云服务器内容精选
-
日志说明 日志文件延迟时间:日志时延一般不超过24小时,偶尔会出现时延超过24小时的情况,建议您24小时后下载日志。 由于日志系统同步有时延,域名接入CDN后第一个小时可能无法生成用户访问日志,如果您需要查看该时间段的日志,请提交工单申请。 日志命名规则:周期开始时刻-加速域名-服务范围.gz,其中服务范围:“cn”代表中国大陆,“ov”代表中国大陆境外。如“2018021123-www.example01.com-ov.gz”。 日志生成规则:每个加速域名的日志默认按小时分割,每天 24 个日志文件。因文件打包有大小限制,如果一小时内产生的日志文件超过打包限制,该时段的日志会分割成多个文件,此时每个日志文件的名称会在日志命名规则的基础上增加一个分段标记。 日志内容示例: [05/Feb/2018:07:54:52 +0800] x.x.x.x 1 "-" "HTTP/1.1" "GET" "www.test.com" "/test/1234.apk" 206 720 HIT "Mozilla/5.0 (Linux; U; Android 6.0; zh-cn; EVA-AL10 Build/HUAWEIEVA-AL10) AppleWebKit/533.1 (KHTML,like Gecko) Mobile Safari/533.1" "bytes=-256" x.x.x.x 各字段从左到右含义如表1所示。 表1 CDN日志字段说明 序号 字段含义 字段示例 1 日志生成时间 [05/Feb/2018:07:54:52 +0800] 2 访问IP地址 x.x.x.x 3 响应时间(单位ms) 1 4 Referer信息 - 5 HTTP协议标识 HTTP/1.1 6 HTTP请求方式 GET 7 CDN加速域名 www.test.com 8 请求路径(不含URL参数) /test/1234.apk 9 HTTP状态码 206 10 返回字节数大小 720 11 缓存命中状态 HIT 12 User-Agent信息,其作用是让服务器能够识别客户使用的操作系统及版本、CPU类型、浏览器及版本信息等。 Mozilla/5.0 (Linux; U; Android 6.0; zh-cn; EVA-AL10 Build/HUAWEIEVA-AL10) AppleWebKit/533.1 (KHTML,like Gecko) Mobile Safari/533.1 13 Range信息,其作用是在HTTP请求头中指定返回数据的范围,即第一个字节的位置和最后一个字节的位置。 bytes参数值表示方法一般分为如下三类: bytes=x-y:表示请求第x个字节到第y个字节的数据内容。 bytes=-y:表示请求最后y个字节的数据内容。 bytes=x-:表示请求第x字节到最后一个字节的数据内容。 bytes=-256 14 服务端IP:CDN服务端响应IP(本字段计划于2024年7月下旬上线)。 x.x.x.x
-
实时日志字段 表2 实时日志字段说明 字段 字段含义 是否一定有值 缺省值 request_time 请求时间戳,单位:毫秒 是 无 domain 请求的域名 是 无 method 请求方法 是 无 scheme 请求协议 是 无 uri 请求资源 是 无 uri_param 请求参数 否 "-" client_ip 用户真实IP 是 无 client_port 和CDN节点建连客户端端口 是 无 refer_protocol HTTP refer中的协议 否 "-" refer_domain HTTP refer中domain信息 否 "-" refer_uri HTTP refer中uri信息 否 "-" refer_param HTTP refer中的参数信息 否 "-" request_size 请求大小 是 无 response_time 请求响应时长,单位:毫秒 是 无 response_size 请求返回大小,单位:字节 是 无 http_code 请求响应码 是 无 response_range 应答头里表示的range信息(由源站创建),如bytes:0~99/200 是 无 request_range 用户请求中Header头中range字段取值,如bytes:0~100 是 无 request_body_bytes 实际发送body大小,单位:字节 是 无 content_type 请求的资源类型 是 无 hit_info 命中信息,取值为HIT(命中)、MISS(未命中) 是 无 user_agent UA 否 "-" uuid 请求唯一标识(全网唯一请求ID,即traceid) 是 无 via_info via头信息 否 "-" X-Forwarded-For 请求头中X-Forwarded-For字段 否 "-"
-
注意事项 CDN目前仅支持推送中国大陆节点(域名服务范围为中国大陆)的日志到云日志服务的华北-北京四region。CDN其余地区节点的日志推送功能正在规划,请关注产品动态。 CDN节点实时日志推送暂不收费(后续是否会收费请关注产品动态),基础存储与分析相关费用由云日志服务(LTS)收取。 受网络、节点物理硬件等的影响,引起的部分日志有延迟属于正常波动,实时日志也会存在小概率的延迟。 实时日志不可用于计费、对账等场景。 对接LTS后,如果您的域名上量超过20%,请提前5天提交工单请运维人员介入,以免影响正常使用。
-
