检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加源站时,“源站类型”选择“源站域名”,“源站地址”输入WAF的CNAME域名。 单击“确定”完成域名的添加,CDN会为加速域名生成专属CNAME。 如果您的WAF是独享模式,需要使用“源站IP”接入CDN,“源站”文本框中请输入为弹性负载均衡绑定弹性公网IP。
CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? 三款产品不能同时解析使用。 CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。
如何同时配置CDN和WAF请参考CDN加速WAF防护资源。 父主题: 安全相关
当源站存在多个IP地址时,CDN回源时采用负载均衡机制,详情如下: 一次回源请求最多访问两个高优先级源站IP,如果两个IP均回源失败,切换到低优先级源站,最多访问两个低优先级源站IP。一次用户请求CDN会进行四次回源尝试,如果四次均失败,此次用户请求失败。
如果CDN的源站不支持直接访问,例如:源站为OBS桶域名或WAF的CNAME域名,请使用b方法排查。 源站为域名:以加速域名为“www.a.com”,源站域名为“www.source.com”,不能访问的URL为“http://www.a.com/a.html”为例。
如果加速域名所有区域访问均解析到华为云CDN,未加速区域的用户访问加速域名时,请求将调度到加速区域的节点,受跨境网络影响(地理限制、防火墙屏蔽、网络延迟等原因,非华为云CDN服务可控范围),加速效果不太明显,甚至无法访问。
工作原理 当用户访问使用CDN服务的网站时,本地DNS服务器通过CNAME方式将最终域名请求重定向到CDN服务。CDN通过一组预先定义好的策略(如内容类型、地理区域、网络负载状况等),将当时能够最快响应用户的CDN节点IP地址提供给用户,使用户可以以最快的速度获得网站内容。使用CDN
返回502状态码 请检查您的源站服务器是否配置了安全狗、防火墙等安全策略,拦截了CDN的回源IP。 由于CDN回源时会智能分配节点访问您的源站服务器,回源的节点IP是不固定的,因此不建议您将源站服务器的回源策略设置为固定的节点IP列表,这样可能会发生回源失败的情况。
请检查您的源站资源是否能正常访问(例如网络问题或源站有防火墙、黑/白名单等安全限制),如不能正常访问也将造成预热失败。 可能存在跨境预热:如果源站位置与预热节点不在同一个区域,例如:源站在中国大陆境外,预热中国大陆节点,此时预热受跨境网络影响,可能会失败。 父主题: 刷新预热
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
如果终端用户所在位置与源站位置在不同的国家或地区,例如:域名服务范围是全球,源站在中国大陆境外的某个国家或地区,此时中国大陆用户访问加速域名某资源且当地节点无缓存时,CDN需要回源获取资源,受跨境网络的影响(地理限制、防火墙屏蔽、网络延迟等原因,非华为云CDN服务可控范围),加速效果不太明显
图1 动态加速回源模式 表1 参数说明 回源模式 说明 择优 默认回源模式为择优,CDN根据动态路由选择时延最短的源站回源,此时终端用户体验最好,但是无法做到负载均衡。 权重 按照源站设置的权重比例回源,可做到负载均衡。 选择合适的回源模式,单击“确定”完成配置。
CDN回源机制 当源站存在多个IP地址时,CDN回源时采用负载均衡机制,详情如下: 一次回源请求最多访问两个高优先级源站IP,如果两个IP均回源失败,切换到低优先级源站IP,最多访问两个低优先级源站IP。一次用户请求CDN会进行四次回源尝试,如果四次均失败,此次用户请求失败。
同时配置CDN和WAF后,流量还会通过WAF吗? 怀疑CDN被恶意消耗流量,如何解决?
排查是否是多个源站文件不一致导致 源站使用了负载均衡设备,后端存在多个服务器且它们存放的文件不一致。 CDN添加了备源站,主源站和备源站的文件不一致。 如果是以上两种情况导致,请您将源站侧资源统一,以免用户获得错误文件。
如何同时部署CDN和WAF(Web应用防火墙) 先将域名解析到CDN,再将CDN加速域名的源站修改为WAF的“CNAME”,这样流量才会被CDN转发到WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。配置完成后,流量会先经过CDN,再转发至WAF,实现联动防御。
设置多个源站IP地址时,CDN节点在回源时采用负载均衡机制。 源站域名: 首字符为字母或数字,支持大小写字母、数字、“-”、“.”,长度不能超过255个字符。 域名单节点长度不超过63个字符,即:***.***.com中,***的字符数最多63个。 源站域名不能与加速域名相同。
对接WAF防护 华为云CDN联动WAF配置,实现加速的同时防护Web攻击。 评估加速效果 您可以使用第三方免费拨测工具测试网站的响应速度,测试方法如下: 测试访问CDN加速后资源的响应速度。 测试直接通过源站访问同一资源的响应速度。 对比以上两个数据,分析CDN加速效果。
最佳实践 CDN加速OBS桶文件 CDN加速WAF防护资源 CDN加速ECS资源 如何设置缓存过期时间 CDN日志转存到OBS 获取客户端真实IP 如何提高缓存命中率 06 API 通过CDN开放的丰富API接口和调用示例完成相关配置和操作。
CDN联动WAF 华为云CDN联动WAF配置,实现加速的同时防护Web攻击,为您提供更加安全的加速体验。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
