检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问控制 访问控制配置概述 配置防盗链 配置IP黑白名单 配置User-Agent黑白名单 配置URL鉴权 配置远程鉴权 配置IP访问限频 父主题: 自定义域名配置
已经停用域名,更换域名解析,为什么访问加速域名还是会到CDN节点? 存在以下两种可能: 运营商和用户本地存在DNS解析缓存,在缓存过期之前(TTL时间到期),依旧会解析到CDN节点。当缓存到期后,才会解析到新的DNS记录。 域名未停用之前有用户通过ping域名得到了CDN节点IP
CDN加速域名的CNAME是否可以直接访问? CNAME域名不能直接访问。 添加加速域名后,系统会为加速域名分配一个对应的“CNAME域名”(域名形式为:*.c.cdnhwc1.com)。用户需要在域名服务商处,配置一条CNAME记录,将自己的域名指向这个*.c.cdnhwc1.
CDN支持添加泛域名作为加速域名吗? CDN支持添加泛域名作为加速域名。“泛域名”是指利用通配符“*”来做次级域名,以实现所有的次级域名均指向同一IP地址。如您在CDN添加泛域名*.test.com作为加速域名,并将*.test.com解析至CDN生成的CNAME域名后,那么您所有*
如果加速域名是泛域名,如何配置证书? 在您配置泛域名证书的时候,泛域名与证书必须是同级匹配,例如: 如果您的域名为a.b.example.com或*.b.example.com,则泛域名证书必须为*.b.example.com,不能是*.example.com和*.a.b.example
配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问阈值
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“访问控制”页签。 在User-Agent黑白名单配置模块,单击“编辑”,系统弹出“配置User
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“缓存配置”页签。 在访问URL重写模块,单击“添加”。 图1 添加访问URL重写 表2 参数说明 参数 说明 匹配类型 目录路径:指定目录下的文件需执行访问URL重写规则。
确认需要停用的域名信息,单击“确定”完成域名停用操作。 批量停用域名 进入CDN控制台的“域名管理”页面,勾选需要停用的加速域名,单击域名列表上方“停用”。 图3 批量停用域名 启用加速域名 对处于“已停用”状态的域名,如果因业务变更需要重新加速该域名,可以“启用”域名。 单域名启用 进
后台有特殊配置的域名暂不支持开启IPv6。 配置步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入“基本配置”页面。 图1 IPv6开关
String 域名ID。 origin_host_type String 回源host的类型,accelerate:选择加速域名作为回源host域名, customize:使用自定义的域名作为回源host域名。 customize_domain String 回源host域名。返回加速
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“访问控制”页签。 在IP黑白名单配置模块,单击“编辑”,系统弹出“配置IP黑白名单”对话框,如下图所示。 图1 配置IP黑白名单 单击“状态”开关按钮,开启该配置项。 选择配置的类型,输入规则。
配置HTTPS后还可以使用HTTP访问吗? 开启HTTPS配置后,可以同时支持HTTP访问和HTTPS访问加速域名。 父主题: 域名配置
用户不能访问请求的内容,CDN节点返回403禁止访问的错误信息。否则,用户可以访问到请求的内容 当勾选了“包含空referer”后,如果用户发起了此类空referer的访问请求,用户不能访问请求的内容,CDN节点返回403禁止访问的错误信息。 支持输入域名或IP地址,域名、IP地址可混合输入,以“;”进行分隔。
域名配置 CDN是否支持配置带端口的加速域名? CDN加速域名可以用子域名吗? CDN加速域名的CNAME是否可以直接访问? CDN添加安全证书后,源站还需要配置证书吗? 审核未通过的域名还可以再修改吗? 多个加速域名是否可以使用同一源站IP地址? 使用OBS桶作为源站接入CDN加速,OBS域名能否作为加速域名?
banned_reason String 域名禁用原因。 1:该域名涉嫌违规内容(涉黄/涉赌/涉毒/涉政)已被禁用; 2:该域名因备案失效已被禁用; 3:该域名遭受攻击,已被禁用; 150:该域名涉嫌违规内容涉黄已被禁用; 151:该域名涉嫌违规内容涉政已被禁用; 152:该域名涉嫌违规内容涉暴已被禁用;
A账号添加泛域名后,其他账号不能再添加该泛域名的一级域名下所有次级域名。 泛域名的所有次级域名的加速都会产生费用,泛域名有多个次级域名时,CDN统计时将泛域名的产生的流量做汇总,不提供单个次级域名的计费数据。
域名配额管理 什么是配额 为防止资源滥用,平台限定了各服务资源的配额,对账号中的资源数量和容量做了限制。如果当前域名配额无法满足使用需要,您可以提交工单申请扩大配额。 表1 CDN域名配额限制 资源 默认配额 域名数量 100个 刷新文件 2000条/日 刷新目录 100个/日 预热
访问情况统计 您可以在CDN控制台查看所有域名(如果您开通了企业项目,则已删除域名不支持此功能)的访问请求总数、请求命中率以及每秒访问请求数。 可查询的时间跨度最长为31天,支持查看最近90天的历史数据。 根据日志统计出的数据展示相关访问情况,数据一小时更新一次。 如果查询的域名