为什么要看实时日志 实时日志可以帮助您分析加速域名遇到的异常问题,也可以帮助您了解用户的访问情况。实时日志的优势如下: 当前CDN控制台可为用户展示的离线日志是延时了6个小时的日志,而实时日志延时较小,可以帮助您更快速的对终端用户访问日志进行分析。 传统离线日志需要您先将离线日志包下载、解压再对日志进行分析处理,过程比较繁琐。华为云已打通与云日志服务间的通信链路,采用流式传输,免去了传统日志繁琐的下载分析流程。 云日志服务已部署CDN专属的可视化仪表盘,您可以一键开启,将CDN原始日志可视化呈现。 离线日志目前默认提供访问时间、状态码等13个字段,实时日志默认提供日志分析常用的25个字段,详见实时日志字段。
-
限制条件 如果您的后台存在特殊配置,暂不支持配置Content-Type、Expires、Cache-Control、Vary。 以下响应头仅支持修改,不支持删除: Content-Base Content-Disposition Server Content-Language Cache-Control Expires Content-Type - CDN暂不支持以下响应头配置: A_Dynamic If-None-Match Sec-WebSocket-Origin X-Forward-Peer Accept-Ranges If-Range Sec-WebSocket-Protocol X-Forward-Type X-Forward-Ip Keep-Alive Sec-WebSocket-Version X-Forward-Uri Allow Key Set-Cookie X-Forwarded-For Authentication-Info Last-Modified Tcp-Retrans X-IP-Region Authorization Link Title X-IP-Region-CN X-Forward-Measured Location Transfer-Encoding X-Ip-Blackwhite-List Cdn-Qos Max-Forwards Upgrade X-Local-Ip Cdn-Server-Ip Meter Sec-WebSocket-Location X-Log-Url Cdn-Src-Ip Mime-Version Via X-MAA-Alias Conf-Err-Host Negotiate WWW-Authenticate X-MAA-Auth Conf-File Origin Warning X-Max-Conns Conf-File-List Partition-Block-Size Ws-Hdr X-Mem-Url Conf-Option Pragma WsTag X-Mgr-Traffic Conf-Other Proxy-Authenticate X-Accelerator-Vary X-Miss-Rate-Limit Connection Proxy-Authentication-Info X-Appa X-Miss-Times-Limit Content-Encoding Proxy-Authorization X-Appa-Origin X-No-Referer Content-Length Proxy-Connection X-Black-List X-Query-Key Content-Location Proxy-Support X-Bwctrl-Limit X-Rate-Limit Content-MD5 Public X-Bwctrl-Para X-Refresh-Pattern Content-Range Purge-Domain X-Cache X-Request-Id Sec-WebSocket-Nonce Purge-Extra X-Cache-2 X-Request-Uri Date Range X-Cache-Lookup X-Request-Url Dynamic Request-Range X-Cacheable X-Resp-Time ETag Retry-After X-Cdn-Src-Port X-Rewrite-Url Error Sec-WebSocket-Accept X-Client-Ip X-Squid-Error Expect Sec-WebSocket-Draft X-DNS-Time X-Times-Limit If-Modified-Since Sec-WebSocket-Extensions X-Denyattack-Dynconf X-Url-Blackwhite-List From Sec-WebSocket-Key X-Error-Status X-Via-CDN Front-End-Https Sec-WebSocket-Key1 X-Error-URL X-White-List Host Sec-WebSocket-Key2 X-Forward-Host If-Match
-
注意事项 部分头部不支持自助设置/删除,具体清单请参见限制条件。 HTTP响应头配置规则最多可配置10条。 由于HTTP header配置是针对域名,因此一旦配置生效,用户对该域名下任意一个资源的响应消息中均会加入所配置的消息头。HTTP响应消息头配置仅会影响客户端(浏览器)的响应行为,不影响CDN节点的缓存行为。 如果您的域名源站是OBS桶域名且CDN配置了跨域规则,OBS侧也需要同时配置跨域资源共享。
-
