华为云用户手册

修订记录 发布日期 更新说明 2024-03-30 第八次正式发布 新增 HCE OS的REPO源配置与软件安装 修改 迁移操作，补充备份相关描述。 2023-12-30 第七次正式发布 修改 XGPU算力调度示例，补充权重弱调度（policy=6）内容。 动态加速，补充动态应用加速工具字符交互界面指令内容。 2023-11-10 第六次正式发布 新增 内核异常事件分析指南 动态加速 修改 约束限制，兼容性支持ko格式。 评估软件兼容性，支持扫描嵌套目录。 工具概述，新增支持EulerOS 2.9/2.10和HCE OS 2.0 ARM操作系统的兼容性评估。 冲突包列表，更新冲突包列表。 约束限制，增加约束限制。 概述，增加动态加速介绍，以及静态加速和动态加速的优缺点。 配置文件，增加动态加速配置文件及参数说明。 安装并使用XGPU、XGPU算力调度示例，增加混部调度相关描述。 制作Docker镜像并启动容器，修改约束限制以及完善操作步骤内容。 评估软件兼容性，补充ARM架构软件兼容性扫描示例内容。 迁移操作，迁移工具安装包版本号更新以及修改系统迁移说明内容。 约束限制，修改约束限制。 约束限制，修改约束限制。 安装并使用XGPU，修改约束限制。 2023-08-03 第五次正式发布 修改 准备工作，增加motd_setup参数。 OSMT命令帮助信息，增加--nocheck参数。 HCE OS获取openEuler扩展软件包，更新操作步骤。 概述、静态加速，支持hce-wae-auto命令优化应用程序，增加相关内容。 XGPU共享技术概述，算力支持力度由5%优化至1%，修改对应描述；增加“XGPU功能仅在Nvidia Tesla T4、V100、A100、A30、A40、A800上支持”的约束限制。 安装并使用XGPU，增加GPU_POLICY、GPU_CONTAINER_PRIORITY、max_inst、priority参数及相关内容；算力隔离的策略由0~1优化至0~4；增加“通过xgpu-smi工具监控容器”内容。 增加 制作Docker镜像并启动容器 配置文件 XGPU算力调度示例 2023-03-30 第四次正式发布。 增加 Pod带宽管理工具 内核功能与接口 内核memory的OOM进程控制策略 内核memory的多级内存回收策略 内核cpu cgroup的多级混部调度 XGPU共享技术 XGPU共享技术概述 安装并使用XGPU 修改 冲突包列表，补充CentOS 8.4/8.5的冲突包列表。 约束限制，补充约束限制。 准备工作、/etc/osmt/osmt.conf配置文件说明，增加preinstalled_only、recover_service参数，更新osmt.conf配置文件内容。 OSMT命令帮助信息，增加-V, --verbose、-o, --preinstalled-only、-t, --retry、-c, --cancel参数。 静态加速，更新操作步骤。 删除 应用加速工具中的“常见问题”章节 perf工具 2023-01-17 第三次正式发布。 增加 约束限制 升级后续操作 工具类 修改 冲突包列表，增加CentOS 8.3冲突包列表。 使用dnf或yum命令升级，更新dnf list updates命令，补充操作步骤3。 约束限制，补充约束限制。 版本升级和回退，优化操作步骤。 准备工作，更新osmt.conf配置，补充参数项及描述。 osmt update命令更新，优化操作步骤。 osmt-agent服务自动更新，优化操作步骤。 回退RPM包，补充回退说明。 2022-10-20 第二次正式发布。 增加 x2hce-ca应用兼容性评估章节。 将操作系统迁移至HCE OS 1.1章节。 升级概述章节。 使用OSMT工具升级章节 附录章节。 对HCE OS进行安全更新章节。 修改 迁移操作，适配HCE OS 2.0能力，修改迁移操作。 冲突包列表，增加HCE OS、EulerOS冲突包列表。 使用dnf或yum命令升级，对内容适配，支持HCE OS 1.1版本的RPM升级。 2022-07-15 第一次正式发布。

操作步骤 执行以下命令，下载lnmp2.0，并解压进入目录。 wget http://soft.vpser.net/lnmp/lnmp2.0.tar.gz -O lnmp2.0.tar.gz && tar zxf lnmp2.0.tar.gz && cd lnmp2.0 执行以下命令修改main.sh文件。 vim include/main.sh 在Get_Dist_Name函数中添加一个elif判断。 elif grep -Eqi "Huawei Cloud EulerOS" /etc/issue || grep -Eq "Huawei Cloud EulerOS" /etc/*-release; then DISTRO='HCE' PM='yum' 执行以下命令修改init.sh文件。 vim include/init.sh 在Install_Freetype函数的if判断中添加如下代码。 echo "${HCE_Version}" | grep -Eqi "^2\.[0-9]" || 执行以下命令开始安装。 ./install.sh lnmp 当出现如下回显，则安装成功。

