检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Integer 成功处理的url个数。 failed Integer 处理失败的url个数。 total Integer 总共的任务个数。 create_time Integer 任务创建时间,相对于UTC 1970-01-01到当前时间相隔的毫秒数。 urls Array of
在CDN控制台资源缓存过期时间设置为0,为何访问到的仍然不是最新内容? 在CDN控制台缓存过期时间设置为0,用户访问会直接回源请求资源。源站缓存过期时间重新设置后生效会稍有延迟,请耐心等待几分钟后再试。您也可以手动执行缓存刷新功能,强制缓存过期。 父主题: 缓存配置
通过域名接入华为云CDN可以隐藏源站服务器IP地址,避免源站直接暴露给攻击者。 华为云CDN全网拥有2800+加速节点,可以有效缓解DDoS/CC攻击对源站造成的压力,避免源站由于攻击直接瘫痪。 如果攻击流量太大造成CDN加速节点不能正常服务时,会暂时封禁域名,最终域名状态调整为“停用”,停止CDN加
源站为其他云服务厂商(非华为云)的对象存储桶,如何在CDN接入源站? 您可以获取对象存储桶域名,在CDN控制台添加域名时选择“源站类型”为“源站域名”形式,填入对象存储桶域名。 CDN默认回源HOST为您的加速域名,当您以源站域名形式接入对象存储桶后,需要将回源HOST自定义为对
发送告警,方便您及时发现潜在的风险。 配置用量封顶 配置用量封顶功能,当用户的访问带宽达到设置的值后,CDN会停用您的加速域名,以免产生过高的账单。 配置请求限速 配置请求限速功能,当单个请求达到限速条件后终端用户的访问速度会被限制,一定程度上减少突发高带宽风险。 配置费用预警
CDN是否支持屏蔽IP? 支持,为了避免异常IP地址恶意攻击等问题,CDN支持通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台>域名管理>访问控制>IP黑白名单完成配置。 父主题: 安全相关
CDN有防DDoS防御能力吗? CDN具有一定的DDoS防御能力,具体能力依赖节点容量。 如果攻击流量太大造成CDN加速节点不能正常服务时,会暂时封禁域名,最终域名状态调整为“停用”,停止CDN加速服务。 域名停用后将无法正常访问,但域名配置信息仍会保留(仅限保留期内),待攻击停止后可联系客服申请解除封禁。
CDN服务范围仅选择中国大陆或中国大陆境外,未加速区域的用户访问时会怎样? 如果加速域名所有区域访问均解析到华为云CDN,未加速区域的用户访问加速域名时,请求将调度到加速区域的节点,受跨境网络影响(地理限制、防火墙屏蔽、网络延迟等原因,非华为云CDN服务可控范围),加速效果不太明显,甚至无法访问。
怀疑CDN被恶意消耗流量,如何解决? 当您的域名被恶意攻击、流量被恶意盗刷时,会产生突发高带宽或者大流量,进而产生高于日常消费金额的账单,下文为您介绍潜在风险和应对办法。 潜在风险 在攻击或恶意盗刷行为发生的时候,实际消耗了CDN的带宽资源,因此您需要自行承担攻击产生的流量带宽费用。 应对办法
确认您是以“OBS桶域名”的形式接入CDN,如果以“源站域名”方式接入CDN,无法使用OBS回源流量包。如果您不是以“OBS桶域名”的形式接入CDN,请修改源站信息。 请确认您的OBS桶版本为3.0及以上,如果不是,将无法享受OBS针对CDN回源流量的特殊计费和流量包优惠,将按照公网流出费用进行结算。
如果加速文件中存在病毒CDN会如何应对? CDN不会检测您的文件内容是否含有病毒。如果您的文件内容存在病毒,运营商、工信部会同步通知您,让您确认和处理,严重则会先封禁url再通知您。 父主题: 安全相关
重新审核加速域名 对于因域名备案过期而被禁用的加速域名,您在工信部恢复域名备案后,CDN支持通过控制台进行重新审核,重新审核通过后CDN会为您解禁域名。 通过重新审核来解禁的方式仅支持解禁因工信部备案过期后恢复备案的域名,不支持解禁其他违规原因被禁用的域名。 涉嫌内容违规(涉黄/
TTPS。 create_time Long 域名创建时间,相对于UTC 1970-01-01到当前时间相隔的毫秒数。 modify_time Long 域名修改时间,相对于UTC 1970-01-01到当前时间相隔的毫秒数。 disabled Integer 封禁状态(0代表未禁用;1代表禁用)。
同时配置CDN和WAF后,流量还会通过WAF吗? 流量方向分以下两种情况讨论: 如果访问的资源命中CDN缓存,流量不会经过WAF,没有回源的过程,CDN直接响应终端请求。 如果访问的资源未命中CDN缓存,流量先经过WAF,然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考CDN加速WAF防护资源。
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配置证书,CDN节点将采用HTTP协议回源。
同一个加速域名下面有不同类型的内容(网站、视频点播、文件下载),能使用CDN进行加速吗? 可以使用CDN加速,但加速效果不明显,建议不同类型页面使用不同域名接入加速。 示例:您可以将视频点播内容放在http://video.example.com,并对此域名进行视频点播加速,将文件资源放在http://file
配置HTTPS安全加速后,为什么访问加速域名不成功? 可能原因:加速域名的回源方式选择的是“HTTP”,这种情况下如果您的源站设置了HTTP强制跳转HTTPS,会导致使用HTTP和HTTPS都无法正常访问加速域名。 因为使用HTTP回源后,源站会301重定向一个HTTPS的url,但是由于CDN设置了HTTP回源
查询网络带宽峰值 支持查询90天内的数据。 时间跨度最小支持1小时,最大不超过31天。 最多同时指定100个域名。 起始时间和结束时间需同时指定,为毫秒级时间戳,且必须为1小时或1天整时刻点。时间跨度<7天,需为1小时整时刻点,如2020-07-01 08:00:00、2020-07-01
一个CDN加速域名是否支持配置多个证书? CDN目前是不支持证书并存,一个域名只能配置一个证书。 父主题: 安全相关
WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。 CDN不能接在DDoS高防前面或后面,但是可以进行联动配置,具体配置可参考:华为云“DDoS高防+CDN”联动。 父主题: 安全相关