检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问阈值
配置IP黑白名单 配置IP黑白名单,通过设置过滤策略,对用户请求IP地址进行过滤,从而限制访问来源,阻拦恶意IP盗刷、攻击等问题。 注意事项 IP黑白名单功能默认关闭。 IP黑名单与IP白名单二选一,不可同时配置。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘
game-apk1.com。 OBS侧配置加速域名暂时不支持HTTPS访问加速域名,只支持HTTP访问加速域名。 客户配置加速域名后,如果想使用HTTPS进行访问,需通过CDN管理控制台配置HTTPS证书,即可使用HTTPS访问。 单击“确定”。 配置CNAME 在OBS绑定用户域名时开启
为什么OBS桶删除了文件之后,用户还能通过CDN地址访问下载该文件? 请查看您缓存刷新和缓存预热设置的时间间隔,如果您源站内容更新,但是系统里设置的缓存刷新和缓存预热的执行时间还未到,那么CDN节点的内容也没有更新,用户可以访问到之前的文件。建议您源站资源更新后到CDN侧执行刷新操作,详见缓存刷新。
客户端访问加速域名经过Nginx转发时,如何定期刷新DNS解析 适用场景 如果您配置了Nginx代理转发,即:终端用户访问加速域名时,首先解析到Nginx服务器,由Nginx服务器将该请求转发到CDN节点,而Nginx服务器在启动/重载的时候会去解析转发的域名,此时域名如果修改了
CDN节点的缓存内容不实时更新,只有当缓存内容到期后才能回源请求最新的内容。 当您的源站内容更新后,希望用户可以获取到最新内容,可以通过提交刷新请求完成主动刷新,使CDN节点缓存内容强制过期,保证用户访问网站时,获取到最新的数据。 缓存刷新流程及要求请参见刷新预热 父主题: 故障相关
数据回源 如果数据上传逻辑不做改变,则可使用OBS的“数据回源”功能,在文件访问请求到达OBS而OBS桶里没有该文件时,可通过“数据回源”将客户端请求重定向到设定的源站并异步地从源站将数据拉取到OBS存储下来,架构如下: 详细流程说明: 客户端向华为CDN发起获取文件的请求
态调整为“停用”,停止CDN加速服务。域名停用后将无法正常访问,但域名配置信息仍会保留(仅限保留期内),待攻击停止后可联系客服申请解除封禁 另外,CDN支持referer防盗链,IP黑白名单和URL鉴权等,具体请参考:访问控制 。 父主题: 安全相关
访问CDN加速资源后返回5XX状态码 测试源站的URL访问是否可以复现5xx错误,排查是否是源站异常,测试步骤详见排查访问异常是CDN节点问题还是源站问题。 如果确认为源站问题,请检查您的源站配置,CDN控制台的数据可以帮助您排查部分源站问题。 登录CDN控制台,左侧导航栏选择“CDN”>“统计分析”>“源站统计”。
数据保护技术 华为云CDN通过多种数据保护手段和特性,保障客户数据在华为云CDN的安全性。 表1 CDN数据保护技术 数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。
启用、停用、删除、重新审核加速域名操作。 您还可以通过单击域名管理页面右上方的“导出”按钮,在下拉菜单中选择“导出全部数据到XLSX”或“导出已选中数据到XLSX”,即可将域名的相关数据导出。 操作场景 域名管理的操作场景如下表所示。 表1 操作场景 管理项 场景说明 对应的API接口
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN
CDN是对网站所在的服务器加速,还是对域名加速? CDN是加速终端用户访问域名的速度。 域名接入CDN加速后,终端用户访问加速域名下的资源时,通过DNS解析将请求转发到离客户端最近的节点,从而达到加速的目的。 父主题: 使用咨询
接入流程 接入流程 本章节介绍CDN的快速入门流程。在初次使用CDN服务时,您可以根据华为云CDN的流程介绍快速开通CDN,加速您的域名。 CDN快速入门流程如图1所示。 图1 入门流程 CDN快速入门操作流程请见表1。 表1 接入步骤 序号 操作方法 操作场景 1 开通CDN服务
在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过内容审核。 中国大陆境外: 加速域名接入时需通过内容审核。 全球: 已在华为云进行实名认证。 域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过内容审核。 加速域名 域名基础规范: 域名长度不能超过75
配置回源请求头 如果您需要修改用户回源请求URL中的HTTP头部信息,可以通过配置回源请求头参数来实现。本章帮您了解回源请求头的配置方法。 背景信息 当用户请求的内容CDN节点无缓存时,CDN会回源请求资源。如果您想要改写用户回源请求URL的HTTP头部信息,可以在CDN控制台完成相关配置。
省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。
IpFrequencyLimit object IP访问限频,通过对单IP每秒访问单个节点的次数限制,实现CC攻击防御及恶意盗刷防护。 hsts 否 Hsts object HSTS:配置HSTS后,将强制客户端(如浏览器)使用 HTTPS 协议访问服务器,提升访问安全性。 quic 否 Quic object
什么是保留期? 保留期是指客户的包周期资源未续订或按需资源仍未缴清欠款,将进入保留期。保留期内客户不能访问及使用云服务,但对客户存储在云服务中的数据仍予以保留。云服务进入保留期后,华为云将会通过邮件、短信等方式向您发送提醒,提醒您续订或充值。保留期满仍未续订或充值,存储在云服务中的数据将被删除、云服务资源将被释放。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
