检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录华为云管理控制台。 在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”,进入Web应用防火墙控制台。 在页面右上角,单击“购买WAF实例”,进入购买页面,“WAF模式”选择“云模式”。 “区域”:根据防护业务的所在区域就近选择购买的WAF区域。 “版本规格”:选择“标准版”。 “扩
CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? 三款产品不能同时解析使用。 CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防->
同时配置CDN和WAF后,流量还会通过WAF吗? 流量方向分以下两种情况讨论: 如果访问的资源命中CDN缓存,流量不会经过WAF,没有回源的过程,CDN直接响应终端请求。 如果访问的资源未命中CDN缓存,流量先经过WAF,然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考CDN加速WAF防护资源。
客户端访问加速域名经过Nginx转发时,如何定期刷新DNS解析 适用场景 如果您配置了Nginx代理转发,即:终端用户访问加速域名时,首先解析到Nginx服务器,由Nginx服务器将该请求转发到CDN节点,而Nginx服务器在启动/重载的时候会去解析转发的域名,此时域名如果修改了
如果加速域名所有区域访问均解析到华为云CDN,未加速区域的用户访问加速域名时,请求将调度到加速区域的节点,受跨境网络影响(地理限制、防火墙屏蔽、网络延迟等原因,非华为云CDN服务可控范围),加速效果不太明显,甚至无法访问。 如果只选择中国大陆加速,中国大陆境外用户访问时也会访
源站:源站决定了用户回源时访问的地址,即源站服务器IP。 回源HOST:回源HOST决定了回源时访问到该IP地址上的具体站点。 示例:用nginx服务器搭建源站,IP为x.x.x.x,域名为:www.test.com。源站中部署了多个server,如下所示。 server { listen
CDN支持源站为域名、IP、OBS桶域名,请根据您的设置选择合适的测试方式。 如果CDN的源站不支持直接访问,例如:源站为OBS桶域名或WAF的CNAME域名,请使用b方法排查。 源站为域名:以加速域名为“www.a.com”,源站域名为“www.source.com”,不能访问的URL为“http://www
通过配置SSL证书,提高用户访问域名的安全性。 访问控制 通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。 CDN联动WAF 华为云CDN联动WAF配置,实现加速的同时防护Web攻击,为您提供更加安全的加速体验。 降低高额账风险 使用场景 配置项 说明 当域名被恶意攻击、流
如何同时部署CDN和WAF(Web应用防火墙) 先将域名解析到CDN,再将CDN加速域名的源站修改为WAF的“CNAME”,这样流量才会被CDN转发到WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。配置完成后,流量会先经过CDN,再转发至WAF,实现联动防御。 同时
N默认回源方式为“HTTP”,请将回源方式修改为源站支持的协议,详见回源方式。 返回502状态码 请检查您的源站服务器是否配置了安全狗、防火墙等安全策略,拦截了CDN的回源IP。 由于CDN回源时会智能分配节点访问您的源站服务器,回源的节点IP是不固定的,因此不建议您将源站服务器
中国大陆境外的某个国家或地区,此时中国大陆用户访问加速域名某资源且当地节点无缓存时,CDN需要回源获取资源,受跨境网络的影响(地理限制、防火墙屏蔽、网络延迟等原因,非华为云CDN服务可控范围),加速效果不太明显,甚至无法访问。 CDN服务范围与备案关系 域名是否需要备案与域名提供
URL鉴权防盗链,UA黑白名单防盗链,通过对访问者身份进行识别和过滤,限制访问来源,阻拦恶意IP盗刷、攻击等问题。 对接WAF防护 华为云CDN联动WAF配置,实现加速的同时防护Web攻击。 评估加速效果 您可以使用第三方免费拨测工具测试网站的响应速度,测试方法如下: 测试访问CDN加速后资源的响应速度。
源站:源站决定了用户回源时访问的地址,即源站服务器IP。 回源HOST:回源HOST决定了回源时访问到该IP地址上的具体站点。 示例:用nginx服务器搭建源站,IP为x.x.x.x,域名为:www.test.com。源站中部署了多个server,如下所示。 server { listen
客户端的真实IP。 Nginx如何在访问日志中获取客户端真实IP 如果您的源站部署了Nginx反向代理,可通过在Nginx反向代理配置Location信息,后端Web服务器即可通过类似函数获取客户的真实IP地址。 根据源站Nginx反向代理的配置,在Nginx反向代理的相应loc
表26 customArgs 参数 是否必选 参数类型 描述 type 是 String 参数类型,custom_var:自定义,nginx_preset_var:预置的变量。 key 是 String 参数,长度支持1-256,由数字0-9、字符a-z、A-Z,及特殊字符._-*#%|+^@
eferer规则生效吗? 如果加速文件中存在病毒CDN会如何应对? 一个CDN加速域名是否支持配置多个证书? 同时配置CDN和WAF后,流量还会通过WAF吗? 怀疑CDN被恶意消耗流量,如何解决?
循源站”功能,将导致CDN不能缓存引起预热失败。 目前不支持预热目录、动态文件。 请检查您的源站资源是否能正常访问(例如网络问题或源站有防火墙、黑/白名单等安全限制),如不能正常访问也将造成预热失败。 可能存在跨境预热:如果源站位置与预热节点不在同一个区域,例如:源站在中国大陆境
y1|key2。 表26 customArgs 参数 参数类型 描述 type String 参数类型,custom_var:自定义,nginx_preset_var:预置的变量。 key String 参数,长度支持1-256,由数字0-9、字符a-z、A-Z,及特殊字符._-*#%|+^@
S、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建
配置CNAME域名解析 验证CNAME是否生效 05 实践 CDN提供了多样化的实践,满足您的业务场景。 最佳实践 CDN加速OBS桶文件 CDN加速WAF防护资源 CDN加速ECS资源 如何设置缓存过期时间 CDN日志转存到OBS 获取客户端真实IP 如何提高缓存命中率 06 API 通过C
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