支持配置的响应头 华为云CDN支持以下几种HTTP响应消息头进行自定义取值。 Content-Disposition Content-disposition消息头用来激活客户端下载并指定所下载文件的名称。 服务端向客户端浏览器发送的文件,如果是浏览器支持的文件类型(如txt、jpg等),则默认使用浏览器打开。如果该文件需要用户以附件形式下载并保存为指定名称的文件,则可通过配置Content-disposition消息头实现。 如果您使用了2022年1月1日以后创建的OBS桶作为源站,并且需要支持在线预览功能,您要设置“Content-Disposition”的值为“inline”,详见如何在浏览器中在线预览OBS中的对象?。 Content-Language Content-Language消息头用来指明向客户页面端提供的用户偏好语言或语言组合,可以为不同身份用户定制不同的内容。 Access-Control-Allow-Origin Access-Control-Allow-Origin响应头携带了服务端验证后允许的跨域请求域名。对于简单跨域请求而言,浏览器经此消息头可以确认是否返回所请求的资源内容给客户端。对于预检请求而言,浏览器经此消息头可以确认是否可以向服务端发起真正的跨域请求。 为防止因浏览器缓存导致报跨域错误,跨域请求头“Access-Control-Allow-Origin”配置完成后,请您及时清理浏览器缓存。 Access-Control-Allow-Methods Access-Control-Allow-Methods响应头携带了服务端验证后允许的跨域请求方法。对于简单跨域请求而言,浏览器经此消息头可以确认是否返回所请求的资源内容给客户端。对于预检请求而言,浏览器经此消息头可以确认是否可以向服务端发起真正的跨域请求。 Access-Control-Max-Age Access-Control-Max-Age响应头携带了服务端允许的跨域预检请求结果允许缓存的时间。浏览器经此消息头可以确认预检请求结果的缓存时间,在缓存有效期内,浏览器可以使用缓存的预检请求结果判断是否向服务端发起跨域请求。缓存的预检请求结果过期后,下次请求时浏览器需再次向服务端发送预检请求。 Access-Control-Expose-Headers Access-Control-Expose-Headers用于指定浏览器可以暴露给客户端的响应消息头。您可以通过配置Access-Control-Expose-Headers自定义客户端可见的响应消息头。浏览器默认客户端可见的响应头有:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。 自定义响应头 如果上述响应头不能满足您的业务需求,CDN支持自定义响应头配置,支持以字母开头,字母、数字和短横杠(-)组合,长度1~100以内的自定义响应头名称。
-
安全防护(可选) 如果网站的安全性要求较高,您可以进行相关安全配置,防止资源被盗刷或网站被攻击。 功能 描述 配置HTTPS证书 开启HTTPS安全加速,实现客户端和CDN节点之间请求的HTTPS加密,保障数据传输的安全性。 访问控制 包括referer防盗链,IP黑白名单防盗链,URL鉴权防盗链,UA黑白名单防盗链,通过对访问者身份进行识别和过滤,限制访问来源,阻拦恶意IP盗刷、攻击等问题。 对接WAF防护 华为云CDN联动WAF配置,实现加速的同时防护Web攻击。
-
资源类型和业务类型 CDN加速的本质是缓存加速,将静态资源缓存到CDN节点,让用户就近访问到所需内容,动态和伪静态资源可以选择全站加速,通过网络链路加速,更高效传输数据。 表2 资源类型 资源类型 说明 静态资源 每次访问得到的都是相同的文件。 例如:图片、视频、网站中的文件(html、css、js)、软件安装包、apk文件、压缩包文件等。 动态资源 每次访问得到的都是不同的文件。 例如:网站中的文件(asp、jsp、php、perl、cgi)、API接口、数据库交互请求等。 伪静态内容 界面显示是以html等静态形式,但其实是用ASP一类的动态脚本来处理的。伪静态内容本质上还是动态,作动态内容处理。 CDN为您提供四种业务类型,您可以根据自己网站的资源特点选择相应的业务类型,达到更好的加速效果。 表3 业务类型 业务类型 适用场景 网站加速 有加速需求的网站,包括门户网站、电商平台、资讯APP、UGC应用(User Generated Content,用户原创内容)等。 文件下载加速 使用HTTP/HTTPS文件下载业务的网站、下载工具、游戏客户端、APP商店等。 点播加速 提供音视频点播服务的客户。例如:在线教育类网站、在线视频分享网站、互联网电视点播平台、音乐视频点播APP等。 全站加速 各行业动静态内容混合,含较多动态资源请求(如asp、jsp、php等格式的文件)的网站。
-
评估加速效果 您可以使用第三方免费拨测工具测试网站的响应速度,测试方法如下: 测试访问CDN加速后资源的响应速度。 测试直接通过源站访问同一资源的响应速度。 对比以上两个数据,分析CDN加速效果。 注意事项: 如果您测试访问的是未缓存资源,则访问经CDN再到源站,会比直接请求源站慢,因此请您务必使用CDN已缓存资源进行测试。 建议您使用第三方工具做加速效果定性分析,如果需要专业测评,请联系专业分析平台(如:听云、博睿)。 此解决方案仅供参考,最终解释权和版权归第三方网站所有,网站非华为云官方网站,请您注意网络安全,谢谢!
