华为云用户手册

  • 修订记录 发布日期 更新说明 2024-03-30 第八次正式发布 新增 HCE OS的REPO源配置与软件安装 修改 迁移操作,补充备份相关描述。 2023-12-30 第七次正式发布 修改 XGPU算力调度示例,补充权重弱调度(policy=6)内容。 动态加速,补充动态应用加速工具字符交互界面指令内容。 2023-11-10 第六次正式发布 新增 内核异常事件分析指南 动态加速 修改 约束限制,兼容性支持ko格式。 评估软件兼容性,支持扫描嵌套目录。 工具概述,新增支持EulerOS 2.9/2.10和HCE OS 2.0 ARM操作系统的兼容性评估。 冲突包列表,更新冲突包列表。 约束限制,增加约束限制。 概述,增加动态加速介绍,以及静态加速和动态加速的优缺点。 配置文件,增加动态加速配置文件及参数说明。 安装并使用XGPU、XGPU算力调度示例,增加混部调度相关描述。 制作Docker镜像并启动容器,修改约束限制以及完善操作步骤内容。 评估软件兼容性,补充ARM架构软件兼容性扫描示例内容。 迁移操作,迁移工具安装包版本号更新以及修改系统迁移说明内容。 约束限制,修改约束限制。 约束限制,修改约束限制。 安装并使用XGPU,修改约束限制。 2023-08-03 第五次正式发布 修改 准备工作,增加motd_setup参数。 OSMT命令帮助信息,增加--nocheck参数。 HCE OS获取openEuler扩展软件包,更新操作步骤。 概述、静态加速,支持hce-wae-auto命令优化应用程序,增加相关内容。 XGPU共享技术概述,算力支持力度由5%优化至1%,修改对应描述;增加“XGPU功能仅在Nvidia Tesla T4、V100、A100、A30、A40、A800上支持”的约束限制。 安装并使用XGPU,增加GPU_POLICY、GPU_CONTAINER_PRIORITY、max_inst、priority参数及相关内容;算力隔离的策略由0~1优化至0~4;增加“通过xgpu-smi工具监控容器”内容。 增加 制作Docker镜像并启动容器 配置文件 XGPU算力调度示例 2023-03-30 第四次正式发布。 增加 Pod带宽管理工具 内核功能与接口 内核memory的OOM进程控制策略 内核memory的多级内存回收策略 内核cpu cgroup的多级混部调度 XGPU共享技术 XGPU共享技术概述 安装并使用XGPU 修改 冲突包列表,补充CentOS 8.4/8.5的冲突包列表。 约束限制,补充约束限制。 准备工作、/etc/osmt/osmt.conf配置文件说明,增加preinstalled_only、recover_service参数,更新osmt.conf配置文件内容。 OSMT命令帮助信息,增加-V, --verbose、-o, --preinstalled-only、-t, --retry、-c, --cancel参数。 静态加速,更新操作步骤。 删除 应用加速工具中的“常见问题”章节 perf工具 2023-01-17 第三次正式发布。 增加 约束限制 升级后续操作 工具类 修改 冲突包列表,增加CentOS 8.3冲突包列表。 使用dnf或yum命令升级,更新dnf list updates命令,补充操作步骤3。 约束限制,补充约束限制。 版本升级和回退,优化操作步骤。 准备工作,更新osmt.conf配置,补充参数项及描述。 osmt update命令更新,优化操作步骤。 osmt-agent服务自动更新,优化操作步骤。 回退RPM包,补充回退说明。 2022-10-20 第二次正式发布。 增加 x2hce-ca应用兼容性评估章节。 将操作系统迁移至HCE OS 1.1章节。 升级概述章节。 使用OSMT工具升级章节 附录章节。 对HCE OS进行安全更新章节。 修改 迁移操作,适配HCE OS 2.0能力,修改迁移操作。 冲突包列表,增加HCE OS、EulerOS冲突包列表。 使用dnf或yum命令升级,对内容适配,支持HCE OS 1.1版本的RPM升级。 2022-07-15 第一次正式发布。
  • 操作步骤 执行以下命令,下载lnmp2.0,并解压进入目录。 wget http://soft.vpser.net/lnmp/lnmp2.0.tar.gz -O lnmp2.0.tar.gz && tar zxf lnmp2.0.tar.gz && cd lnmp2.0 执行以下命令修改main.sh文件。 vim include/main.sh 在Get_Dist_Name函数中添加一个elif判断。 elif grep -Eqi "Huawei Cloud EulerOS" /etc/issue || grep -Eq "Huawei Cloud EulerOS" /etc/*-release; then DISTRO='HCE' PM='yum' 执行以下命令修改init.sh文件。 vim include/init.sh 在Install_Freetype函数的if判断中添加如下代码。 echo "${HCE_Version}" | grep -Eqi "^2\.[0-9]" || 执行以下命令开始安装。 ./install.sh lnmp 当出现如下回显,则安装成功。