操作步骤 执行以下命令下载qperf 0.4.11源码文件。 wget https://github.com/linux-rdma/qperf/archive/refs/tags/v0.4.11.tar.gz 执行以下命令解压下载文件。 tar -xf v0.4.11.tar.gz 解压后得到目录qperf-0.4.11。 执行以下命令安装依赖。 dnf install gcc make automake 进入qperf-0.4.11目录，依次执行以下命令进行编译。 ./cleanup ./autogen.sh ./configure make 验证编译结果。 编译得到的二进制在qperf-0.4.11/src目录下，进入该目录后执行./qperf –version，得到类似如下回显，表示编译成功：

请求示例 切换云服务器操作系统，切换后采用密码方式登录鉴权，建议将密码在配置文件或者环境变量中密文存放，使用时解密，确保安全。 POST https://{endpoint}/v2/{project_id}/cloudservers/{server_id}/changeos { "os-change": { "adminpass": "$ADMIN_PASS", "userid": "7e25b1da389f4697a79df3a0e5bd494e", "imageid": "e215580f-73ad-429d-b6f2-5433947433b0", "mode": "withStopServer" } } 切换云服务器操作系统，切换后采用密钥方式登录鉴权。 POST https://{endpoint}/v2/{project_id}/cloudservers/{server_id}/changeos { "os-change": { "keyname": "KeyPair-350b", "userid": "7e25b1da389f4697a79df3a0e5bd494e", "imageid": "e215580f-73ad-429d-b6f2-5433947433b0" } } 使用系统盘加密的整机镜像切换云服务器的操作系统，切换后使用密码方式登录鉴权，建议将密码在配置文件或者环境变量中密文存放，使用时解密，确保安全。 POST https://{endpoint}/v2/{project_id}/cloudservers/{server_id}/changeos { "os-change": { "adminpass": "$ADMIN_PASS", "userid": "7e25b1da389f4697a79df3a0e5bd494e", "imageid": "e215580f-73ad-429d-b6f2-5433947433b0", "metadata": { "__system__encrypted": "1", "__system__cmkid": "83cdb52d-9ebf-4469-9cfa-e7b5b80da846" } } }

功能介绍 切换弹性云服务器操作系统。支持弹性云服务器数据盘不变的情况下，使用新镜像重装系统盘。 本接口为异步接口，当前切换弹性云服务器操作系统请求下发成功后会返回job_id，此时切换弹性云服务器操作系统并没有立即完成，需要通过调用查询任务的执行状态查询job状态，当Job状态为 SUC CES S 时代表云服务器操作系统切换成功。 调用该接口后，系统将卸载系统盘，然后使用新镜像重新创建系统盘，并挂载至弹性云服务器，实现切换操作系统功能。

请求消息 请求参数如表2所示。 表2 请求参数 参数 是否必选 参数类型 描述 os-change 是 Object 切换弹性云服务器操作系统，详情参见 表3。 表3 os-change字段数据结构说明 参数 是否必选 参数类型 描述 adminpass 否 String 云服务器管理员账户的初始登录密码。 其中，Windows管理员账户的用户名为Administrator，Linux管理员账户的用户名为root。 建议密码复杂度如下： 长度为8-26位。 密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?~#*）中的三种。 说明： Windows云服务器仅支持密码方式，且密码不能包含用户名或用户名的逆序，不能包含用户名中超过两个连续字符的部分。 adminpass和keyname不能同时为空。 adminpass和keyname不能同时有值。 keyname 否 String 密钥名称。 密钥可以通过密钥创建接口进行创建 创建和导入SSH密钥（请参见），或使用SSH密钥查询接口查询已有的密钥（请参见查询SSH密钥列表 ）。 userid 否 String 用户ID。当传入keyname参数时，优先使用本参数设置的userid，若userid为空，默认使用当前token中的userid。 查看用户ID方法： 登录管理控制台。 单击用户名，在下拉列表中单击“我的凭证”。在该页面查看 IAM 用户ID。 imageid 是 String 切换系统所使用的新镜像的ID，格式为UUID。 镜像的ID可以从控制台或者参考《 镜像服务 API参考》的“查询镜像列表”的章节获取。 isAutoPay 否 String 下单订购后，是否自动从客户的账户中支付，而不需要客户手动去进行支付。 “true”：是（自动支付） “false”：否（需要客户手动支付） 说明： 适用于包年/包月虚拟机费用发生变化时，不传该字段时默认为客户手动支付。 metadata 否 Object 切换云服务器的元数据。 更多信息，请参见表4。 mode 否 String 取值为withStopServer ，支持开机状态下切换弹性云服务器操作系统。 mode取值为withStopServer时，对开机状态的 弹性云服务器执行切换操作系统操作，系统自动对云服务器先执行关机，再切换操作系统。 表4 metadata字段数据结构说明 参数 是否必选 参数类型 描述 __system__encrypted 否 String metadata中的表示加密功能的字段，0代表不加密，1代表加密。 该字段不存在时，系统盘默认为不加密。 __system__cmkid 否 String 用户主密钥ID，是metadata中的表示加密功能的字段，与__system__encrypted配合使用。 说明： 请参考查询密钥列表，通过HTTPS请求获取密钥ID。

