检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN有什么安全防护能力(DDoS/CC/防盗链)? 通过域名接入华为云CDN可以隐藏源站服务器IP地址,避免源站直接暴露给攻击者。 华为云CDN全网拥有2800+加速节点,可以有效缓解DDoS/CC攻击对源站造成的压力,避免源站由于攻击直接瘫痪。 如果攻击流量太大造成CDN加速
回源失败率:展示不同时间段内的回源失败率。 回源失败率 = 回源请求失败数 / 回源请求总数。 源站或回源HOST配置错误、CDN与源站网络连接故障、HTTP协议不兼容、源站服务器错误都可能造成回源失败。 状态码为2xx/3xx/404/416时代表回源成功,其他状态码代表回源失败,以最后一个状态码为准。
CDN(Content Delivery Network,内容分发网络)是构建在现有互联网基础之上的一层智能虚拟网络,通过在网络各处部署节点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容。CDN服务缩短了用户查看内容的访问延迟,提高了用户访问网站的响应速度与
回源失败率:展示查询时间段内的回源失败率。 回源失败率 = 回源请求失败数 / 回源请求总数。 源站或回源HOST配置错误、CDN与源站网络连接故障、HTTP协议不兼容、源站服务器错误都可能造成回源失败。 状态码为2xx/3xx/404/416时代表回源成功,其他状态码代表回源失败,以最后一个状态码为准。
别名 用于是否将此记录集关联至云服务资源实例。 否 线路类型 用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址,详见解析线路。 全网默认 TTL(秒) TTL指解析记录在本地DNS服务器的有效缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。
用CDN。 域名和源站 您需要按照使用限制中关于域名准入条件、内容审核和域名的描述,准备好用于加速的域名,同时为加速域名准备好源站(业务服务器)。 计费方式 了解CDN的计费详情,有助于您在开通CDN服务时合理选择计费方式,节约成本。华为云CDN计费分为两个部分:基础服务计费(必选)+增值服务计费(可选)。
****.com的主机记录为www。 testcdn.****.com的主机记录为testcdn。 TTL(秒) TTL指解析记录在本地DNS服务器的有效缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。 保持默认 单击“提交”,完成添加。 新
auth_server 是 String 可访问的鉴权服务器地址。 输入的URL必须有“http”或“https”。不能是localhost或127.0.0.1这类本地地址。 不能是CDN的加速域名。 request_method 是 String 鉴权服务器支持的请求方法,支持GET、POST、HEAD。
配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 配置HTTP/2 介绍了HTTP/2的背景信息和优势,有助于您决定是否开启此项配置。 配置QUIC协议 配置QUIC协议,提高了传输的安全性,减少传输和连接时的延时,避免网络拥塞。 配置客户端证书 通过配置
络和流量。 多路复用 在HTTP/2中,多个请求或者响应可以通过一个TCP连接并发完成,而HTTP1.1中每个请求或者响应都需要按照先后顺序建立一个TCP链接。HTTP/2通过有效地并发请求,减少了服务器链接压力,缓解了网络阻塞状况。 配置步骤 登录华为云控制台,在控制台首页中选择“
加速域名和源站域名有什么区别? 加速域名:指用户提供的需要使用CDN加速服务的域名,即终端用户访问的域名。 源站域名:指服务器IP地址对应的域名,即CDN回源时访问的域名。 加速域名和源站域名不能是同一个域名:用户访问加速域名的网站资源,当CDN节点上没有缓存对应的内容时,CDN
auth_server String 可访问的鉴权服务器地址。 输入的URL必须有“http”或“https”。不能是localhost或127.0.0.1这类本地地址。 不能是CDN的加速域名。 request_method String 鉴权服务器支持的请求方法,支持GET、POST、HEAD。
需指向的域名,即CDN为您分配的CNAME域名。 www.example.com.c.cdnhwc1.com TTL(秒) TTL指解析记录在本地DNS服务器的有效缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。 保持默认 单击“确认”,完成添加。 新
问题现象 接入CDN加速后,用户访问网站或者APP时,显示的内容不正确、下载的文件不正确、播放的视频不正确。 排查思路 是否缓存规则设置有误 是否本地缓存的问题 资源更新后节点未刷新 是否多个源站文件不一致 是否访问资源被劫持 排查步骤 检查域名缓存规则配置 可能是缓存规则配置不正确,基本的缓存过期时间设置建议如下:
example.com.c.cdnhwc1.com 权重 无需填写。 - MX优先级 无需填写。 - TTL(秒) TTL指解析记录在本地DNS服务器的有效缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。 保持默认 单击“保存”,完成添加。 新
如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS,您需要配置强制跳转。 配置HSTS 配置HSTS后,将强制客户端(如浏览器)使用 HTTPS 协议访问服务器,提升访问安全性。 配置HTTP/2 介绍了HTTP/2的背景信息和优势,有助于您决定是否开启此项配置。 配置OCSP Stapling
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,CDN支持的API授权项请参见权限及授权项说明。
所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。
如果客户端以HTTPS协议访问CDN,CDN会以HTTPS协议回源到服务器,如果您的源站服务器不支持HTTPS协议,就会响应504。 如果客户端以HTTP协议访问CDN,CDN会以HTTP协议回源到服务器,如果您的源站服务器不支持HTTP协议,就会响应504。 如果客户端以HTTP协议
用于是否将此记录集关联至云服务资源实例。 否 线路类型 用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。 添加解析线路类型时,切记先添加默认线路类型,以保证网站可访问。 全网默认 TTL(秒) TTL指解析记录在本地DNS服务器的有效缓存时间。如果您的服务地址经常更换,建议
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