  • 操作步骤 执行以下命令下载qperf 0.4.11源码文件。 wget https://github.com/linux-rdma/qperf/archive/refs/tags/v0.4.11.tar.gz 执行以下命令解压下载文件。 tar -xf v0.4.11.tar.gz 解压后得到目录qperf-0.4.11。 执行以下命令安装依赖。 dnf install gcc make automake 进入qperf-0.4.11目录,依次执行以下命令进行编译。 ./cleanup ./autogen.sh ./configure make 验证编译结果。 编译得到的二进制在qperf-0.4.11/src目录下,进入该目录后执行./qperf –version,得到类似如下回显,表示编译成功:
  • 请求示例 切换云服务器操作系统,切换后采用密码方式登录鉴权,建议将密码在配置文件或者环境变量中密文存放,使用时解密,确保安全。 POST https://{endpoint}/v2/{project_id}/cloudservers/{server_id}/changeos { "os-change": { "adminpass": "$ADMIN_PASS", "userid": "7e25b1da389f4697a79df3a0e5bd494e", "imageid": "e215580f-73ad-429d-b6f2-5433947433b0", "mode": "withStopServer" } } 切换云服务器操作系统,切换后采用密钥方式登录鉴权。 POST https://{endpoint}/v2/{project_id}/cloudservers/{server_id}/changeos { "os-change": { "keyname": "KeyPair-350b", "userid": "7e25b1da389f4697a79df3a0e5bd494e", "imageid": "e215580f-73ad-429d-b6f2-5433947433b0" } } 使用系统盘加密的整机镜像切换云服务器的操作系统,切换后使用密码方式登录鉴权,建议将密码在配置文件或者环境变量中密文存放,使用时解密,确保安全。 POST https://{endpoint}/v2/{project_id}/cloudservers/{server_id}/changeos { "os-change": { "adminpass": "$ADMIN_PASS", "userid": "7e25b1da389f4697a79df3a0e5bd494e", "imageid": "e215580f-73ad-429d-b6f2-5433947433b0", "metadata": { "__system__encrypted": "1", "__system__cmkid": "83cdb52d-9ebf-4469-9cfa-e7b5b80da846" } } }
  • 功能介绍 切换弹性云服务器操作系统。支持弹性云服务器数据盘不变的情况下,使用新镜像重装系统盘。 本接口为异步接口,当前切换弹性云服务器操作系统请求下发成功后会返回job_id,此时切换弹性云服务器操作系统并没有立即完成,需要通过调用查询任务的执行状态查询job状态,当Job状态为 SUC CES S 时代表云服务器操作系统切换成功。 调用该接口后,系统将卸载系统盘,然后使用新镜像重新创建系统盘,并挂载至弹性云服务器,实现切换操作系统功能。
  • 请求消息 请求参数如表2所示。 表2 请求参数 参数 是否必选 参数类型 描述 os-change 是 Object 切换弹性云服务器操作系统,详情参见 表3。 表3 os-change字段数据结构说明 参数 是否必选 参数类型 描述 adminpass 否 String 云服务器管理员账户的初始登录密码。 其中,Windows管理员账户的用户名为Administrator,Linux管理员账户的用户名为root。 建议密码复杂度如下: 长度为8-26位。 密码至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?~#*)中的三种。 说明: Windows云服务器仅支持密码方式,且密码不能包含用户名或用户名的逆序,不能包含用户名中超过两个连续字符的部分。 adminpass和keyname不能同时为空。 adminpass和keyname不能同时有值。 keyname 否 String 密钥名称。 密钥可以通过密钥创建接口进行创建 创建和导入SSH密钥(请参见),或使用SSH密钥查询接口查询已有的密钥(请参见查询SSH密钥列表 )。 userid 否 String 用户ID。当传入keyname参数时,优先使用本参数设置的userid,若userid为空,默认使用当前token中的userid。 查看用户ID方法: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。在该页面查看 IAM 用户ID。 imageid 是 String 切换系统所使用的新镜像的ID,格式为UUID。 镜像的ID可以从控制台或者参考《 镜像服务 API参考》的“查询镜像列表”的章节获取。 isAutoPay 否 String 下单订购后,是否自动从客户的账户中支付,而不需要客户手动去进行支付。 “true”:是(自动支付) “false”:否(需要客户手动支付) 说明: 适用于包年/包月虚拟机费用发生变化时,不传该字段时默认为客户手动支付。 metadata 否 Object 切换云服务器的元数据。 更多信息,请参见表4。 mode 否 String 取值为withStopServer ,支持开机状态下切换弹性云服务器操作系统。 mode取值为withStopServer时,对开机状态的 弹性云服务器执行切换操作系统操作,系统自动对云服务器先执行关机,再切换操作系统。 表4 metadata字段数据结构说明 参数 是否必选 参数类型 描述 __system__encrypted 否 String metadata中的表示加密功能的字段,0代表不加密,1代表加密。 该字段不存在时,系统盘默认为不加密。 __system__cmkid 否 String 用户主密钥ID,是metadata中的表示加密功能的字段,与__system__encrypted配合使用。 说明: 请参考查询密钥列表,通过HTTPS请求获取密钥ID。
  • 功能介绍 切换弹性云服务器操作系统。 本接口为异步接口,当前切换弹性云服务器操作系统请求下发成功后会返回job_id,此时切换弹性云服务器操作系统并没有立即完成,需要通过调用查询任务的执行状态查询job状态,当Job状态为 SUCCESS 时代表云服务器操作系统切换成功。 调用该接口后,系统将卸载系统盘,然后使用新镜像重新创建系统盘,并挂载至弹性云服务器,实现切换操作系统功能。 该接口支持未安装Cloud-init或Cloudbase-init的镜像使用,如果镜像安装了Cloud-init或者Cloudbase-init,请使用 切换弹性云服务器操作系统(安装Cloud-init)接口。
  • 请求示例 切换云服务器操作系统,切换后采用密钥方式登录鉴权。 POST https://{endpoint}/v1/{project_id}/cloudservers/{server_id}/changeos { "os-change": { "keyname": "KeyPair-350b", "userid": "7e25b1da389f4697a79df3a0e5bd494e", "imageid": "e215580f-73ad-429d-b6f2-5433947433b0", "metadata": { "__system__encrypted": "1", "__system__cmkid": "83cdb52d-9ebf-4469-9cfa-e7b5b80da846" }, "mode": "withStopServer" } }
  • 缓存刷新和缓存预热提示用户权限不足 如果您在进行缓存刷新和缓存预热操作时提示权限不足,可参照以下方法排查: 如果您使用的是IAM子账号登录,请先确认您的IAM子账号是否具有刷新预热的操作权限:CDN RefreshAndPreheatAccess。子账号的操作权限可向主账号管理员申请开通。 如果您的账号具有刷新预热的操作权限但仍提示用户权限不足,请查看您的域名是否已停用,账户欠费会导致您的域名停用,请检查账户余额。 父主题: 刷新预热
  • CDN受到恶意攻击会计费吗? 遭受攻击消耗的流量或带宽会按CDN的计费规则计费。 当域名遭受攻击影响到CDN其他用户或者CDN自身安全时,CDN封禁加速域名,最终域名状态调整为“停用”,停止 CDN加速 服务。域名停用后将无法正常访问,但域名配置信息仍会保留,待攻击停止后可联系客服申请解除封禁。 应对办法 应对办法 说明 配置访问控制 给域名配置访问控制功能(包括Referer防盗链、IP黑白名单、URL鉴权等),以避免产生不必要的流量带宽消耗。详细设置请参见访问控制。 配置CDN联动CES 配置CDN联动CES功能,通过对接CES( 云监控服务 )实现实时查看账号下加速域名的基础数据(流量、带宽、状态码等)、设置告警等功能,当监控指标触发您设置的告警条件时,会以邮箱、短信等方式发送告警,方便您及时发现潜在的风险。 配置用量封顶 配置用量封顶功能,当用户的访问带宽达到设置的值后,CDN会停用您的加速域名,以免产生过高的账单。 配置请求限速 配置请求限速功能,当单个请求达到限速条件后终端用户的访问速度会被限制,一定程度上减少突发高带宽风险。 配置费用预警 开通费用预警功能,当账户可用额度低于一定金额时,系统会发送短信提醒。 为了确保统计数据的完整性和账单的准确性,CDN产品账单生成时间会存在延时,因此实际计费时间晚于对应的CDN资源消耗时间,无法通过账单来实时反馈资源消费情况,这是由于CDN产品自身的分布式节点特性导致,也是业界通用的处理方法。 父主题: 购买计费
  • 域名添加失败怎么办? 添加域名失败的原因及解决方案见下表: 原因 解决方案 加速域名与源站域名相同 加速域名和源站域名不能是同一个,否则会进入死循环,CDN节点无法回源,请更换加速域名或者源站域名后重试。 加速域名已存在 加速域名已经在华为云CDN添加,不允许重复添加同一个加速域名,请使用其他域名作为加速域名。 账号未实名认证 国际站用户在没有实名认证的情况下,无法添加服务范围包含中国大陆的加速域名,请实名认证后重试。 加速域名受限 域名受限,请提交工单解决。 源站是加速域名的子域名 域名的源站不能是已经添加到华为云CDN加速的泛域名的子域名,这样会造成回源失败,请更换源站域名后重试。 父主题: 故障相关
