检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问控制 访问控制配置概述 配置防盗链 配置IP黑白名单 配置User-Agent黑白名单 配置URL鉴权 配置远程鉴权 配置IP访问限频 父主题: 自定义域名配置
理的基础服务,可以帮助CDN服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对CDN资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作,以此实现CDN资源的权限访问控制。CDN资源的访问权限详情请参见CDN权限管理。 CDN支持配
访问情况统计 您可以在CDN控制台查看所有域名(如果您开通了企业项目,则已删除域名不支持此功能)的访问请求总数、请求命中率以及每秒访问请求数。 可查询的时间跨度最长为31天,支持查看最近90天的历史数据。 根据日志统计出的数据展示相关访问情况,数据一小时更新一次。 如果查询的域名
页面修改源站信息。 CDN回源机制 当源站存在多个IP地址时,CDN回源时采用负载均衡机制,详情如下: 一次回源请求最多访问两个高优先级源站IP,如果两个IP均回源失败,切换到低优先级源站IP,最多访问两个低优先级源站IP。一次用户请求CDN会进行四次回源尝试,如果四次均失败,此次用户请求失败。
如果您设置了referer防盗链,请确认您的访问地址是否符合referer防盗链规则,访问请求到达CDN节点后,CDN节点会根据配置的referer黑白名单规则,对访问者的身份进行识别和过滤,符合规则的可以顺利访问到该内容。如果不符合规则,该访问请求将会被禁止,返回403禁止访问的错误信息。具体规则请参考防盗链配置。
传输协议筛选。 支持数据对比功能。 操作步骤 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“统计分析(新) > 业务监控”,进入业务监控页面。 选择“访问统计”页签,配置您需要的查询条件,您将查询到以下数据。
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问阈值
客户端访问加速域名经过Nginx转发时,如何定期刷新DNS解析 适用场景 如果您配置了Nginx代理转发,即:终端用户访问加速域名时,首先解析到Nginx服务器,由Nginx服务器将该请求转发到CDN节点,而Nginx服务器在启动/重载的时候会去解析转发的域名,此时域名如果修改了
接入CDN后,访问速度仍然很慢 问题现象 接入CDN加速后,用户访问网站或者APP资源依然很慢。 排查思路 域名是否接入CDN加速 是否命中CDN缓存 是否跨运营商和跨省 缓存规则设置是否合理 加速资源是否预热 是否客户端网络问题 检查是否存在跨境访问 排查步骤 检查域名是否接入CDN加速
选择“缓存配置”页签。 在访问URL重写模块,单击“添加”。 图1 添加访问URL重写 表2 参数说明 参数 说明 匹配类型 目录路径:指定目录下的文件需执行访问URL重写规则。 全路径:某个完整路径下的文件需执行访问URL重写规则。 首页:访问域名首页时需执行访问URL重写规则。 匹配内容
配置客户端用IPv6协议访问CDN节点 CDN支持客户端以IPv6协议访问节点,您可以通过开启IPv6开关完成配置。CDN多数节点已支持IPv6,开启IPv6配置后,如果用户采用IPv6协议访问CDN,而最优节点不支持IPv6协议,用户仍可以以IPv4协议访问CDN节点。 后台有特殊配置的域名暂不支持开启IPv6。
访问失败,报Access-Control-Allow-Origin错误 原因是跨域问题。 解决办法: 打开控制台,单击需要配置的域名。 进入“高级配置”页签,在HTTP header配置栏中单击“编辑”。 选择“Access-Control-Allow-Origin”参数,取值为“*”或者指定域名。
接入CDN后,网站无法访问或视频无法播放 问题现象 接入CDN加速后,出现访问异常:网站无法访问或视频无法播放。 排查思路 检查CDN源站是否故障 域名是否已接入CDN加速 排查CDN状态码和域名配置 检查华为账号是否欠费 排查步骤 检查故障是源站的问题还是CDN节点的问题,请参
日志下载后,您可以用Excel打开,筛选您感兴趣的字段,然后进行以下分析: 分析用户访问的资源:如果访问的资源比较集中,访客IP较分散,可能是新增了资源。 分析访客IP:如果较集中在某些IP段且访问量很大,访问的URL具体资源比较集中,有可能这些访客IP是恶意访问,可将这些IP添加黑名单,请参考IP黑名单完成配置。
使用CDN加速OBS桶文件后访问变成强制下载 如果您需要支持在线预览功能,请前往CDN控制台>域名管理>高级设置>HTTP header配置,将“Content-Disposition”的值设为“inline”,详见下图: 父主题: 故障相关
当源站存在多个IP地址时,CDN回源时采用负载均衡机制,详情如下: 一次回源请求最多访问两个高优先级源站IP,如果两个IP均回源失败,切换到低优先级源站,最多访问两个低优先级源站IP。一次用户请求CDN会进行四次回源尝试,如果四次均失败,此次用户请求失败。 回源失败指:连接超时、连接失败或者收到源站的5xx错误码。
访问CDN加速资源后返回5XX状态码 测试源站的URL访问是否可以复现5xx错误,排查是否是源站异常,测试步骤详见排查访问异常是CDN节点问题还是源站问题。 如果确认为源站问题,请检查您的源站配置,CDN控制台的数据可以帮助您排查部分源站问题。 登录CDN控制台,左侧导航栏选择“CDN”>“统计分析”>“源站统计”。
服务器在中国大陆境外,网站访问人群在中国大陆,该如何选择服务范围? 建议您的服务范围选择中国大陆。 当您的源站在中国大陆境外,且您开通的CDN加速服务范围在中国大陆时: 当中国大陆用户访问您的加速域名时会就近访问到中国大陆节点上,加速效果明显。 当中国大陆境外用户访问您的加速域名时,因您
排查是否是多个源站文件不一致导致 源站使用了负载均衡设备,后端存在多个服务器且它们存放的文件不一致。 CDN添加了备源站,主源站和备源站的文件不一致。 如果是以上两种情况导致,请您将源站侧资源统一,以免用户获得错误文件。 检查资源访问是否被劫持 请排查您的资源访问是否被劫持,如果资源被劫持,请
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
