华为云用户手册

内容分发网络 CDN-性能指标:加速案例

加速案例本次测试采用业内通用的基调测速方法，服务商为听云。测试对象为华为云OBS桶、华为云CDN。测试运营商为中国联通和中国电信。时延性能单位：秒可用性经测试，OBS桶和CDN的可用性均为100%。详细数据时间 OBS桶源站 CDN 时延（秒）可用性（%）监测点数时延（秒）可用性（%）监测点数 11月18日15:12 1.149 100 57 1.227 100 62 11月18日16:12 1.075 100 167 0.616 100 169 11月18日17:12 0.867 100 172 0.433 100 171 11月18日18:12 0.7 100 169 0.321 100 169 11月18日19:12 0.94 100 173 0.534 100 173 11月18日20:12 1.119 100 176 0.765 100 176 11月18日21:12 0.841 100 175 0.609 100 176 11月18日22:12 0.983 100 181 0.682 100 180 11月18日23:12 0.923 100 173 0.58 100 174 11月19日00:12 1.08 100 184 0.737 100 184 11月19日01:12 1.147 100 180 0.812 100 178 11月19日02:12 1.29 100 181 0.853 100 183 11月19日03:12 1.041 100 177 0.617 100 176 11月19日04:12 1.339 100 184 0.997 100 184 11月19日05:12 1.035 100 179 0.74 100 179 11月19日06:12 0.865 100 180 0.566 100 181 11月19日07:12 1.258 100 176 1.071 100 175 11月19日08:12 1.338 100 170 0.878 100 170 11月19日09:12 1.085 100 155 0.705 100 155 11月19日10:12 1.213 100 168 0.822 100 169

内容分发网络 CDN
内容分发网络 CDN-性能指标:通用指标

通用指标 CDN通用指标（非全量指标）如下表所示：参数描述时延指完成整个文件的上传或下载所需的总时长。丢包率指在网络传输中所丢失数据包数量占所发送数据组的比率。回源率回源率分为回源请求数比例及回源流量比例两种。回源请求数比：指CDN节点对于没有缓存、缓存过期（可缓存）和不可缓存的请求占全部请求记录的比例。回源流量比：回源流量是CDN节点回源请求资源时产生流量。回源流量比=回源流量/（回源流量+用户请求访问的流量），比值越低，性能越好。缓存命中率缓存命中率分为请求命中率和流量命中率，缓存命中率越高，性能越好。请求命中率 = 命中缓存的请求数 / 请求总数。流量命中率 = 命中缓存产生的流量 / 请求总流量请求总流量：指命中缓存产生的流量和请求回源产生的流量之和。说明：流量命中率越低，回源流量越大，源站的流出流量越大，源站带宽资源占用越大，其代表了源站服务器收到的负载压力，请重点关注流量命中率。使用CDN后，时延、丢包率、回源率通常会降低，缓存命中率则会提高。但是由于业务场景和业务类型不同，即使您选择了相同配置的CDN服务，实际产生的加速效果也不相同，因此本文仅提供了定性的指标以供观测。回源率、缓存命中率是指使用CDN后的衡量指标，如果您没有使用CDN，回源请求数为100%，缓存命中率为0。