  • 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。CDN对用户添加的加速域名数量、URL刷新条数、目录刷新条数、URL预热条数做了如表1所示的限制。 表1 配额一览表 类别 描述 总配额 域名数 每个账号最多支持添加的加速域名数量。 100 URL刷新条数/天 每个账号每天最多支持的URL缓存刷新条数。 2000 目录刷新条数/天 每个账号每天最多支持的目录缓存刷新条数。 100 URL预热条数/天 每个账号每天最多支持的URL缓存预热条数。 1000 如果当前资源配额限制无法满足使用需要,您可以提交工单申请扩大配额。 父主题: 配额相关
  • 使用OBS私有桶做源站,创建授权委托失败 创建委托授权失败有可能是以下两种原因: IAM的授权委托配额已用完:您可以在配额管理页面确认是否还有IAM的授权委托配额,如果已使用完,请在IAM控制台将不需要的授权委托删除或者提交工单调整配额。 IAM子账户权限不足:请查看IAM子账号是否有Security Administrator权限,如果无此权限则无法创建授权委托,开通Security Administrator权限请参考给IAM用户授权。 父主题: 故障相关
  • 如何开通CDN服务? 如果您需要购买并使用CDN,请参考以下流程: 您需要 注册华为账号 ,完成实名认证(国际站用户加速范围为中国大陆境外的无需实名认证)。 开通CDN需要您账户有一定余额(余额超过999元),您可以去费用中心完成充值。 进入费用中心,单击“充值”,根据界面提示对账户信息进行充值。 如果您准备选流量计费方式,也可以根据界面提示购买CDN流量套餐包进行抵扣。 充值或者购买流量包后开通CDN服务,完成各项配置,即可使用CDN加速。 父主题: 使用咨询
  • 因欠费导致CDN服务不可用的情况排查 以下原因可能会导致您的账号因欠费而无法使用CDN服务: CDN按需计费,账户余额耗尽而欠费。 您使用了华为云其它服务,导致账户余额耗尽而欠费,此时如果您有需要扣除账户余额的CDN业务(按需计费无流量包、全站加速请求数计费等),也将因欠费而无法使用CDN。 欠费影响 当您的账户欠费后,华为云将根据您的客户等级来定义云服务资源保留期时长,更多欠费停服处理规则请参见保留期。 宽限期内CDN业务不会停止,但是不能新增加速域名。 应对措施 建议您设置余额预警,当账户余额小于一定额度时,CDN会通知您,详见如何设置余额预警阈值。 如果您购买了流量包,建议您开通流量包剩余使用量预警,当您的流量包余额到达预警阈值时,系统会发送短信、邮件提醒。 核销欠款 您可以在费用中心查看账户的欠费信息,并通过充值来核销欠款。 父主题: 购买计费
  • CDN权限问题排查 如果您在使用CDN的过程中,报权限不足或者权限错误,请您按照以下步骤排查: 如果您使用的是IAM子账号,报权限不足,请您前往CDN权限管理查看各权限的作用并参考创建用户并授权使用CDN为您的IAM子账号分配相应的权限。 CDN常用权限请见下表: 策略名称 描述 策略类别 CDN Administrator 操作权限:对CDN的所有执行权限。 作用范围:全局级服务。 系统角色 CDN DomainReadOnlyAccess 操作权限:对CDN加速域名信息的只读权限。 作用范围:全局级服务。 系统策略 CDN StatisticsReadOnlyAccess 操作权限:对CDN统计信息的只读权限。 作用范围:全局级服务。 说明: 此策略不能查询运营报表。 系统策略 CDN LogsReadOnlyAccess 操作权限:对CDN日志的只读权限。 作用范围:全局级服务。 系统策略 CDN DomainConfiguration 操作权限:对CDN加速域名的配置权限。 作用范围:全局级服务。 系统策略 CDN RefreshAndPreheatAccess 操作权限:CDN刷新预热权限。 作用范围:全局级服务。 系统策略 CDN FullAccess 操作权限:对CDN的所有执行权限。 作用范围:全局级服务 系统策略 CDN ReadOnlyAccess 操作权限:对CDN的所有只读权限。 作用范围:全局级服务 系统策略 不能单独配置CDN DomainConfiguration和CDN RefreshAndPreheatAccess权限,如果想配置这两个权限,请同时配置CDN DomainReadOnlyAccess权限,否则会造成所有域名不可见导致无法进行域名配置和刷新预热配置。 请查看您的账号是否欠费,如果欠费到了保留期,系统会停用您的加速域名,此时您的CDN业务将停止;如果欠费过了保留期,CDN会释放资源,您的域名将被删除。