功能介绍 切换弹性云服务器操作系统。 本接口为异步接口，当前切换弹性云服务器操作系统请求下发成功后会返回job_id，此时切换弹性云服务器操作系统并没有立即完成，需要通过调用查询任务的执行状态查询job状态，当Job状态为 SUCCESS 时代表云服务器操作系统切换成功。 调用该接口后，系统将卸载系统盘，然后使用新镜像重新创建系统盘，并挂载至弹性云服务器，实现切换操作系统功能。 该接口支持未安装Cloud-init或Cloudbase-init的镜像使用，如果镜像安装了Cloud-init或者Cloudbase-init，请使用 切换弹性云服务器操作系统（安装Cloud-init）接口。

请求示例 切换云服务器操作系统，切换后采用密钥方式登录鉴权。 POST https://{endpoint}/v1/{project_id}/cloudservers/{server_id}/changeos { "os-change": { "keyname": "KeyPair-350b", "userid": "7e25b1da389f4697a79df3a0e5bd494e", "imageid": "e215580f-73ad-429d-b6f2-5433947433b0", "metadata": { "__system__encrypted": "1", "__system__cmkid": "83cdb52d-9ebf-4469-9cfa-e7b5b80da846" }, "mode": "withStopServer" } }

缓存刷新和缓存预热提示用户权限不足 如果您在进行缓存刷新和缓存预热操作时提示权限不足，可参照以下方法排查： 如果您使用的是IAM子账号登录，请先确认您的IAM子账号是否具有刷新预热的操作权限：CDN RefreshAndPreheatAccess。子账号的操作权限可向主账号管理员申请开通。 如果您的账号具有刷新预热的操作权限但仍提示用户权限不足，请查看您的域名是否已停用，账户欠费会导致您的域名停用，请检查账户余额。 父主题： 刷新预热

CDN受到恶意攻击会计费吗？ 遭受攻击消耗的流量或带宽会按CDN的计费规则计费。 当域名遭受攻击影响到CDN其他用户或者CDN自身安全时，CDN封禁加速域名，最终域名状态调整为“停用”，停止 CDN加速 服务。域名停用后将无法正常访问，但域名配置信息仍会保留，待攻击停止后可联系客服申请解除封禁。 应对办法 应对办法 说明 配置访问控制 给域名配置访问控制功能（包括Referer防盗链、IP黑白名单、URL鉴权等），以避免产生不必要的流量带宽消耗。详细设置请参见访问控制。 配置CDN联动CES 配置CDN联动CES功能，通过对接CES（ 云监控服务 ）实现实时查看账号下加速域名的基础数据（流量、带宽、状态码等）、设置告警等功能，当监控指标触发您设置的告警条件时，会以邮箱、短信等方式发送告警，方便您及时发现潜在的风险。 配置用量封顶 配置用量封顶功能，当用户的访问带宽达到设置的值后，CDN会停用您的加速域名，以免产生过高的账单。 配置请求限速 配置请求限速功能，当单个请求达到限速条件后终端用户的访问速度会被限制，一定程度上减少突发高带宽风险。 配置费用预警 开通费用预警功能，当账户可用额度低于一定金额时，系统会发送短信提醒。 为了确保统计数据的完整性和账单的准确性，CDN产品账单生成时间会存在延时，因此实际计费时间晚于对应的CDN资源消耗时间，无法通过账单来实时反馈资源消费情况，这是由于CDN产品自身的分布式节点特性导致，也是业界通用的处理方法。 父主题： 购买计费

域名添加失败怎么办？ 添加域名失败的原因及解决方案见下表： 原因 解决方案 加速域名与源站域名相同 加速域名和源站域名不能是同一个，否则会进入死循环，CDN节点无法回源，请更换加速域名或者源站域名后重试。 加速域名已存在 加速域名已经在华为云CDN添加，不允许重复添加同一个加速域名，请使用其他域名作为加速域名。 账号未实名认证 国际站用户在没有实名认证的情况下，无法添加服务范围包含中国大陆的加速域名，请实名认证后重试。 加速域名受限 域名受限，请提交工单解决。 源站是加速域名的子域名 域名的源站不能是已经添加到华为云CDN加速的泛域名的子域名，这样会造成回源失败，请更换源站域名后重试。 父主题： 故障相关

什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。CDN对用户添加的加速域名数量、URL刷新条数、目录刷新条数、URL预热条数做了如表1所示的限制。 表1 配额一览表 类别 描述 总配额 域名数 每个账号最多支持添加的加速域名数量。 100 URL刷新条数/天 每个账号每天最多支持的URL缓存刷新条数。 2000 目录刷新条数/天 每个账号每天最多支持的目录缓存刷新条数。 100 URL预热条数/天 每个账号每天最多支持的URL缓存预热条数。 1000 如果当前资源配额限制无法满足使用需要，您可以提交工单申请扩大配额。 父主题： 配额相关