内容分发网络 CDN
内容分发网络 CDN-工作原理

工作原理当用户访问使用CDN服务的网站时，本地DNS服务器通过CNAME方式将最终域名请求重定向到CDN服务。CDN通过一组预先定义好的策略（如内容类型、地理区域、网络负载状况等），将当时能够最快响应用户的CDN节点IP地址提供给用户，使用户可以以最快的速度获得网站内容。使用CDN后的HTTP请求处理流程如下。 HTTP请求流程说明：用户在浏览器输入要访问的网站域名www.example.com，向本地DNS发起域名解析请求。本地DNS检查缓存中是否有www.example.com的IP地址记录。如果有，则直接返回给终端用户；如果没有，则向网站授权DNS查询。网站DNS服务器解析发现域名已经解析到了CNAME：www.example.com.c.cdnhwc1.com。请求被指向CDN服务。 CDN对域名进行智能解析，将响应速度最快的CDN节点IP地址返回给本地DNS。用户获取响应速度最快的CDN节点IP地址。浏览器在得到最佳节点的IP地址以后，向CDN节点发出访问请求。如果该IP地址对应的节点已缓存该资源，节点将数据直接返回给用户，如图中步骤7和8，请求结束。此时由最佳节点返回资源给用户，达到加速目的。如果该IP地址对应的节点未缓存该资源，节点回源请求资源。获取资源后，结合用户自定义配置的缓存策略，将资源缓存至节点，如图中的北京节点，并返回给用户，请求结束。用户再次请求该资源时，将由节点返回已缓存的资源给用户，无需回源，达到加速目的。配置缓存策略的操作方法，请参见缓存配置。

内容分发网络 CDN
内容分发网络 CDN-创建用户并授权使用CDN:示例流程

示例流程操作流程如图1所示图1 操作流程创建用户组并授权在 IAM 控制台创建用户组，并授予 CDN加速域名只读权限“CDN DomainReadOnlyAccess”。创建用户并加入用户组在IAM控制台创建用户，并将其加入1中创建的用户组。用户登录并验证权限新创建的用户登录控制台，验证CDN加速域名的只读权限：对加速域名进行启用或停用操作，如果提示权限不足，表示“CDN DomainReadOnlyAccess”已生效。在“服务列表”中选择除CDN外的任一服务，如果提示权限不足，表示“CDN DomainReadOnlyAccess”已生效。

内容分发网络 CDN
内容分发网络 CDN-回源配置概述:支持的回源配置项

支持的回源配置项修改回源相关配置需要加速域名处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。功能说明修改回源协议如果您需要指定CDN回源时的请求协议，您需要配置回源方式。配置回源SNI 如果源站IP绑定了多个域名，当CDN节点以HTTPS协议访问源站时，您可以设置回源SNI，指定CDN节点在回源时访问的域名。回源URL改写如果您的回源请求URL与源站URL不匹配，您可以改写回源URL，提高回源请求URL与源站的匹配度，提升回源命中率。配置高级回源如果您需要根据不同的资源类型或路径回源到不同源站，可以通过高级回源配置实现。 Range回源如果您的资源内容较大，希望CDN回源时分片返回内容，以便缩短大文件的分发时间，提升回源效率，减少回源消耗，您需要设置Range回源。回源跟随如果您的源站地址因业务需求做了301/302 重定向，您需要开启回源跟随功能才可以将重定向的资源缓存到CDN节点，达到加速分发的效果。回源是否校验ETag 如果您的源站资源未改变，该资源缓存到期后不希望CDN回源获取资源，以达到节约源站带宽的目的，您需要配置回源是否校验ETag。修改回源超时时间如果您需要根据源站特性和业务场景调整回源超时时间，您需要配置此项。回源请求头如果您想在回源时加入指定的HTTP消息头部，改写终端用户请求URL中的头部信息，您需要设置回源请求头。动态加速回源模式如果您想动态内容回源请求时根据权重（默认是择优回源）回源，您需要设置动态加速回源模式。

内容分发网络 CDN
内容分发网络 CDN-回源配置概述:CDN回源原理

CDN回源原理终端用户发起请求：终端用户访问一个网站时，DNS解析将客户端（如浏览器）请求的URL指向CDN加速域名。 CDN节点查找缓存：如果CDN节点已缓存该资源，节点将数据直接返回给客户端，从而实现快速响应。回源请求：如果CDN节点未缓存请求的资源，CDN节点会根据域名配置的回源策略，向源站发起回源请求。回源获取资源：源站接收到CDN节点的回源请求后，根据请求的URL和参数，返回相应的资源给CDN节点。节点缓存&响应资源：CDN节点在获取到源站返回的资源后，会将资源返回给客户端，同时将资源缓存在节点，以便下次请求可以直接返回缓存的资源给客户端。