  • 提高缓存命中率、优化加速效果 使用场景 配置项 说明 缓存命中率低、加速效果不明显 配置缓存规则 合理配置不同资源的缓存过期时间和优先级,能有效提升缓存命中率,降低回源率,减轻源站压力。 注意事项: 注意设置缓存优先级,优先级取值为1~100之间的整数,数值越大优先级越高。 如果您修改或新增了缓存规则,请刷新对应资源的缓存。 请将动态资源的缓存过期时间设置为“0”,即不缓存,否则将导致访问异常。 检查源站资源cache-control配置,如果设置为不缓存(no-cache、private、no-store),同时在CDN侧开启了“缓存遵循源站”功能,则CDN节点无法缓存,用户每次访问这个资源都需要回源,无法达到加速的目的。 Range回源 如果您的资源内容较大,希望CDN回源时只返回指定范围的内容,以便缩短大文件的分发时间,提升回源效率,减少回源消耗,您需要设置Range回源。 文件下载加速默认开启Range回源。 确认源站是否支持Range。 智能压缩 如果您想要压缩您网站的静态资源,缩小传输文件的大小,提升传输效率,减少带宽消耗,您需要开启智能压缩。 智能压缩包含Gzip压缩和Brotli压缩,Brotli压缩的性能比Gzip压缩提升约15%~25%。 开启智能压缩功能时,CDN会自动压缩静态文件(.js、.html、.css、.xml、.json、.shtml、.htm)。 URL参数 如果您需要CDN节点在缓存资源忽略或保留“?”之后参数,提高缓存命中率,提升分发效率,您需要开启URL参数。 URL参数变化,资源不变,可以配置忽略参数。 URL参数变化,资源变化,不可配置忽略参数。
  • 域名准入要求 接入CDN做加速的域名必须满足如表1的要求。 表1 域名准入基础要求 加速范围 域名准入基础要求 中国大陆 华为账号已完成实名认证。 域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过 内容审核 。 中国大陆境外 加速域名接入时需通过内容审核。 全球 华为账号已完成实名认证。 域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过内容审核。 中国大陆境外包括:中国香港、中国澳门、中国台湾、其他国家及地区。 CDN不支持接入违反相关法律法规的域名,包括但不限于: 涉黄、涉赌、涉毒、涉诈、侵权内容的网站 游戏私服类网站 盗版游戏 / 软件 / 盗版视频网站 P2P类金融网站 彩票类网站 违规医院和药品类网站 网站无法正常访问或内容不含有任何实质信息 如果您的加速域名含有以上违规的内容,您将自行承担相关风险。 如果发现涉黄、涉赌、涉毒、涉诈等违规行为,CDN将执行域名封禁策略(删除相关加速域名且不允许再次接入,与违规域名使用相同源站的加速域名同样执行域名封禁策略),账号加速域名配额降为0。 域名是否需要备案与域名提供商地域、网站服务器所处地域无关,与您加速域名的CDN加速服务范围有关。只要您的加速服务范围为中国大陆或全球,该域名就必须在工信部备案后才能接入CDN。 加速域名对域名服务商没有要求。 根域名和普通域名需要分别在控制台添加加速域名。
  • 应对办法 您可以参考表1中的建议合理设置相关防护和提醒功能,以减少突发高带宽带来的风险。 表1 应对办法 应对办法 说明 配置访问控制 给域名配置访问控制功能(包括Referer防盗链、IP黑白名单、URL鉴权等),以避免产生不必要的流量带宽消耗。详细设置请参见访问控制。 配置CDN联动CES 配置CDN联动CES功能,通过对接CES( 云监控 服务)实现实时查看账号下加速域名的基础数据(流量、带宽、状态码等)、设置告警等功能,当监控指标触发您设置的告警条件时,会以邮箱、短信等方式发送告警,方便您及时发现潜在的风险。 配置用量封顶 配置用量封顶功能,当用户的访问带宽达到设置的值后,CDN会停用您的加速域名,以免产生过高的账单。 配置请求限速 配置请求限速功能,当单个请求达到限速条件后终端用户的访问速度会被限制,一定程度上减少突发高带宽风险。 配置费用预警 开通费用预警功能,当账户可用额度低于一定金额时,系统会发送短信提醒。 为了确保统计数据的完整性和账单的准确性,CDN产品账单生成时间会存在延时,详见基础服务计费。因此实际计费时间晚于对应的CDN资源消耗时间,无法通过账单来实时反馈资源消费情况,这是由于CDN产品自身的分布式节点特性导致,也是业界通用的处理方法。
  • 开通CDN 在使用CDN加速前,您需要开通CDN服务,开通流程及需要注意的事项如下: 开通服务的条件 注册华为账号并完成实名认证。 购买流量包或充值开通: 购买流量包:您可以购买流量包开通CDN服务,也可单击这里获取免费流量包。 充值:您也可以通过账户充值(超过999元)开通CDN服务。 源站、域名接入CDN前提 源站:需要确保您的业务在上云前正常运行。 加速域名:CDN不支持接入违反相关法律法规的域名,如有违规,您将自行承担相关风险。如果发现有违规行为将封禁加速域名,因违规而封禁的加速域名将永久不能解禁,详见域名准入要求。 域名备案说明 加速域名是否需要备案与您选择的加速范围有关: 如果您选择全球,则需要到工信部备案。 如果您仅选择中国大陆,则需要到工信部备案。 如果您仅选择中国大陆境外,则无需到工信部备案。 说明: 不要求在华为云备案。 父主题: 使用CDN前
