检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。
代理服务器(CDN、WAF等)在把用户的HTTP、WebSocket、WSS请求转到下一环节的服务器时,会在头部中加入一条“X-Forwarded-For”记录,用来记录用户的真实IP,其形式为“X-Forwarded-For:客户端的真实IP,代理服务器1-IP, 代理服务器2-
与其他云服务的关系 表1 与其他云服务的关系 交互功能 相关服务 位置 将OBS桶作为CDN加速域名的源站。 对象存储服务(Object Storage Service,OBS) CDN加速OBS桶文件方案概述 通过IAM服务实现以下功能: 用户管理及权限设置: 管理IAM用户和用户组
检查源站配置是否正确,登录CDN控制台,在域名基本配置中检查源站的配置是否为该域名的源站服务器,如果不是,请修改成对应的服务器IP或域名。
HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 操作场景 如果您已有证书,可直接上传进行配置,同时可以在当前页面对证书进行无缝切换、删除等操作。
CDN服务器出于安全考虑,目前不允许进行ping操作,所以返回的是超时,您可以使用nslookup验证CDN是否生效。 父主题: 故障相关
背景信息 WebSocket是一种在单个TCP连接上进行全双工通信的协议,允许服务端主动向客户端推送数据,使得客户端和服务器之间的数据交换变得更加简单。浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输,能更好地节省服务器资源和带宽。
适用场景 如果服务器资源的存放路径变化,CDN节点存放资源的路径也会随之变化。用户请求的URL路径如果没有变化,就需要CDN节点来改写用户请求的URL。例如用户请求的图片“a”的路径为“/test”,服务器中图片“a”的存放路径已改为“/testnew”。
源站:源站决定了用户回源时访问的地址,即源站服务器IP。 回源HOST:回源HOST决定了回源时访问到该IP地址上的具体站点。 示例:用nginx服务器搭建源站,IP为x.x.x.x,域名为:www.test.com。源站中部署了多个server,如下所示。
CDN支持哪些业务类型? 网站加速 适用于有加速需求的网站,包括门户网站、电商平台、资讯APP、UGC应用(User Generated Content,用户原创内容)等,加速各类型图片、html、css、js小文件等。 文件下载加速 适用于有文件下载业务的网站、下载工具、游戏客户端
可以,CDN域名的服务范围对源站服务器所在位置没有特殊要求。如果您需要使用全球加速,那么在添加CDN域名时,服务范围选择全球加速就可以。 父主题: 使用咨询
二者区别如下: 源站:源站决定了用户回源时访问的地址,即源站服务器IP。 回源HOST:回源HOST决定了回源时访问到该IP地址上的具体站点。 父主题: 回源相关
说明: 流量命中率越低,回源流量越大,源站的流出流量越大,源站带宽资源占用越大,其代表了源站服务器收到的负载压力,请重点关注流量命中率。 使用CDN后,时延、丢包率、回源率通常会降低,缓存命中率则会提高。
统计分析 统计说明 使用量统计 访问情况统计 源站统计 数据分析 区域/运营商 状态码统计 全站使用量统计 数据导出 运营报表 CES监控上报 统计分析常见问题
否 线路类型 用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址,详见解析线路。 全网默认 TTL(秒) TTL指解析记录在本地DNS服务器的有效缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。
表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。
如果您的加速域名并不是服务器上的站点,建议将回源host修改为源站域名,具体详情请参见回源HOST配置。 父主题: 回源相关
配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。
工作原理 当用户访问使用CDN服务的网站时,本地DNS服务器通过CNAME方式将最终域名请求重定向到CDN服务。CDN通过一组预先定义好的策略(如内容类型、地理区域、网络负载状况等),将当时能够最快响应用户的CDN节点IP地址提供给用户,使用户可以以最快的速度获得网站内容。
HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 配置约束 CDN支持使用自有证书或SCM证书,自有证书格式必须满足HTTPS证书要求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