内容分发网络 CDN
内容分发网络 CDN-配置节点缓存规则:背景信息

背景信息 CDN节点的缓存策略遵循HTTP标准协议，通过HTTP响应头中的Cache-control: max-age的字段来设置CDN节点上数据的缓存时间。添加缓存规则让CDN用户可以对指定的业务做定制化的数据缓存时间管理。合理的配置缓存时间，能够有效的提升命中率，降低回源率，节省用户的带宽。当用户向CDN节点请求数据时，CDN节点会判断缓存数据是否过期。如果缓存数据未过期，则直接将缓存数据返回给用户，提升获取速度；否则，CDN节点就会向源站发出回源请求，从源站请求最新数据，更新本地缓存，并将最新数据返回给用户。

内容分发网络 CDN
内容分发网络 CDN-配置节点缓存规则:注意事项

注意事项每个域名最多可添加60条缓存规则。 CDN缓存过期时间会对“回源率”产生直接的影响。如果CDN缓存过期时间过短，CDN节点上的数据会经常失效，导致频繁回源，增加了源站的负载，同时也增大了访问延时；如果CDN缓存过期时间过长，会带来数据更新时间慢的问题。缓存过期时间设置为0时，该文件的所有请求都将回源，可能存在加速业务中断的风险。节点缓存的资源，可能会由于热度较低而被提前从CDN节点删除。如果您修改了缓存规则，请注意：新的规则仅对后面缓存的资源生效，已经缓存的资源需要等缓存过期后，再次缓存才会遵循新的缓存规则。如果您想要新的规则对所有资源（包括节点已缓存资源）立即生效，请在修改缓存规则后执行缓存刷新操作。

内容分发网络 CDN
内容分发网络 CDN-配置节点缓存规则:配置示例

配置示例配置场景1：某客户的域名“www.example.com”配置了CDN加速，缓存规则配置见下图。配置结果：网站首页不缓存，所有页面均不会忽略URL参数。配置场景2：设置某个类型的文件不缓存某客户的域名“www.example.com”配置了CDN加速，由于业务需求，需要对“.do”格式的文件不缓存，同时所有文件都忽略URL参数。需要在CDN控制台增加一条文件名后缀为“.do”的缓存规则，缓存过期时间设置为“0”。新规则仅对后续资源缓存生效，新规则配置完成后，建议您刷新“.do”文件所在的URL或者目录，新规则才可以对所有“.do”文件生效。某客户配置了CDN加速，发现登录界面无限循环，无法登录，停用CDN加速后，可以正常登录。这是因为CDN节点缓存了登录界面导致的，需要在控制台增加一条针对登录界面的缓存规则，缓存过期时间设置为“0”。以华为云控制台登录界面为例，华为云控制台的登录页面为“https://auth.huaweicloud.com/authui/login.html#/login”，在控制台增加一条全路径：/authui/login.html#/login，缓存过期时间为“0”的缓存规则。配置场景3：某客户加速域名www.example.com设置了如下图的缓存规则，不知道哪一个规则生效。用户访问www.example.com/test/cdn.jpg，虽然所有文件、文件名后缀、全路径三条规则都匹配到了，但是由于全路径的优先级为8，在三条规则里优先级最高，所以系统最终匹配全路径/test/*.jpg这条规则。

内容分发网络 CDN
内容分发网络 CDN-域名管理概述:操作场景

操作场景域名管理的操作场景如下表所示。表1 操作场景管理项场景说明对应的API接口添加CDN加速域名将域名添加到CDN，并为域名配置源站等相关信息，达到加速目的。创建加速域名启用/停用加速域名停用：适用于暂停域名加速场景，您可以停用处于“已开启”状态下的加速域名。启用：适用于重启已经停用的域名场景，您可以启用处于“已停用”状态下的加速域名。启用加速域名停用加速域名删除加速域名您可以删除处于“已停用”、“配置失败”或“审核不通过”状态下的加速域名。说明：加速域名删除后，系统将清除域名的相关配置。当再次使用CDN加速，需要重新添加域名，重新进行域名配置。删除加速域名复制配置到其他域名如果您需要复制某个加速域名的配置到其它加速域名，达到快速、批量配置域名的目的，您可以通过复制配置来实现。批量域名复制重新审核加速域名对于因域名备案过期而被禁用的加速域名，您在工信部恢复域名备案后，CDN支持通过控制台进行重新审核，重新审核通过后CDN会为您解禁域名。 - 域名下线策略华为云CDN域名下线策略支持“解析回源”和“停用域名”两种，默认为“停用域名”，暂不支持自助配置。 - 域名配额管理为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如果当前域名配额限制无法满足使用需要，您可以提交工单申请扩大配额。查询用户配额