-
如何选择服务范围 CDN为您提供三种服务范围,您可以根据终端用户的分布合理选择服务范围,为用户提供更好的使用体验。 服务范围 加速效果 适用场景 中国大陆 所有用户的访问都会调度到中国大陆的节点。 适用于用户集中分布在中国大陆的业务场景。 中国大陆境外 所有用户的访问都会调度到中国大陆境外的节点。 适用于用户集中分布在中国大陆境外的业务场景。 全球 全球各地用户的访问都会调度到附近最优的CDN节点。 适用于用户遍布全球的业务场景。 中国大陆境外包括:中国香港、中国澳门、中国台湾、其他国家及地区。 CDN域名的服务范围对源站服务器所在位置没有特殊要求,您可以根据业务覆盖范围灵活选择需要的服务范围。
-
计费方式 了解CDN的计费详情,有助于您在开通CDN服务时合理选择计费方式,节约成本。华为云CDN计费分为两个部分:基础服务计费(必选)+增值服务计费(可选)。 基础服务计费:用户访问CDN节点产生的流量或带宽费用。 增值服务计费:全站加速请求数。 表1 计费方式 计费项 计费方式 描述 基础服务计费 流量计费 适用于域名流量曲线波动较大,全天内带宽利用率小于30%,且有带宽尖峰的用户。 计费方式是流量计费时可购买流量包抵扣,CDN为您提供多种规格的流量包,详见预付费流量包。 峰值带宽计费 适用于域名流量曲线比较平稳,全天内带宽利用率大于30%的用户。 如果选择此种计费模式,您需要充值余额到CDN账户,每月的使用量会从您的余额扣除。 V0、V1的用户需要提交工单申请开通。 月结95峰值带宽计费 针对业务量较大的客户提供的两种计费方式,如果您预估您的月消费金额会超过10万元,可联系客户经理进行商务洽谈开通。 日峰值月平均计费 增值服务计费 全站加速请求数 如果您需要使用全站加速,会产生增值服务计费:请求次数计费。
-
域名准入要求 接入CDN做加速的域名必须满足如表1的要求。 表1 域名准入基础要求 服务范围 域名准入基础要求 中国大陆 华为账号已完成实名认证。 域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过内容审核。 中国大陆境外 加速域名接入时需通过内容审核。 全球 华为账号已完成实名认证。 域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过内容审核。 中国大陆境外包括:中国香港、中国澳门、中国台湾、其他国家及地区。 CDN不支持接入违反相关法律法规的域名,包括但不限于: 涉黄、涉赌、涉毒、涉诈、侵权内容的网站 游戏私服类网站 盗版游戏 / 软件 / 盗版视频网站 P2P类金融网站 彩票类网站 违规医院和药品类网站 网站无法正常访问或内容不含有任何实质信息 如果您的加速域名含有以上违规的内容,您将自行承担相关风险。 如果发现涉黄、涉赌、涉毒、涉诈等违规行为,CDN将执行域名封禁策略(删除相关加速域名且不允许再次接入,与违规域名使用相同源站的加速域名同样执行域名封禁策略),账号加速域名配额降为0。 域名是否需要备案与域名提供商地域、网站服务器所处地域无关,与您加速域名的CDN加速服务范围有关。只要您的加速服务范围为中国大陆或全球,该域名就必须在工信部备案后才能接入CDN。 加速域名对域名服务商没有要求。 根域名和普通域名需要分别在控制台添加加速域名。
-