  • 使用限制 CDN的约束与限制详见下表。 表1 使用限制 限制项 说明 域名准入条件 中国大陆: 华为账号已完成实名认证。 域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过内容审核。 中国大陆境外: 加速域名接入时需通过内容审核。 全球: 已在华为云进行实名认证。 域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过内容审核。 内容审核 CDN不支持接入违反相关法律法规的域名,包括但不限于: 涉黄、涉赌、涉毒、涉诈、侵权内容的网站 游戏私服类网站 盗版游戏 / 软件 / 盗版视频网站 P2P类金融网站 彩票类网站 违规医院和药品类网站 网站无法正常访问或内容不含有任何实质信息 说明: 如果您的加速域名含有以上违规的内容,您将自行承担相关风险。 如果发现涉黄、涉赌、涉毒、涉诈等违规行为,CDN将执行域名封禁策略(删除相关加速域名且不允许再次接入,与违规域名使用相同源站的加速域名同样执行域名封禁策略),账号加速域名配额降为0。 域名配额 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如果当前域名配额限制无法满足使用需要,您可以提交工单申请扩大配额。 域名数量:100。 缓存刷新(文件):2000条/日。 缓存刷新(目录):100条/日。 缓存预热:1000条/日。 加速域名 域名长度不能超过75个字符,支持大小写字母、数字、“-”、“.”。 每个账号最多支持加速100个域名。 CDN不支持非法网站接入,对于已接入CDN的域名,会进行定期复审,如发现存在违规行为,将立即中止该域名的CDN加速,同时中止该用户名下所有域名的CDN服务。 加速域名处于“停用”或“审核未通过”状态超过120天,CDN平台会启动删除域名流程,平台复核后会删除该域名相关记录。记录删除后如果想要再次使用该域名加速,需要重新添加域名。 如果域名超过180天没有任何访问流量,CDN平台会启动域名停用流程,平台复核后会停用该域名。 欠费进入保留期后,CDN将停用您的加速域名,删除加速域名的CNAME解析,此时将无法访问域名。 当域名受攻击时,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。如果攻击流量太大造成节点不能正常服务,CDN会封禁加速域名,最终域名状态调整为“停用”,停止CDN加速服务。因攻击时占用了CDN节点资源,所以会产生相关费用。 加速域名不允许重复添加。 支持添加泛域名作为加速域名,如:您在CDN添加泛域名*.test.com作为加速域名,并将*.test.com解析至CDN生成的CNAME域名后,那么您所有*.test.com的次级域名(如a.test.com)都将默认支持CDN加速。泛域名(*.test.com)的三级域名(如b.a.test.com)不会被CDN加速。 A账号添加泛域名后,其他账号不能再添加该泛域名的所有次级域名。 泛域名的所有次级域名的加速都会产生费用,泛域名有多个次级域名时,CDN统计时将泛域名的产生的流量做汇总,不提供单个次级域名的计费数据。 说明: 刷新或预热泛域名缓存时,需要每个子域名单独预热或刷新,示例: 泛域名:*.a.com,子域名:1.a.com、2.a.com、3.a.com。 刷新时需要刷新具体子域名的URL,即输入:http://1.a.com/abc.jpg而不是http://*.a.com/abc.jpg。 源站 源站数量:每个加速域名最多可以添加50个源站。 地址长度:最长不超过250个字符。 源站IP: 使用IP作为源站地址时,CDN节点回源时直接访问该IP地址。 输入的IP地址总数不能超过15个(主源)。 源站域名: 支持设置一个源站域名。 源站域名不能与加速域名相同。 您也可以将“源站域名”设置为对象存储桶域名。 说明: 如果您需要将非华为云服务商的对象存储桶作为您的源站,可以将对象存储桶访问域名作为“源站域名”接入CDN。 不支持私有桶通过源站域名的形式接入CDN。 如果您将对象存储桶作为您的源站,对象存储桶将根据它的收费规则收取回源流量费用。 OBS桶域名:可以选择当前账号下的OBS桶域名或自定义OBS桶域名。使用OBS桶域名作为源站接入CDN,OBS会收取CDN回源的流量费用,回源流量费用将按照公网流出费用进行结算。如果您使用了OBS 3.0及以上版本的桶作为华为云CDN的源站,可以购买OBS回源流量包抵扣回源流量,具体请见CDN加速OBS计费规则。 如果您的OBS私有桶内容不适合为加速域名提供回源数据,请勿将该私有桶设置为源站。 使用自定义OBS桶域名作为源站时,域名必须以.myhuaweicloud.com或.myhuaweicloud.cn结尾。 如果OBS私有桶设置为源站,请开启OBS委托授权,同时勾选“私有桶”选项,否则将会导致回源失败。 说明: 如果您首次使用CDN,添加第一个加速域名时暂不支持OBS私有桶源站。如果您需要添加OBS私有桶为源站,需要先为域名添加其它类型的源站,开启OBS委托授权后再将源站修改为OBS私有桶。 如果您使用自定义OBS私有桶作为源站,您需要为私有桶配置桶策略,配置详见自定义OBS私有桶策略配置。 如果您的OBS桶开启了静态网站托管业务,请在添加加速域名时勾选“静态网站托管”,这样用户访问的时候就不会显示桶中所有文件列表。 回源 回源超时时间:CDN默认回源超时时间为30s。 文件 文件上传:CDN支持上传文件,最大上传300M,文件上传会收取流量费用。 请求方式 常见的HTTP请求方式里面,CDN支持GET、PUT、POST和DELETE这几种请求方式。