内容分发网络 CDN
内容分发网络 CDN-配置用量封顶:注意事项

注意事项由于统计数据存在一定的时延，当实际用量达到阈值后10分钟左右才会停用域名，域名停用前产生的流量、带宽、请求数等资源消耗将正常计费。用量封顶功能开启后，当域名的用量触发设置的阈值时，会停用域名。域名停用后将无法正常访问（返回403状态码），请合理设置用量阈值，以免业务受损。域名停用后，会删除CNAME解析，如果用户的Local DNS还有解析缓存或用户通过host强行解析到CDN节点上，CDN接收到请求后会拒绝提供服务，但是会产生相应的流量和请求数据，您需要支付此部分的费用。支持泛域名（*.test.com）配置用量封顶，此时将统计所有子域名（a.test.com、b.test.com、c.test.com...）的用量之和，总用量达到阈值后会停用泛域名，此时泛域名的所有子域名都将无法访问。为了不影响您的域名业务，建议您合理评估，慎重开启泛域名用量封顶。最多支持给20个域名配置用量封顶功能，每个域名可配置一条带宽封顶规则。后台有特殊配置的域名暂不支持用量封顶功能。域名用量触发阈值停用后，在当前统计周期内不再执行该域名的用量封顶功能。例如：客户A于2023年10月19日配置流量封顶，统计类型为累积用量（小时），用量阈值为400G，解封周期为1小时。2023年10月25日20:00~20:35流量突增至400G，由于监控数据有一定的延迟，域名在2023年10月25日20:41左右被执行下线，则20:41~20:59:59不再执行用量封顶功能。检测到域名带宽/流量超出阈值后，访问返回403配置均需要全网节点逐步下发生效，因此会有一定的生效延迟。用量封顶功能CDN侧不收费，发送告警通知时消息通知服务（ SMN ）会收取相应的费用，SMN服务的计费说明详见这里。

内容分发网络 CDN
内容分发网络 CDN-配置用量封顶:费用说明

费用说明由于用量封顶的监控数据存在一定延迟（10分钟左右），实际用量达到峰值后大约10分钟，域名才会被下线，下线前产生的带宽/流量将会正常计费。示例1（峰值带宽计费）：客户A使用“带宽峰值计费”，仅添加了域名example.com，并开启了用量封顶功能，带宽上限设为15Gbps。在2023年10月10日22:00~22:05带宽突增至15Gbps，由于监控数据有一定的延迟，域名在2023年10月10日22:11左右才被执行下线，下线前带宽峰值达到了23Gbps。则在系统生成的2023年10月10日“按带宽峰值计费”账单中会按照23Gbps的带宽用量来计算账单金额。示例2（流量计费）：客户B使用“流量计费”，仅添加了域名example.com，并为该域名开启了用量封顶功能，设置的流量上限为400G。在2023年10月10日22:00~22:05流量突增至400G。由于监控数据有一定的延迟，域名在2023年10月10日22:11左右才会被执行下线，数据延迟过程中消耗流量550 GB，域名example.com在下线之前产生的所有流量都会被计算到2023年10月10日22:00~23:00这个时间段的“按流量计费”账单中。

