优点。http://url只能使用HTTP1.x版本协议,https://url支持HTTP/2版本的使用。 前提条件 已成功配置HTTPS证书,详见配置HTTPS证书。
访问CDN加速后的资源,返回403状态码,请您排查以下配置: 请确认您的源站能否正常访问,测试步骤详见排查访问异常是CDN节点问题还是源站问题。 请确认您的加速域名CNAME配置是否正确,请确认CNAME与加速域名匹配,如下图所示,配置CNAME的具体操作请参考:配置CNAME域名解析。 如果您设置了
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
