检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN缓存配置下目录路径指浏览器地址中的路径,还是服务器中文件的路径? 为什么CDN的缓存命中率较低? 为什么OBS桶删除了文件之后,用户还能通过CDN地址访问下载该文件? 如何设置缓存首页(根目录)? 如何判断CDN是否缓存命中? 在CDN控制台资源缓存过期时间设置为0,为何访问到的仍然不是最新内容?
区域访问控制 如果您因为业务需求,需要限制某些地理位置的用户访问,可以通过区域访问控制功能实现。 适用场景 当您的业务因为某些地方性法规而无法对当地用户放开访问或者因业务原因不能对某些区域的用户开放时,可以使用区域访问控制来达到目的。CDN通过识别客户端IP来判断用户访问来源,工作原理如下:
与其他云服务的关系 表1 与其他云服务的关系 交互功能 相关服务 位置 将OBS桶作为CDN加速域名的源站。 对象存储服务(Object Storage Service,OBS) CDN加速OBS桶文件方案概述 通过IAM服务实现以下功能: 用户管理及权限设置: 管理IAM用户和用户组
服务器在中国大陆境外,网站访问人群在中国大陆,该如何选择服务范围? 建议您的服务范围选择中国大陆。 当您的源站在中国大陆境外,且您开通的CDN加速服务范围在中国大陆时: 当中国大陆用户访问您的加速域名时会就近访问到中国大陆节点上,加速效果明显。 当中国大陆境外用户访问您的加速域名时,因您
远程鉴权:CDN节点转发用户请求到您指定的鉴权服务器,由鉴权服务器完成鉴权功能。 远程鉴权用户请求流程如下: 图1 远程鉴权流程 表1 步骤说明 步骤 说明 ① 用户携带鉴权参数访问CDN节点。 ② CDN将用户请求转发至远程鉴权服务器。 ③ 远程鉴权服务器完成鉴权操作,给CDN节点返回响应状态码。
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
、传输协议筛选。 支持数据对比功能。 操作步骤 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“统计分析 > 业务监控”,进入业务监控页面。 选择“访问统计”页签,配置您需要的查询条件,您将查询到以下数据。
配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问阈值
IpFrequencyLimitQuery object Ip访问限频。 hsts HstsQuery object HSTS:配置HSTS后,将强制客户端(如浏览器)使用 HTTPS 协议访问服务器,提升访问安全性。 quic Quic object QUIC协议。 error_code_redirect_rules
do”文件生效。 某客户配置了CDN加速,发现登录界面无限循环,无法登录,停用CDN加速后,可以正常登录。 这是因为CDN节点缓存了登录界面导致的,需要在控制台增加一条针对登录界面的缓存规则,缓存过期时间设置为“0”。以华为云控制台登录界面为例,华为云控制台的登录页面为“https://auth
么区别? 国外IP地址访问加速域名时,会通过哪个节点加速? 服务器在中国大陆境外,网站访问人群在中国大陆,该如何选择服务范围? 业务集中在一个城市,是否有必要使用CDN? 华为云CDN如何判断用户所属地区? 从其它服务商迁移CDN到华为云要怎么做?CDN如何切流? 同一个加速域名是否可以加速多个源站域名?
果没有过期,用户还是会访问到旧资源。缓存刷新是将CDN节点缓存的资源强制过期,用户下次访问时CDN将回源获取最新的资源返回给用户,同时将新的资源缓存到CDN节点。 典型应用场景 新资源发布:在源站点将新资源覆盖同名旧资源后,为避免全网用户受节点缓存影响仍访问到旧资源上,可通过提交
接入CDN后,访问速度仍然很慢 问题现象 接入CDN加速后,用户访问网站或者APP资源依然很慢。 排查思路 域名是否接入CDN加速 是否命中CDN缓存 是否跨运营商和跨省 缓存规则设置是否合理 加速资源是否预热 是否客户端网络问题 检查是否存在跨境访问 排查步骤 检查域名是否接入CDN加速
转码。如果客户端访问时存在自动将中文或特殊字符转码逻辑,可能导致鉴权不通过,从而访问失败。 如果源站响应给CDN节点的是压缩(Gzip和Brotli)后的资源,则鉴权继承配置失效。 鉴权继承开始时间 与M3U8/MPD访问链一致:鉴权开始时间取M3U8/MPD访问的时间。 当前时
zip;.exe。 目录路径 设置某一指定路径下的缓存资源的缓存规则。 输入要求以“/”作为首字符,以“;”进行分隔,输入的目录路径总数不能超过20个,且字符总数不能超过255。 示例:/test/folder01;/test/folder02。 全路径 设置完整路径下某一文件的缓存规则。
转码。如果客户端访问时存在自动将中文或特殊字符转码逻辑,可能导致鉴权不通过,从而访问失败。 如果源站响应给CDN节点的是压缩(Gzip和Brotli)后的资源,则鉴权继承配置失效。 鉴权继承开始时间 与M3U8/MPD访问链一致:鉴权开始时间取M3U8/MPD访问的时间。 当前时
多项目时,展开“所属区域”,从“项目ID”列获取子项目ID。 调用API获取项目ID 项目ID还可通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
转码。如果客户端访问时存在自动将中文或特殊字符转码逻辑,可能导致鉴权不通过,从而访问失败。 如果源站响应给CDN节点的是压缩(Gzip和Brotli)后的资源,则鉴权继承配置失效。 鉴权继承开始时间 与M3U8/MPD访问链一致:鉴权开始时间取M3U8/MPD访问的时间。 当前时
如何设置余额预警阈值? 进入“费用中心”的总览页面。 在页面打开“可用额度预警”参数后面开关,设置阈值,单击“确定”,完成设置。 开通后,当可用额度、通用代金券和现金券的总金额低于预警阈值时,系统自动发送短信通知提醒。 IAM账号不独立计费,无法设置余额预警阈值。 父主题: 购买计费
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 注册并登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看账号ID。 图1 获取账号ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