内容分发网络 CDN
内容分发网络 CDN-回源URL改写:配置示例

配置示例示例1：加速域名www.example.com的回源URL改写配置如下图所示。原始请求：https://www.example.com/test/a.txt 改写后的回源请求：https://www.example.com/test/b.txt 示例2：加速域名www.example.com的回源URL改写配置如下图所示。原始请求：https://www.example.com/test/aaa/bbb.mp4 改写后的回源请求：https://www.example.com/newtest/aaa/bbb.mp4 示例3：加速域名www.example.com的回源URL改写配置如下图所示。原始请求：https://www.example.com/test/aaa/bbb.txt 改写后的回源请求：https://www.example.com/new.jpg 示例4：加速域名www.example.com的回源URL改写配置如下图所示。原始请求：https://www.example.com/123.html?id=3 改写后的回源请求：https://www.example.com/thread0/123.html?id=3

内容分发网络 CDN
内容分发网络 CDN-配置WebSocket协议:注意事项

注意事项本功能仅适用于“业务类型”为“全站加速”的域名，且对应的资源在CDN节点不缓存，即对应资源的缓存“规则配置”中“缓存过期时间”设置为“0”、“缓存过期时间来源”为“CDN”且开启强制缓存，详见下图。本功能目前处于公测期，暂不收费。可设置的最大超时时间是300秒，超过设置的时间没有消息传递，将关闭连接。后台有特殊配置的域名，暂不支持配置WebSocket。 WebSocket协议和配置HTTP/2功能不兼容，请勿同时开启，否则会造成域名访问异常。

内容分发网络 CDN
内容分发网络 CDN-OBS委托授权:配置约束

配置约束主账号默认拥有所有权限，配置委托时无需添加权限。如果您是IAM用户，那么您需要有以下权限才可正常开启OBS委托授权： IAM权限：查询指定条件下的委托列表信息：iam:agencies:listAgencies 创建委托：iam:agencies:createAgency 为委托授予项目服务权限：iam:permissions:grantRoleToAgencyOnProject CDN权限：修改计费模式：cdn:configuration:modifyChargeMode CDN所有只读权限：CDN ReadOnlyAccess

内容分发网络 CDN
内容分发网络 CDN-鉴权方式C2:示例说明

示例说明以使用MD5算法为例：回源请求对象： http://hwcdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 密钥设为：huaweicloud12345（用户自行设置）鉴权生效开始日期为：2017年6月30日10：00：00，计算出来的秒数为1498788000，并转换为十六进制为5955b0a0。并且设置有效时间为1800s。 CDN服务器构造一个用于计算md5hash的签名字符串： huaweicloud12345/T128_2_1_0_sdk/0210/M00/82/3E/test.mp35955b0a0 CDN服务器根据该签名字符串计算md5hash： md5hash = md5sum(huaweicloud12345/T128_2_1_0_sdk/0210/M00/82/3E/test.mp35955b0a0) = 8540f43a2416fd4a432fe4f92d2ea089 请求CDN时URL： http://hwcdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3?auth_key=8540f43a2416fd4a432fe4f92d2ea089×tamp=5955b0a0 如果请求在有效时间内(请求时间小于等于2017年6月30日10：30：00)，并且计算出来的md5hash与用户请求中带的md5hash值（8540f43a2416fd4a432fe4f92d2ea089）一致，则鉴权通过。

内容分发网络 CDN
内容分发网络 CDN-鉴权方式C2:校验方法

校验方法 CDN服务器收到请求后，会按照如下步骤进行校验：是否携带鉴权参数。如果没有携带鉴权参数，认为请求非法，返回HTTP 403错误。时间校验：CDN服务器接收到客户端请求后，判断鉴权URL中的“timestamp参数 + 鉴权URL有效时长”是否大于当前时间。如果“timestamp参数 + 鉴权URL有效时长”小于当前时间，认为过期失效并返回HTTP 403错误。如果“timestamp参数 + 鉴权URL有效时长”大于或等于当前时间，则通过时间校验，继续执行步骤3。加密串校验：时间校验通过后，则以sstring方式构造出一个字符串（参考以下sstring构造方式）。然后使用md5（sha256）算法算出HashValue，并和用户请求中带来的md5hash（sha256）进行对比。结果一致则认为鉴权通过并返回文件，否则鉴权失败返回HTTP 403错误。HashValue计算方式如下： sstring = "PrivateKeyFilenameTimestamp" HashValue = md5sum(sstring) 或： sstring = "PrivateKeyFilenameTimestamp" HashValue = sha256sum(sstring)