  • CDN 定价 当您开通CDN时,可以选择基础计费方式:流量计费或者带宽计费,具体计费标准请参见价格计算器。 流量计费 您可以选择通过按量计费,即按照每小时实际使用的流量进行计费。 您也可以购买价格更优惠的CDN流量包进行抵扣,购买流量包成功后,系统会一次性按照购买价格对账户余额进行扣费。 带宽计费 峰值带宽计费采用按量计费方式,即按照每日峰值带宽进行计费,带宽计费包含峰值带宽计费、月结95带宽峰值计费、日峰值月平均计费。 月结95带宽峰值、日峰值月平均计费方式仅支持CDN月消费金额大于10万或预期超过10万的用户,并且需要提交工单或拨打客服电话进行申请。 有关CDN计费的详细描述,请参考计费项。
  • CDN使用 快速了解CDN产品,帮您更好的使用CDN产品提供的功能。 参考文档 CDN使用 CDN基本概念 快速了解CDN的常用概念,帮助理解和使用CDN CDN成长地图 快速了解和使用CDN CDN API 快速了解通过调用API来实现对应的控制台操作 入门概述 快速了解如何接入CDN加速 域名管理 快速了解CDN的域名管理功能 域名配置 快速了解CDN的相关配置 缓存刷新和缓存预热 快速了解CDN的刷新预热功能
  • 修订记录 发布日期 修订记录 2024-01-24 第二十次正式发布。 本次更新说明如下: 更新节点地图。 2023-10-10 第十九次正式发布。 本次更新说明如下: 更新带宽输出能力为180Tbps。 2023-06-20 第十八次正式发布。 本次更新说明如下: 更新“使用限制”章节,新增部分限制说明。 2023-06-01 第十七次正式发布。 本次更新说明如下: 更新“节点分布”章节,新增克罗地亚、塞尔维亚、芬兰节点。 2022-12-02 第十六次正式发布。 本次更新说明如下: 更新“产品优势”章节。 2022-11-11 第十六次正式发布。 本次更新说明如下: 新增“安全”章节。 2022-10-26 第十五次正式发布。 本次更新说明如下: 修改“节点分布”章节,更新节点分布图。 2022-07-28 第十四次正式发布。 本次更新说明如下: 修改“节点分布”章节,新增部分节点。 2021-11-24 第十三次正式发布。 本次更新说明如下: 下线“计费说明”章节。 上线“性能指标”章节。 2021-07-14 第十二次正式发布。 本次更新说明如下: 移除“CDN加速OBS计费规则”、“计费常见问题”章节 2021-02-07 第十一次正式发布。 本次更新说明如下: 节点分布章节增加中国大陆境外分布表 2020-10-09 第十次正式发布。 本次更新说明如下: 优化“计费相关常见问题”章节。 优化“计费说明”章节。 修改“CDN权限管理”章节中的“系统策略”表格内容。 2020-04-10 第九次正式发布。 本次更新说明如下: 新增“计费说明”章节。 优化相关描述。 2019-09-26 第八次正式发布。 本次更新说明如下: 新增“使用限制”章节。 在“应用场景”中新增直播加速内容。 2019-05-08 第七次正式发布。 本次更新说明如下: 修改“产品概述”为“什么是CDN”。 优化“产品优势”章节细节描述。 “产品优势”中新增节点分布图 2019-03-14 第六次正式发布。 本次更新说明如下: 合并“如何访问CDN”和“用户权限”章节。 删除“定价”章节。 2019-02-28 第五次正式发布。 本次更新说明如下: 优化CDN加速原理图。 优化产品“产品概述”章节细节内容。 优化章节结构,新增“产品优势”章节。 优化“与其他云服务的关系”章节内容。 2018-11-30 第四次正式发布。 本次更新说明如下: “约束与限制”章节移至CDN用户指南。 2018-08-30 第三次正式发布。 本次更新说明如下: 更新第3章“与其他云服务的关系”内容。 2018-07-05 第二次正式发布。 本次更新说明如下: 更新第2章“产品概述”内容。 更新6.3章节“约束与限制”内容。 2018-03-30 第一次正式发布。
  • CDN权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CDN部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问CDN时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对E CS 服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,CDN支持的API授权项请参见权限及授权项说明。 策略是以JSON格式描述权限集的语言。默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使得用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。IAM系统预置了各服务的常用权限,例如管理员权限、只读权限,您可以直接使用这些系统策略。 CDN部署时不区分物理区域,为全局级服务。授权时,在全局项目中设置策略,访问CDN时,不需要切换区域。 如表1所示,包括了CDN的所有系统策略。