使用OBS私有桶做源站，创建授权委托失败 创建委托授权失败有可能是以下两种原因： IAM的授权委托配额已用完：您可以在配额管理页面确认是否还有IAM的授权委托配额，如果已使用完，请在IAM控制台将不需要的授权委托删除或者提交工单调整配额。 IAM子账户权限不足：请查看IAM子账号是否有Security Administrator权限，如果无此权限则无法创建授权委托，开通Security Administrator权限请参考给IAM用户授权。 父主题： 故障相关

如何开通CDN服务？ 如果您需要购买并使用CDN，请参考以下流程： 您需要 注册华为账号 ，完成实名认证（国际站用户加速范围为中国大陆境外的无需实名认证）。 开通CDN需要您账户有一定余额（余额超过999元），您可以去费用中心完成充值。 进入费用中心，单击“充值”，根据界面提示对账户信息进行充值。 如果您准备选流量计费方式，也可以根据界面提示购买CDN流量套餐包进行抵扣。 充值或者购买流量包后开通CDN服务，完成各项配置，即可使用CDN加速。 父主题： 使用咨询

因欠费导致CDN服务不可用的情况排查 以下原因可能会导致您的账号因欠费而无法使用CDN服务： CDN按需计费，账户余额耗尽而欠费。 您使用了华为云其它服务，导致账户余额耗尽而欠费，此时如果您有需要扣除账户余额的CDN业务（按需计费无流量包、全站加速请求数计费等），也将因欠费而无法使用CDN。 欠费影响 当您的账户欠费后，华为云将根据您的客户等级来定义云服务资源保留期时长，更多欠费停服处理规则请参见保留期。 宽限期内CDN业务不会停止，但是不能新增加速域名。 应对措施 建议您设置余额预警，当账户余额小于一定额度时，CDN会通知您，详见如何设置余额预警阈值。 如果您购买了流量包，建议您开通流量包剩余使用量预警，当您的流量包余额到达预警阈值时，系统会发送短信、邮件提醒。 核销欠款 您可以在费用中心查看账户的欠费信息，并通过充值来核销欠款。 父主题： 购买计费

CDN权限问题排查 如果您在使用CDN的过程中，报权限不足或者权限错误，请您按照以下步骤排查： 如果您使用的是IAM子账号，报权限不足，请您前往CDN权限管理查看各权限的作用并参考创建用户并授权使用CDN为您的IAM子账号分配相应的权限。 CDN常用权限请见下表： 策略名称 描述 策略类别 CDN Administrator 操作权限：对CDN的所有执行权限。 作用范围：全局级服务。 系统角色 CDN DomainReadOnlyAccess 操作权限：对CDN加速域名信息的只读权限。 作用范围：全局级服务。 系统策略 CDN StatisticsReadOnlyAccess 操作权限：对CDN统计信息的只读权限。 作用范围：全局级服务。 说明： 此策略不能查询运营报表。 系统策略 CDN LogsReadOnlyAccess 操作权限：对CDN日志的只读权限。 作用范围：全局级服务。 系统策略 CDN DomainConfiguration 操作权限：对CDN加速域名的配置权限。 作用范围：全局级服务。 系统策略 CDN RefreshAndPreheatAccess 操作权限：CDN刷新预热权限。 作用范围：全局级服务。 系统策略 CDN FullAccess 操作权限：对CDN的所有执行权限。 作用范围：全局级服务 系统策略 CDN ReadOnlyAccess 操作权限：对CDN的所有只读权限。 作用范围：全局级服务 系统策略 不能单独配置CDN DomainConfiguration和CDN RefreshAndPreheatAccess权限，如果想配置这两个权限，请同时配置CDN DomainReadOnlyAccess权限，否则会造成所有域名不可见导致无法进行域名配置和刷新预热配置。 请查看您的账号是否欠费，如果欠费到了保留期，系统会停用您的加速域名，此时您的CDN业务将停止；如果欠费过了保留期，CDN会释放资源，您的域名将被删除。

