检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
要专业测评,请联系专业分析平台(如:听云、博睿)。 此解决方案仅供参考,最终解释权和版权归第三方网站所有,网站非华为云官方网站,请您注意网络安全,谢谢! 父主题: 入门概述
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CDN的操作事件用于审计。
华为云CDN是否支持对中文域名的加速? CDN暂不支持加速中文域名,接入CDN的域名需要满足以下基本规范: 域名长度不能超过75个字符,支持大小写字母、数字、“-”、“.”。 每个账号最多支持加速100个域名。 加速域名不允许重复添加。 CDN不支持非法网站接入,对于已接入CDN
数据保护技术 华为云CDN通过多种数据保护手段和特性,保障客户数据在华为云CDN的安全性。 表1 CDN数据保护技术 数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。
CDN有什么安全防护能力(DDoS/CC/防盗链)? 通过域名接入华为云CDN可以隐藏源站服务器IP地址,避免源站直接暴露给攻击者。 华为云CDN全网拥有2800+加速节点,可以有效缓解DDoS/CC攻击对源站造成的压力,避免源站由于攻击直接瘫痪。 如果攻击流量太大造成CDN加速
域名接入常见问题 已接入CDN的加速域名备案过期怎么办? 您需要到工信部重新备案。 在备案过期前,重新备案成功,不影响CDN使用。 如果备案已过期,CDN会禁用加速域名,域名状态变更为审核未通过。重新备案成功后,可以通过CDN管理控制台解禁加速域名,具体方法请参见重新审核加速域名。
身份认证与访问控制 身份认证 用户可以通过控制台、API和SDK三种方式访问华为云CDN,其本质都是通过CDN提供的REST API接口进行请求。CDN的接口均需要通过认证鉴权才能访问,详情请参考API认证鉴权。 访问控制 CDN对接了统一身份认证服务(Identity and Access
”时,判定为失效。 md5hash 通过md5算法计算出来的验证串,数字0-9和小写英文字母a-z混合组成,固定长度32。 sha256 通过sha256算法计算出来的验证串,数字0-9和小写英文字母a-z混合组成,固定长度64。 Filename 实际回源访问的URL,鉴权时F
CDN是否支持屏蔽IP? 支持,为了避免异常IP地址恶意攻击等问题,CDN支持通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台>域名管理>访问控制>IP黑白名单完成配置。 父主题: 安全相关
CDN有防DDoS防御能力吗? CDN具有一定的DDoS防御能力,具体能力依赖节点容量。 如果攻击流量太大造成CDN加速节点不能正常服务时,会暂时封禁域名,最终域名状态调整为“停用”,停止CDN加速服务。 域名停用后将无法正常访问,但域名配置信息仍会保留(仅限保留期内),待攻击停止后可联系客服申请解除封禁。
源站静态文件更新后,能否自动刷新CDN缓存? 当站点资源更新时,CDN无法自动刷新缓存,您可以通过以下两种方式手动刷新CDN缓存: 登录华为云控制台,在服务列表中选择“CDN”,左侧菜单栏选择“预热刷新”,在缓存刷新页签完成刷新操作。 通过CDN服务所提供的缓存刷新、缓存预热API接口,主动调用CDN
接入CDN后,网页显示的内容/下载文件/播放的视频不正确 问题现象 接入CDN加速后,用户访问网站或者APP时,显示的内容不正确、下载的文件不正确、播放的视频不正确。 排查思路 是否缓存规则设置有误 是否本地缓存的问题 资源更新后节点未刷新 是否多个源站文件不一致 是否访问资源被劫持
查询加速域名 功能介绍 查询加速域名 调用方法 请参见如何调用API。 URI GET /v1.0/cdn/domains 表1 Query参数 参数 是否必选 参数类型 描述 domain_name 否 String 加速域名,采用模糊匹配的方式。(长度限制为1-255字符)。
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN
同时配置CDN和WAF后,流量还会通过WAF吗? 流量方向分以下两种情况讨论: 如果访问的资源命中CDN缓存,流量不会经过WAF,没有回源的过程,CDN直接响应终端请求。 如果访问的资源未命中CDN缓存,流量先经过WAF,然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考CDN加速WAF防护资源。
怀疑CDN被恶意消耗流量,如何解决? 当您的域名被恶意攻击、流量被恶意盗刷时,会产生突发高带宽或者大流量,进而产生高于日常消费金额的账单,下文为您介绍潜在风险和应对办法。 潜在风险 在攻击或恶意盗刷行为发生的时候,实际消耗了CDN的带宽资源,因此您需要自行承担攻击产生的流量带宽费用。
CDN支持中国大陆境外或全球加速吗? 支持,华为云CDN可选服务范围包含:中国大陆、中国大陆境外、全球。您可以通过登录控制台添加中国大陆、中国大陆境外、全球加速服务范围的域名。 中国大陆境外:指代的范围为中国香港、中国澳门、中国台湾及所有非中国的国家/地区。 父主题: 功能咨询
如果加速文件中存在病毒CDN会如何应对? CDN不会检测您的文件内容是否含有病毒。如果您的文件内容存在病毒,运营商、工信部会同步通知您,让您确认和处理,严重则会先封禁url再通知您。 父主题: 安全相关
一个CDN加速域名是否支持配置多个证书? CDN目前是不支持证书并存,一个域名只能配置一个证书。 父主题: 安全相关
约束与限制 域名接入华为云CDN前,您需要了解CDN对域名、源站的准入要求,以免因违规导致业务受损。 域名准入要求及规范 限制项 说明 域名准入条件 中国大陆: 华为账号已完成实名认证。 域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过内容审核。 中国大陆境外:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
