检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN
由于IP归属为运营商且不定期调整,华为云虽会定期更新IP地址库,也可能存在更新滞后的情况。因此可能导致部分访问控制功能偶尔误拦截或放行、客户端请求未调度到最佳节点等情况发生。 功能 说明 防盗链配置 配置referer黑白名单,通过设置的过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。
约束与限制 域名接入华为云CDN前,您需要了解CDN对域名、源站的准入要求,以免因违规导致业务受损。 域名准入要求及规范 限制项 说明 域名准入条件 中国大陆: 华为账号已完成实名认证。 域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过内容审核。 中国大陆境外:
工作原理 当用户访问使用CDN服务的网站时,本地DNS服务器通过CNAME方式将最终域名请求重定向到CDN服务。CDN通过一组预先定义好的策略(如内容类型、地理区域、网络负载状况等),将当时能够最快响应用户的CDN节点IP地址提供给用户,使用户可以以最快的速度获得网站内容。使用CDN后的HTTP请求处理流程如下。
参见计费说明。 OBS作为源站: OBS提供了用于CDN加速的回源流量包,您可以购买流量包抵扣。 回源流量包所在区域应该与源站OBS桶所在的区域一致,如果不一致,请重新购买CDN回源流量包。 缓存预热: 预热是CDN模拟回源请求资源,CDN侧不收取费用,依赖于源站侧的配置(例:源
配置状态码缓存时间 CDN节点回源站请求资源时,源站会返回响应的状态码,您可以在CDN控制台设置状态码的缓存时间,当客户端再次请求相同资源时,不会触发回源,减小回源概率,减轻源站压力。 适用场景 状态码缓存时间功能主要适用于源站响应异常状态码的场景。当源站运行正常时,CDN回源请
请按照使用限制中关于域名准入条件、内容审核和域名的描述,准备好用于加速的域名,同时为加速域名准备好源站(业务服务器)。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧导航栏选择“域名管理”,进入域名管理页面。
流量命中率越低,回源流量越大,源站的流出流量越大,源站带宽资源占用越大,其代表了源站服务器收到的负载压力,请重点关注流量命中率。 查看缓存命中率 您可以登录CDN控制台查看流量命中率和请求命中率。 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“统计分析”。
为什么配置CDN加速后,ping加速域名出现超时? CDN服务器出于安全考虑,目前不允许进行ping操作,所以返回的是超时,您可以使用nslookup验证CDN是否生效。 父主题: 故障相关
如何对IAM子账号开放CDN部分权限? CDN域名服务范围对源站服务器位置、备案是否有要求? CDN服务范围仅选择中国大陆或中国大陆境外,未加速区域的用户访问时会怎样? CDN是否支持部分地区加速,部分地区不加速? CDN流量和带宽的进制换算规则是什么? CDN是对网站所在的服务器加速,还是对域名加速? CDN支持添加泛域名作为加速域名吗?
由CDN直接响应给用户错误码,您可以配置状态码缓存时间,减少回源概率,减轻源站压力。 配置访问URL重写 当用户请求URL与CDN节点缓存资源的URL不一致时,可以通过访问URL重写功能重定向到目标URL。 配置域名共享缓存组 如果不同域名对应相同的资源,您可以配置共享缓存组,将
CDN日志中的HEAD、HIT、MISS代表什么? HEAD:HEAD方法跟GET方法相同,只是服务器响应时不会返回消息体。一个HEAD请求的响应中,HTTP头中包含的元信息应该和一个GET请求的响应消息相同。这种方法可以用来获取请求中隐含的元信息,而不用传输实体本身。也经常用来
HTTP:CDN采用HTTP协议回源。 HTTPS:CDN采用HTTPS协议回源(请确保源站支持HTTPS访问)。 协议跟随:回源协议跟客户端访问协议一致,例:客户端以HTTP协议访问CDN,CDN也将采用HTTP协议回源。 回源HOST 修改高级源的HOST信息,详见修改回源HOST。 源
CDN刷新和预热是必须的吗? 以下几种情况需要您执行刷新或者预热操作: 源站更新文件后,需要刷新CDN节点缓存。如果不刷新CDN节点缓存,客户端请求可能遇到访问到旧资源、访问失败、访问反复跳转、页面白屏或者页面样式错乱等问题。 针对大文件,建议预热,提升用户体验,特别是视频文件。 小文件不建议预热。
制访问来源,阻拦恶意IP盗刷、攻击等问题。 注意事项 IP黑白名单功能默认关闭。 IP黑名单与IP白名单二选一,不可同时配置。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。
IpFrequencyLimitQuery object Ip访问限频。 hsts HstsQuery object HSTS:配置HSTS后,将强制客户端(如浏览器)使用 HTTPS 协议访问服务器,提升访问安全性。 quic Quic object QUIC协议。 error_code_redirect_rules
数据保护技术 华为云CDN通过多种数据保护手段和特性,保障客户数据在华为云CDN的安全性。 表1 CDN数据保护技术 数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。
接入CDN的OBS桶和回源流量包不在同一区域,跨区购买将导致无法抵扣,请重新购买CDN回源流量包。 源站类型请选择“OBS桶域名”,否则无法使用回源优惠。 请确认您的OBS桶版本为3.0及以上,如果不是,将无法享受OBS针对CDN回源流量的特殊计费和流量包优惠,将按照公网流出费用进行结算。 CDN和OBS可以共用流量包吗?
支持。不同的加速域名可以使用同一源站IP地址。 不在中国大陆的域名,添加中国大陆服务范围的CDN加速是否需要备案? 域名是否需要备案与域名提供商地域、网站服务器所处地域无关,与您加速域名的CDN加速服务范围有关。只要您的加速服务范围包含中国大陆,该域名必须在工信部备案才能接入CDN。 源站域名可以和加速域名一致吗? 不可以。
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