提高缓存命中率、优化加速效果 使用场景 配置项 说明 缓存命中率低、加速效果不明显 配置缓存规则 合理配置不同资源的缓存过期时间和优先级，能有效提升缓存命中率，降低回源率，减轻源站压力。 注意事项： 注意设置缓存优先级，优先级取值为1~100之间的整数，数值越大优先级越高。 如果您修改或新增了缓存规则，请刷新对应资源的缓存。 请将动态资源的缓存过期时间设置为“0”，即不缓存，否则将导致访问异常。 检查源站资源cache-control配置，如果设置为不缓存（no-cache、private、no-store），同时在CDN侧开启了“缓存遵循源站”功能，则CDN节点无法缓存，用户每次访问这个资源都需要回源，无法达到加速的目的。 Range回源 如果您的资源内容较大，希望CDN回源时只返回指定范围的内容，以便缩短大文件的分发时间，提升回源效率，减少回源消耗，您需要设置Range回源。 文件下载加速默认开启Range回源。 确认源站是否支持Range。 智能压缩 如果您想要压缩您网站的静态资源，缩小传输文件的大小，提升传输效率，减少带宽消耗，您需要开启智能压缩。 智能压缩包含Gzip压缩和Brotli压缩，Brotli压缩的性能比Gzip压缩提升约15%~25%。 开启智能压缩功能时，CDN会自动压缩静态文件（.js、.html、.css、.xml、.json、.shtml、.htm）。 URL参数 如果您需要CDN节点在缓存资源忽略或保留“?”之后参数，提高缓存命中率，提升分发效率，您需要开启URL参数。 URL参数变化，资源不变，可以配置忽略参数。 URL参数变化，资源变化，不可配置忽略参数。

域名准入要求 接入CDN做加速的域名必须满足如表1的要求。 表1 域名准入基础要求 加速范围 域名准入基础要求 中国大陆 华为账号已完成实名认证。 域名已在工信部备案，且当前备案信息正常可用。 加速域名接入时需通过 内容审核 。 中国大陆境外 加速域名接入时需通过内容审核。 全球 华为账号已完成实名认证。 域名已在工信部备案，且当前备案信息正常可用。 加速域名接入时需通过内容审核。 中国大陆境外包括：中国香港、中国澳门、中国台湾、其他国家及地区。 CDN不支持接入违反相关法律法规的域名，包括但不限于： 涉黄、涉赌、涉毒、涉诈、侵权内容的网站 游戏私服类网站 盗版游戏 / 软件 / 盗版视频网站 P2P类金融网站 彩票类网站 违规医院和药品类网站 网站无法正常访问或内容不含有任何实质信息 如果您的加速域名含有以上违规的内容，您将自行承担相关风险。 如果发现涉黄、涉赌、涉毒、涉诈等违规行为，CDN将执行域名封禁策略（删除相关加速域名且不允许再次接入，与违规域名使用相同源站的加速域名同样执行域名封禁策略），账号加速域名配额降为0。 域名是否需要备案与域名提供商地域、网站服务器所处地域无关，与您加速域名的CDN加速服务范围有关。只要您的加速服务范围为中国大陆或全球，该域名就必须在工信部备案后才能接入CDN。 加速域名对域名服务商没有要求。 根域名和普通域名需要分别在控制台添加加速域名。

应对办法 您可以参考表1中的建议合理设置相关防护和提醒功能，以减少突发高带宽带来的风险。 表1 应对办法 应对办法 说明 配置访问控制 给域名配置访问控制功能（包括Referer防盗链、IP黑白名单、URL鉴权等），以避免产生不必要的流量带宽消耗。详细设置请参见访问控制。 配置CDN联动CES 配置CDN联动CES功能，通过对接CES（ 云监控 服务）实现实时查看账号下加速域名的基础数据（流量、带宽、状态码等）、设置告警等功能，当监控指标触发您设置的告警条件时，会以邮箱、短信等方式发送告警，方便您及时发现潜在的风险。 配置用量封顶 配置用量封顶功能，当用户的访问带宽达到设置的值后，CDN会停用您的加速域名，以免产生过高的账单。 配置请求限速 配置请求限速功能，当单个请求达到限速条件后终端用户的访问速度会被限制，一定程度上减少突发高带宽风险。 配置费用预警 开通费用预警功能，当账户可用额度低于一定金额时，系统会发送短信提醒。 为了确保统计数据的完整性和账单的准确性，CDN产品账单生成时间会存在延时，详见基础服务计费。因此实际计费时间晚于对应的CDN资源消耗时间，无法通过账单来实时反馈资源消费情况，这是由于CDN产品自身的分布式节点特性导致，也是业界通用的处理方法。

开通CDN 在使用CDN加速前，您需要开通CDN服务，开通流程及需要注意的事项如下： 开通服务的条件 注册华为账号并完成实名认证。 购买流量包或充值开通： 购买流量包：您可以购买流量包开通CDN服务，也可单击这里获取免费流量包。 充值：您也可以通过账户充值（超过999元）开通CDN服务。 源站、域名接入CDN前提 源站：需要确保您的业务在上云前正常运行。 加速域名：CDN不支持接入违反相关法律法规的域名，如有违规，您将自行承担相关风险。如果发现有违规行为将封禁加速域名，因违规而封禁的加速域名将永久不能解禁，详见域名准入要求。 域名备案说明 加速域名是否需要备案与您选择的加速范围有关： 如果您选择全球，则需要到工信部备案。 如果您仅选择中国大陆，则需要到工信部备案。 如果您仅选择中国大陆境外，则无需到工信部备案。 说明： 不要求在华为云备案。 父主题： 使用CDN前