内容分发网络 CDN
内容分发网络 CDN-域名配置概述:访问控制

访问控制配置此项内容时需要加速域名处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。配置项场景说明配置防盗链当您的网站需要对访问者身份进行识别和过滤，从而限制访问来源时，可以在此项中进行配置。配置IP黑白名单当您的网站需要对用户请求IP地址进行过滤，从而限制访问来源时，可以在此项中进行配置。配置User-Agent黑白名单当您的网站需要对用户请求使用的代理过滤，从而限制访问来源时，可以在此项中进行配置。区域访问控制如果您因为业务需求，需要限制某些地理位置的用户访问，可以通过区域访问控制功能实现。 URL鉴权配置当您需要保护用户站点资源，防止资源被用户恶意下载盗用时，可以在此项中进行配置。配置远程鉴权当您想要CDN将用户请求转发到指定的鉴权服务器来完成鉴权，从而防止资源被用户恶意下载盗用时，可以在此项中进行配置。配置IP访问限频如果您想要通过限制单IP的单URL每秒访问单个节点的次数，实现CC攻击防御及防恶意盗刷防护，可以通过配置IP访问限频实现。

内容分发网络 CDN
内容分发网络 CDN-域名配置概述:高级配置

高级配置配置此项内容时需要加速域名处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。配置项场景说明 HTTP header配置（跨域请求）当您的网站需要自定义HTTP响应头取值时，可以在此项中进行配置。配置自定义错误页面当您需要给客户端返回自定义的错误页面时，您需要配置此项。配置智能压缩如果您想要压缩您网站的静态资源，缩小传输文件的大小，提升传输效率，减少带宽消耗，您需要开启智能压缩。配置WebSocket协议如果您开通了全站加速，有弹幕聊天、协同会话、行情播报、体育实况更新、在线教育和物联网等场景，需要实现长时间双向传输数据，可以通过配置WebSocket协议来实现。配置请求限速配置请求限速，将用户请求速度限制在指定范围内，一定程度上减少突发高带宽风险，节省成本。配置用量封顶如果您想给域名配置流量或带宽上限，当用量达到阈值时暂停CDN加速，以减少因流量盗刷或攻击带来的高额账单，可以配置用量封顶功能。

内容分发网络 CDN
内容分发网络 CDN-域名配置概述:HTTPS配置

HTTPS配置配置此项内容时需要加速域名处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。功能说明 SCM委托授权选择配置SCM证书时，需要开启SCM委托授权。配置HTTPS证书添加证书，实现HTTPS安全加速。 HTTPS证书要求介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书，其它格式需要转换为PEM格式才可以使用。配置TLS版本您可以根据业务需求开启或关闭相应的TLS版本。强制跳转如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS，您需要配置强制跳转。配置HSTS 配置HSTS后，将强制客户端（如浏览器）使用 HTTPS 协议访问服务器，提升访问安全性。配置HTTP/2 介绍了HTTP/2的背景信息和优势，有助于您决定是否开启此项配置。配置O CS P Stapling 开启此项配置后，CDN将预先缓存在线证书的结果并返回给客户端，浏览器无需再次查询，从而减少用户验证时间。配置QUIC协议配置QUIC协议，提高了传输的安全性，减少传输和连接时的延时，避免网络拥塞。配置客户端证书通过配置客户端证书，实现客户端与CDN节点的双向证书认证，提高网站通信安全性。

