检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源站为其他云服务厂商(非华为云)的对象存储桶,如何在CDN接入源站? 您可以获取对象存储桶域名,在CDN控制台添加域名时选择“源站类型”为“源站域名”形式,填入对象存储桶域名。 CDN默认回源HOST为您的加速域名,当您以源站域名形式接入对象存储桶后,需要将回源HOST自定义为对
DomainReadOnlyAccess CDN StatisticsReadOnlyAccess CDN LogsReadOnlyAccess CDN DomainConfiguration CDN RefreshAndPreheatAccess CDN FullAccess CDN ReadOnlyAccess
配置CNAME 配置CNAME域名解析 华为云解析配置方法 DNSPod配置方法 万网配置方法 新网配置方法
请在控制台-高级配置-HTTP header配置中,设置Access-Control-Allow-Methods,添加业务所需的请求方法。详细说明请见访问CDN加速资源后返回4XX状态码。 406 服务器生成的响应无法被客户端所接受。 请检查源站响应header头中Accept的值是否正确,是否不在客户端接受的范围内。
故障相关 域名未在华为云上接入过CDN,系统提示该域名已添加 配置HTTPS安全加速后,为什么访问加速域名不成功? 从CDN获取到的数据是旧的,没有更新缓存 访问CDN加速后的资源,返回状态码304 使用OBS私有桶做源站,创建授权委托失败 修改源站IP地址后,访问网页无法正常显示
管理委托 在IAM控制台进行委托授权,授权成功后CDN将有权限访问您账号下的OBS私有桶。 统一身份认证服务(Identity and Access Management,IAM) 用户权限 OBS委托授权 通过CTS服务收集CDN资源操作记录,便于日后的查询、审计和回溯。 云审计服务(Cloud
Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。
可以选择当前账号下的OBS桶域名或自定义OBS桶(其他华为账号下的OBS桶)域名当做源站。使用OBS桶域名作为源站接入CDN,OBS会收取CDN回源的流量费用,回源流量费用将按照公网流出费用进行结算。如果您使用了OBS 3.0及以上版本的桶作为华为云CDN的源站,可以购买OBS回源流量包抵扣
SCM委托授权 如果您的证书已上传至华为云云证书管理服务(CCM),您可以开启SCM委托授权,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置约束 如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证服务(Identity
roject CDN权限: cdn:configuration:modifyChargeMode CDN ReadOnlyAccess 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。
配置上述参数,单击“立即创建”,完成桶创建。 创建自定义策略 登录华为云控制台,在左侧导航栏,选择“管理与监管>统一身份认证服务”。 在左侧导航栏,选择“权限管理>权限”页签,单击右上方的“创建自定义策略”。 策略名称:OBS OperateAccess。 策略配置方式:JSON视图。 策略内容:
约束与限制 域名接入华为云CDN前,您需要了解CDN对域名、源站的准入要求,以免因违规导致业务受损。 域名准入要求及规范 限制项 说明 域名准入条件 中国大陆: 华为账号已完成实名认证。 域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过内容审核。 中国大陆境外:
权限及授权项说明 如果您需要对您所拥有的CDN进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CDN服务的其它功能。 默认情
单击“下一步”,在“选择策略”页面勾选“CDN RefreshAndPreheatAccess”策略。 单击“下一步”,选择授权范围。可根据业务需求选择“所有资源”或“全局服务资源”。 单击“确定”,完成委托创建。 创建事件函数 登录华为云控制台,在左侧导航栏,选择“计算>函数工作流”,region选择可根据业务情况自行选择。
如何对IAM子账号开放CDN部分权限? 您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 请前往CDN权限管理查看CDN所有权限,根据业务需要对IAM子账号开放对应的权限。
的域名服务商是华为云为例来详细介绍校验流程。 当您在CDN添加域名时,如果遇到下图所示的情况时需要验证域名归属权。 单击“验证方法”,选择“方法一:DNS解析校验”。验证完成前请不要关闭验证页面。 图2 验证域名归属权 前往域名解析服务商处添加TXT记录。 进入华为云控制台,在“服务列表”中选择“网络
如果您需要对您所拥有的CDN进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CDN资源。
CDN支持哪些源站类型? CDN支持源站类型包含源站IP、源站域名、OBS桶域名,源站部署在华为云、非华为云及IDC均可,且对源站所处位置无要求。 使用非华为云服务商的对象存储桶作为源站,配置操作请参考这里。 父主题: 功能咨询
DNSPod配置方法 如果您的DNS服务商为DNSPod,您可通过如下步骤配置CNAME记录。 登录DNSPod控制台。 在左侧菜单栏中,选择“域名解析”。 在待添加记录集的域名所在行,单击相应域名。 单击“添加记录”,弹出“添加记录”页面。 根据界面提示填写参数配置,参数信息如表1所示。
CDN有什么安全防护能力(DDoS/CC/防盗链)? 通过域名接入华为云CDN可以隐藏源站服务器IP地址,避免源站直接暴露给攻击者。 华为云CDN全网拥有2800+加速节点,可以有效缓解DDoS/CC攻击对源站造成的压力,避免源站由于攻击直接瘫痪。 如果攻击流量太大造成CDN加速
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