使用限制 CDN的约束与限制详见下表。 表1 使用限制 限制项 说明 域名准入条件 中国大陆： 华为账号已完成实名认证。 域名已在工信部备案，且当前备案信息正常可用。 加速域名接入时需通过内容审核。 中国大陆境外： 加速域名接入时需通过内容审核。 全球： 已在华为云进行实名认证。 域名已在工信部备案，且当前备案信息正常可用。 加速域名接入时需通过内容审核。 内容审核 CDN不支持接入违反相关法律法规的域名，包括但不限于： 涉黄、涉赌、涉毒、涉诈、侵权内容的网站 游戏私服类网站 盗版游戏 / 软件 / 盗版视频网站 P2P类金融网站 彩票类网站 违规医院和药品类网站 网站无法正常访问或内容不含有任何实质信息 说明： 如果您的加速域名含有以上违规的内容，您将自行承担相关风险。 如果发现涉黄、涉赌、涉毒、涉诈等违规行为，CDN将执行域名封禁策略（删除相关加速域名且不允许再次接入，与违规域名使用相同源站的加速域名同样执行域名封禁策略），账号加速域名配额降为0。 域名配额 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如果当前域名配额限制无法满足使用需要，您可以提交工单申请扩大配额。 域名数量：100。 缓存刷新（文件）：2000条/日。 缓存刷新（目录）：100条/日。 缓存预热：1000条/日。 加速域名 域名长度不能超过75个字符，支持大小写字母、数字、“-”、“.”。 每个账号最多支持加速100个域名。 CDN不支持非法网站接入，对于已接入CDN的域名，会进行定期复审，如发现存在违规行为，将立即中止该域名的CDN加速，同时中止该用户名下所有域名的CDN服务。 加速域名处于“停用”或“审核未通过”状态超过120天，CDN平台会启动删除域名流程，平台复核后会删除该域名相关记录。记录删除后如果想要再次使用该域名加速，需要重新添加域名。 如果域名超过180天没有任何访问流量，CDN平台会启动域名停用流程，平台复核后会停用该域名。 欠费进入保留期后，CDN将停用您的加速域名，删除加速域名的CNAME解析，此时将无法访问域名。 当域名受攻击时，CDN节点会承受攻击流量，不会造成源站被攻击瘫痪。如果攻击流量太大造成节点不能正常服务，CDN会封禁加速域名，最终域名状态调整为“停用”，停止CDN加速服务。因攻击时占用了CDN节点资源，所以会产生相关费用。 加速域名不允许重复添加。 支持添加泛域名作为加速域名，如：您在CDN添加泛域名*.test.com作为加速域名，并将*.test.com解析至CDN生成的CNAME域名后，那么您所有*.test.com的次级域名（如a.test.com）都将默认支持CDN加速。泛域名（*.test.com）的三级域名（如b.a.test.com）不会被CDN加速。 A账号添加泛域名后，其他账号不能再添加该泛域名的所有次级域名。 泛域名的所有次级域名的加速都会产生费用，泛域名有多个次级域名时，CDN统计时将泛域名的产生的流量做汇总，不提供单个次级域名的计费数据。 说明： 刷新或预热泛域名缓存时，需要每个子域名单独预热或刷新，示例： 泛域名：*.a.com，子域名：1.a.com、2.a.com、3.a.com。 刷新时需要刷新具体子域名的URL，即输入：http://1.a.com/abc.jpg而不是http://*.a.com/abc.jpg。 源站 源站数量：每个加速域名最多可以添加50个源站。 地址长度：最长不超过250个字符。 源站IP： 使用IP作为源站地址时，CDN节点回源时直接访问该IP地址。 输入的IP地址总数不能超过15个（主源）。 源站域名： 支持设置一个源站域名。 源站域名不能与加速域名相同。 您也可以将“源站域名”设置为对象存储桶域名。 说明： 如果您需要将非华为云服务商的对象存储桶作为您的源站，可以将对象存储桶访问域名作为“源站域名”接入CDN。 不支持私有桶通过源站域名的形式接入CDN。 如果您将对象存储桶作为您的源站，对象存储桶将根据它的收费规则收取回源流量费用。 OBS桶域名：可以选择当前账号下的OBS桶域名或自定义OBS桶域名。使用OBS桶域名作为源站接入CDN，OBS会收取CDN回源的流量费用，回源流量费用将按照公网流出费用进行结算。如果您使用了OBS 3.0及以上版本的桶作为华为云CDN的源站，可以购买OBS回源流量包抵扣回源流量，具体请见CDN加速OBS计费规则。 如果您的OBS私有桶内容不适合为加速域名提供回源数据，请勿将该私有桶设置为源站。 使用自定义OBS桶域名作为源站时，域名必须以.myhuaweicloud.com或.myhuaweicloud.cn结尾。 如果OBS私有桶设置为源站，请开启OBS委托授权，同时勾选“私有桶”选项，否则将会导致回源失败。 说明： 如果您首次使用CDN，添加第一个加速域名时暂不支持OBS私有桶源站。如果您需要添加OBS私有桶为源站，需要先为域名添加其它类型的源站，开启OBS委托授权后再将源站修改为OBS私有桶。 如果您使用自定义OBS私有桶作为源站，您需要为私有桶配置桶策略，配置详见自定义OBS私有桶策略配置。 如果您的OBS桶开启了静态网站托管业务，请在添加加速域名时勾选“静态网站托管”，这样用户访问的时候就不会显示桶中所有文件列表。 回源 回源超时时间：CDN默认回源超时时间为30s。 文件 文件上传：CDN支持上传文件，最大上传300M，文件上传会收取流量费用。 请求方式 常见的HTTP请求方式里面，CDN支持GET、PUT、POST和DELETE这几种请求方式。