内容分发网络 CDN
内容分发网络 CDN-域名配置概述:缓存配置

缓存配置配置此项内容时需要加速域名处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。配置项场景说明配置节点缓存规则如果您想合理的配置不同资源的缓存过期时间和优先级，有效的提升缓存命中率，降低回源率，您需要设置缓存规则。配置浏览器缓存过期时间您可以配置浏览器缓存过期时间，当终端用户请求资源时，如果浏览器有缓存，直接返回给用户，降低回源率。配置状态码缓存时间如果您需要将源站返回的错误状态码缓存到CDN节点，用户再次请求时由CDN直接响应给用户错误码，您可以配置状态码缓存时间，减小回源概率，减轻源站压力。配置访问URL重写当用户请求URL与CDN节点缓存资源的URL不一致时，可以通过访问URL重写功能重定向到目标URL。配置域名共享缓存组如果不同域名对应相同的资源，您可以配置共享缓存组，将一个域名设置为主域名，组内其他域名共享该域名的缓存，以提高缓存命中率。

内容分发网络 CDN
内容分发网络 CDN-域名配置概述:复制配置

复制配置配置此项内容时需要被复制配置加速域名处于已开启、已停用或审核未通过状态。配置项场景说明复制配置到存量域名如果您想要复制某个加速域名的配置到其它加速域名，可以使用CDN的复制到存量域名功能，以达到快速、批量修改域名配置的目的。复制配置到新添加域名该功能将已有域名的配置复制给一个或多个新添加的域名，如此，就不需要为新添加的域名单独设置各个配置项，可以更快速的完成域名添加和个性化配置。

内容分发网络 CDN
内容分发网络 CDN-域名配置概述:基本配置

基本配置配置此项内容时需要加速域名处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。配置项场景说明修改域名源站配置当您的源站IP、域名发生变化，源站信息配置错误，或需要添加备源站时，可以在此项配置中配置相关源站信息。修改回源HOST 如果CDN回源时访问的站点域名不是您的加速域名（CDN默认回源HOST为加速域名），您需要设置回源HOST。修改业务类型如果您的业务有变，当前CDN加速域名的业务类型已经无法匹配您的需求时，您可以修改业务类型。修改服务范围如果您的用户所在地域发生改变，您可以修改加速域名的服务范围，更好的匹配当前业务。配置客户端用IPv6协议访问CDN节点如果您需要以IPv6协议访问CDN，您需要开启此项配置。

内容分发网络 CDN
内容分发网络 CDN-域名配置概述:回源配置

回源配置配置此项内容时需要加速域名处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。配置项场景说明修改回源协议如果您需要指定CDN回源时的请求协议，您需要配置回源方式。配置回源SNI 如果源站IP绑定了多个域名，当CDN节点以HTTPS协议访问源站时，您可以设置回源SNI，指定CDN节点需要访问的域名。回源URL改写如果您的回源请求URL与源站URL不匹配，您可以改写回源URL，提高回源请求URL与源站的匹配度，提升回源命中率。配置高级回源如果您需要根据不同的资源类型或路径回源到不同源站，可以通过高级回源配置实现。配置Range回源当您需要设置Range回源以提升大文件的分发效率时，可以在此项配置中开启Range回源功能开关。回源跟随如果您的源站地址因业务需求做了302 /301重定向，您不希望CDN直接返回302 /301跳转地址给用户，而是向重定向地址发起请求，将用户所需资源缓存至节点并返回给用户时，可以在此项配置中开启回源跟随功能开关。回源是否校验ETag 如果您的源站资源未改变，该资源缓存到期后不希望CDN回源获取资源，以达到节约源站带宽的目的，您需要配置回源是否校验ETag。配置回源请求头如果您想要改写用户回源请求URL的头部信息，需要设置回源请求头。修改回源超时时间如果您需要根据源站特性和业务场景调整回源超时时间，您需要配置此项。动态加速回源模式如果您想动态内容回源请求时根据权重（默认是择优回源）回源，您需要设置动态加速回源模式。

内容分发网络 CDN
内容分发网络 CDN-配置User-Agent黑白名单:配置示例

配置示例加速域名“www.example.com”User-Agent黑白名单配置如下图所示：当HTTP Request Header中User-Agent如下两种情况时： User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; Touch; rv:11.0) like Gecko user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36 命中黑名单，返回403状态码。