  • CDN与其他服务间依赖关系 CDN对其他云服务有诸多依赖关系,因此在您开启IAM系统策略授权后,在CDN Console控制台的各项功能需要配置相应的服务权限后才能正常查看或使用,前提条件如下: 依赖服务的权限配置均基于您已设置了IAM系统策略授权的CDN FullAccess或CDN ReadOnlyAccess策略权限。 如果IAM用户需要在CDN Console控制台拥有相应功能的查看或使用权限,请确认已经对该用户所在的用户组设置了CDN Administrator、CDN FullAccess或CDN ReadOnlyAccess策略的集群权限,再按如下表3增加依赖服务的权限。 表3 CDN Console中依赖服务的角色或策略 Console控制台功能 依赖服务 需配置角色/策略 OBS委托授权 统一身份认证 服务 IAM 创建委托:iam:agencies:createAgency 查询指定条件下的委托列表:iam:agencies:listAgencies 查询委托详情:iam:agencies:getAgency 为委托授予项目服务权限:iam:permissions:grantRoleToAgencyOnProject 查询委托是否拥有项目服务权限:iam:permissions:checkRoleForAgencyOnProject 查询项目列表:iam:projects:listProjects 查询权限列表:iam:roles:listRoles 源站配置 源站是OBS桶域名 对象存储服务 OBS 列举全部桶:obs:bucket:ListAllMyBuckets 列举桶内对象:obs:bucket:ListBucket 判断桶是否存在并获取桶的元数据:obs:bucket:HeadBucket SCM证书 云证书管理服务 CCM 查询证书列表:scm:cert:list 导出证书:scm:cert:download 按照标签筛选域名 标签管理服务 TMS 查询预定义标签:tms:predefineTags:list 企业项目 企业管理 查询企业项目详情:eps:enterpriseProjects:get 查询企业项目列表:eps:enterpriseProjects:list
  • 与其他云服务的关系 表1 与其他云服务的关系 交互功能 相关服务 位置 将OBS桶作为CDN加速域名的源站。 对象存储服务(Object Storage Service,OBS) CDN加速OBS桶文件方案概述 通过IAM服务实现以下功能: 用户管理及权限设置: 管理IAM用户和用户组 管理细粒度策略 管理委托 在IAM控制台进行委托授权,授权成功后CDN将有权限访问您账号下的OBS私有桶。 统一身份认证服务(Identity and Access Management,IAM) 用户权限 OBS委托授权 通过 CTS 服务收集CDN资源操作记录,便于日后的查询、审计和回溯。 云审计 服务(Cloud Trace Service,CTS) 审计 可在企业管理服务创建相关CDN的企业项目来集中管理CDN域名资源。 企业管理服务(Enterprise Management) 企业项目
  • 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 查询地址组详情数据 表5 data 参数 参数类型 描述 id String 地址组id name String 地址组名称 description String 地址组描述 address_set_type Integer 地址组类型,0表示自定义地址组,1表示WAF回源IP地址组,2表示DDoS回源IP地址组,3表示NAT64转换地址组 address_type Integer 地址类型0 ipv4,1 ipv6 枚举值: 0 1 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:8 最大长度:36 error_msg String 错误描述 最小长度:2 最大长度:512
  • 响应示例 状态码: 200 OK { "data" : { "address_set_type" : 0, "address_type" : 0, "description" : "", "id" : "cf18f0b1-0ce7-4eb8-83b6-4b33c8448e16", "name" : "ABC" } } 状态码: 400 Bad Request { "error_code" : "CFW.00200005", "error_msg" : "操作内容不存在" }
  • URI GET /v1/{project_id}/address-sets/{set_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目id set_id 是 String 地址组id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目id,用户支持企业项目后,由企业项目生成的id。 fw_instance_id 否 String 防火墙实例id,创建 云防火墙 后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口获得。具体可参考APIExlorer和帮助中心FAQ。默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_instance_Id非空时,返回与fw_instance_Id对应墙的信息。 query_address_set_type 否 Integer 查询地址组类型,0表示自定义地址组,1表示预定义地址组
共100000条