域名解析冲突 用户在配置CNAME的时候,有的会出现域名解析冲突的情况,这是因为在同一个域名解析服务商下,域名解析是存在冲突规则的,比如A记录和CNAME记录冲突,MX记录和CNAME记录冲突等,具体可以参见域名解析记录冲突规则。 表1 域名解析类型限制规则 - NS CNAME A AAAA MX TXT PTR SRV CAA NS 无限制a 冲突 无限制 无限制 无限制 无限制 无限制 无限制 无限制 CNAME 冲突b 无限制 冲突 冲突 冲突 冲突 冲突 冲突 冲突 A 无限制 冲突 无限制 无限制 无限制 无限制 无限制 无限制 无限制 AAAA 无限制 冲突 无限制 无限制 无限制 无限制 无限制 无限制 无限制 MX 无限制 冲突 无限制 无限制 无限制 无限制 无限制 无限制 无限制 TXT 无限制 冲突 无限制 无限制 无限制 无限制 无限制 无限制 无限制 PTR 无限制 冲突 无限制 无限制 无限制 无限制 无限制 无限制 无限制 SRV 无限制 冲突 无限制 无限制 无限制 无限制 无限制 无限制 无限制 CAA 无限制 冲突 无限制 无限制 无限制 无限制 无限制 无限制 无限制 a:在主域名级别(例如example.com),不能重复添加NS记录集;在子域名级别(例如www.example.com),可以重复添加NS记录集。 b:在主域名级别(例如example.com),CNAME记录集和NS记录集不冲突,可以同时添加;在子域名级别(例如www.example.com),CNAME记录集和NS记录集冲突,不能同时添加。 冲突:表示当“主机记录”相同,在同一解析线路下,两种解析记录类型不允许共存。 无限制:表示添加的两种解析记录类型互不影响。 配置CNAME记录集的过程中,常见的解析记录冲突有以下两种: CNAME记录和A记录冲突 Q:如何处理 需要删除A记录,然后再去配置CNAME记录集。 Q:删除A记录是否无法访问网站 只要配置了CNAME记录集,客户端的请求都会到CDN上,CDN再去访问源站服务器,不需要重新配置A记录。 CNAME在CDN加速中的原理,请参见工作原理。 CNAME记录和MX记录冲突 请参见邮箱解析冲突解决方法。
-
检查备案与域名解析是否正常(使用域名无法访问时适用) 完成上述的排查后,请使用弹性公网IP进行访问。如果使用 IP 地址可以访问,但是域名访问失败,则可能是域名备案或者解析相关问题造成网站无法访问。 网站的访问与域名的状态、域名实名认证状态、网站备案状态、解析是否生效、网站网络环境等多个环节有关系。在这些环节中,任意一个环节出现问题,都会导致网站无法访问。 关于域名与备案解析的排查思路请参考网站无法访问排查思路(排查域名与备案解析)。 检查域名备案。 备案是中国大陆的一项法规,网站的域名和服务器IP需要进行备案,备案成功后您的域名才可以指向服务器开通访问。 如果您使用中国大陆节点服务器提供互联网信息服务,需要先在服务器提供商处提交备案申请,备案成功后域名才可以指向服务器开通访问。如何备案? 如果您使用的是中国大陆地区以外的服务器(包括中国港澳台及其他国家、地区)提供互联网信息服务,无需备案。 如果您的域名已在其他接入商办理过备案并取得备案号,现在更换到华为云服务器进行域名解析(或者二级域名指向华为云),因接入商有变更,需要您在华为云做接入备案。 请确保网站内容与备案信息一致,且备案信息真实有效。 如果您的网站已备案成功仍无法访问,请等待一个工作日。由于信息同步延迟,备案通过一个工作日后网页会自动开放。 检查域名解析。 如果域名已备案,但未正确配置域名解析也可能会导致域名无法Ping通。 您可以DNS服务控制台查看域名解析详情。 检查DNS服务器配置。 如果ping 域名显示找不到主机可能是DNS服务器速度慢,导致的访问卡顿,建议您参考ECS案例:弹性云服务器访问中国大陆外网站时加载缓慢怎么办?进行优化。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