CDN 定价 当您开通CDN时，可以选择基础计费方式：流量计费或者带宽计费，具体计费标准请参见价格计算器。 流量计费 您可以选择通过按量计费，即按照每小时实际使用的流量进行计费。 您也可以购买价格更优惠的CDN流量包进行抵扣，购买流量包成功后，系统会一次性按照购买价格对账户余额进行扣费。 带宽计费 峰值带宽计费采用按量计费方式，即按照每日峰值带宽进行计费，带宽计费包含峰值带宽计费、月结95带宽峰值计费、日峰值月平均计费。 月结95带宽峰值、日峰值月平均计费方式仅支持CDN月消费金额大于10万或预期超过10万的用户，并且需要提交工单或拨打客服电话进行申请。 有关CDN计费的详细描述，请参考计费项。

CDN使用 快速了解CDN产品，帮您更好的使用CDN产品提供的功能。 参考文档 CDN使用 CDN基本概念 快速了解CDN的常用概念，帮助理解和使用CDN CDN成长地图 快速了解和使用CDN CDN API 快速了解通过调用API来实现对应的控制台操作 入门概述 快速了解如何接入CDN加速 域名管理 快速了解CDN的域名管理功能 域名配置 快速了解CDN的相关配置 缓存刷新和缓存预热 快速了解CDN的刷新预热功能

修订记录 发布日期 修订记录 2024-01-24 第二十次正式发布。 本次更新说明如下： 更新节点地图。 2023-10-10 第十九次正式发布。 本次更新说明如下： 更新带宽输出能力为180Tbps。 2023-06-20 第十八次正式发布。 本次更新说明如下： 更新“使用限制”章节，新增部分限制说明。 2023-06-01 第十七次正式发布。 本次更新说明如下： 更新“节点分布”章节，新增克罗地亚、塞尔维亚、芬兰节点。 2022-12-02 第十六次正式发布。 本次更新说明如下： 更新“产品优势”章节。 2022-11-11 第十六次正式发布。 本次更新说明如下： 新增“安全”章节。 2022-10-26 第十五次正式发布。 本次更新说明如下： 修改“节点分布”章节，更新节点分布图。 2022-07-28 第十四次正式发布。 本次更新说明如下： 修改“节点分布”章节，新增部分节点。 2021-11-24 第十三次正式发布。 本次更新说明如下： 下线“计费说明”章节。 上线“性能指标”章节。 2021-07-14 第十二次正式发布。 本次更新说明如下： 移除“CDN加速OBS计费规则”、“计费常见问题”章节 2021-02-07 第十一次正式发布。 本次更新说明如下： 节点分布章节增加中国大陆境外分布表 2020-10-09 第十次正式发布。 本次更新说明如下： 优化“计费相关常见问题”章节。 优化“计费说明”章节。 修改“CDN权限管理”章节中的“系统策略”表格内容。 2020-04-10 第九次正式发布。 本次更新说明如下： 新增“计费说明”章节。 优化相关描述。 2019-09-26 第八次正式发布。 本次更新说明如下： 新增“使用限制”章节。 在“应用场景”中新增直播加速内容。 2019-05-08 第七次正式发布。 本次更新说明如下： 修改“产品概述”为“什么是CDN”。 优化“产品优势”章节细节描述。 “产品优势”中新增节点分布图 2019-03-14 第六次正式发布。 本次更新说明如下： 合并“如何访问CDN”和“用户权限”章节。 删除“定价”章节。 2019-02-28 第五次正式发布。 本次更新说明如下： 优化CDN加速原理图。 优化产品“产品概述”章节细节内容。 优化章节结构，新增“产品优势”章节。 优化“与其他云服务的关系”章节内容。 2018-11-30 第四次正式发布。 本次更新说明如下： “约束与限制”章节移至CDN用户指南。 2018-08-30 第三次正式发布。 本次更新说明如下： 更新第3章“与其他云服务的关系”内容。 2018-07-05 第二次正式发布。 本次更新说明如下： 更新第2章“产品概述”内容。 更新6.3章节“约束与限制”内容。 2018-03-30 第一次正式发布。

CDN权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CDN部署时不区分物理区域，为全局级服务。授权时，在全局级服务中设置权限，访问CDN时，不需要切换区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对E CS 服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，CDN支持的API授权项请参见权限及授权项说明。 策略是以JSON格式描述权限集的语言。默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。IAM系统预置了各服务的常用权限，例如管理员权限、只读权限，您可以直接使用这些系统策略。 CDN部署时不区分物理区域，为全局级服务。授权时，在全局项目中设置策略，访问CDN时，不需要切换区域。 如表1所示，包括了CDN的所有系统策略。

CDN与其他服务间依赖关系 CDN对其他云服务有诸多依赖关系，因此在您开启IAM系统策略授权后，在CDN Console控制台的各项功能需要配置相应的服务权限后才能正常查看或使用，前提条件如下： 依赖服务的权限配置均基于您已设置了IAM系统策略授权的CDN FullAccess或CDN ReadOnlyAccess策略权限。 如果IAM用户需要在CDN Console控制台拥有相应功能的查看或使用权限，请确认已经对该用户所在的用户组设置了CDN Administrator、CDN FullAccess或CDN ReadOnlyAccess策略的集群权限，再按如下表3增加依赖服务的权限。 表3 CDN Console中依赖服务的角色或策略 Console控制台功能 依赖服务 需配置角色/策略 OBS委托授权 统一身份认证 服务 IAM 创建委托：iam:agencies:createAgency 查询指定条件下的委托列表：iam:agencies:listAgencies 查询委托详情：iam:agencies:getAgency 为委托授予项目服务权限：iam:permissions:grantRoleToAgencyOnProject 查询委托是否拥有项目服务权限：iam:permissions:checkRoleForAgencyOnProject 查询项目列表：iam:projects:listProjects 查询权限列表：iam:roles:listRoles 源站配置 源站是OBS桶域名 对象存储服务 OBS 列举全部桶：obs:bucket:ListAllMyBuckets 列举桶内对象：obs:bucket:ListBucket 判断桶是否存在并获取桶的元数据：obs:bucket:HeadBucket SCM证书 云证书管理服务 CCM 查询证书列表：scm:cert:list 导出证书：scm:cert:download 按照标签筛选域名 标签管理服务 TMS 查询预定义标签：tms:predefineTags:list 企业项目 企业管理 查询企业项目详情：eps:enterpriseProjects:get 查询企业项目列表：eps:enterpriseProjects:list

与其他云服务的关系 表1 与其他云服务的关系 交互功能 相关服务 位置 将OBS桶作为CDN加速域名的源站。 对象存储服务（Object Storage Service，OBS） CDN加速OBS桶文件方案概述 通过IAM服务实现以下功能： 用户管理及权限设置： 管理IAM用户和用户组 管理细粒度策略 管理委托 在IAM控制台进行委托授权，授权成功后CDN将有权限访问您账号下的OBS私有桶。 统一身份认证服务（Identity and Access Management，IAM） 用户权限 OBS委托授权 通过 CTS 服务收集CDN资源操作记录，便于日后的查询、审计和回溯。 云审计 服务（Cloud Trace Service，CTS） 审计 可在企业管理服务创建相关CDN的企业项目来集中管理CDN域名资源。 企业管理服务（Enterprise Management） 企业项目

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 data data object 查询地址组详情数据 表5 data 参数 参数类型 描述 id String 地址组id name String 地址组名称 description String 地址组描述 address_set_type Integer 地址组类型，0表示自定义地址组，1表示WAF回源IP地址组，2表示DDoS回源IP地址组，3表示NAT64转换地址组 address_type Integer 地址类型0 ipv4,1 ipv6 枚举值： 0 1 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：36 error_msg String 错误描述 最小长度：2 最大长度：512

响应示例 状态码： 200 OK { "data" : { "address_set_type" : 0, "address_type" : 0, "description" : "", "id" : "cf18f0b1-0ce7-4eb8-83b6-4b33c8448e16", "name" : "ABC" } } 状态码： 400 Bad Request { "error_code" : "CFW.00200005", "error_msg" : "操作内容不存在" }

URI GET /v1/{project_id}/address-sets/{set_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目id set_id 是 String 地址组id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目id，用户支持企业项目后，由企业项目生成的id。 fw_instance_id 否 String 防火墙实例id，创建 云防火墙 后用于标志防火墙由系统自动生成的标志id，可通过调用查询防火墙实例接口获得。具体可参考APIExlorer和帮助中心FAQ。默认情况下，fw_instance_Id为空时，返回账号下第一个墙的信息；fw_instance_Id非空时，返回与fw_instance_Id对应墙的信息。 query_address_set_type 否 Integer 查询地址组类型，0表示自定义地址组，1表示预定义地址组