内容分发网络 CDN
内容分发网络 CDN-鉴权方式A:校验方法

校验方法 CDN服务器收到请求后，会按照如下步骤进行校验：是否携带鉴权参数。如果没有携带鉴权参数，认为请求非法，返回HTTP 403错误。时间校验：CDN服务器接收到客户端请求后，判断鉴权URL中的“timestamp参数 + 鉴权URL有效时长”是否大于当前时间。如果“timestamp参数 + 鉴权URL有效时长”小于当前时间，认为过期失效并返回HTTP 403错误。如果“timestamp参数 + 鉴权URL有效时长”大于或等于当前时间，则通过时间校验，继续执行步骤3。加密串校验：时间校验通过后，则以sstring方式构造出一个字符串（参考以下sstring构造方式）。然后使用md5（sha256）算法算出HashValue，并和用户请求中带来的md5hash（sha256）进行对比。结果一致则认为鉴权通过并返回文件，否则鉴权失败返回HTTP 403错误。HashValue计算方式如下： sstring = "Filename-Timestamp-rand-uid-PrivateKey" HashValue = md5sum(sstring) 或： sstring = "Filename-Timestamp-rand-uid-PrivateKey" HashValue = sha256sum(sstring)

内容分发网络 CDN
内容分发网络 CDN-鉴权方式A:示例说明

示例说明以使用MD5算法为例：通过req_auth请求对象： http://hwcdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 密钥设为：huaweicloud12345（由用户自行设置）鉴权生效开始日期为：2017年6月30日00：00：00，计算出来的秒数为1498752000。并且设置有效时间为1800s。 CDN服务器构造一个用于计算HashValue的签名字符串： /T128_2_1_0_sdk/0210/M00/82/3E/test.mp3-1498752000-0-0-huaweicloud12345 CDN服务器根据该签名字符串计算HashValue： HashValue = md5sum(“/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3-1498752000-0-0-huaweicloud12345”) =4143ae4a8034c637fd256dfd3542bafc 请求时URL为： http://cdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3?auth_key=1498752000-0-0-4143ae4a8034c637fd256dfd3542bafc 如果请求在有效时间内(请求时间小于等于2017年6月30日00：30：00)，并且计算出来的HashValue与用户请求中带的md5hash值（4143ae4a8034c637fd256dfd3542bafc）一致，则鉴权通过。

内容分发网络 CDN
内容分发网络 CDN-缓存配置概述

缓存配置概述 CDN加速的原理就是将源站资源缓存到遍布全球的各个边缘节点，终端用户就近获取资源，从而达到加速效果。如果您想修改资源在CDN节点的缓存规则及相关配置，可以通过修改缓存配置来实现。修改缓存相关配置需要加速域名处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。功能说明缓存规则如果您想合理的配置不同资源的缓存过期时间和优先级，有效的提升缓存命中率，降低回源率，您需要设置缓存规则。配置浏览器缓存过期时间您可以配置浏览器缓存过期时间，当终端用户请求资源时，如果浏览器有缓存，直接返回给用户，降低回源率。配置状态码缓存时间如果您需要将源站返回的错误状态码缓存到CDN节点，用户再次请求时由CDN直接响应给用户错误码，您可以配置状态码缓存时间，减少回源概率，减轻源站压力。配置访问URL重写当用户请求URL与CDN节点缓存资源的URL不一致时，可以通过访问URL重写功能重定向到目标URL。配置域名共享缓存组如果不同域名对应相同的资源，您可以配置共享缓存组，将一个域名设置为主域名，组内其他域名共享该域名的缓存，以提高缓存命中率。如果您修改了缓存规则、缓存遵循源站设置，请注意：新的规则仅对后面缓存的资源生效，已经缓存的资源需要等缓存过期后，再次缓存才会遵循新的规则。如果您想要立即生效，请在修改规则后执行缓存刷新操作。父主题：缓存配置

内容分发网络 CDN
内容分发网络 CDN-复制配置到新添加域名:支持复制的配置项

支持复制的配置项复制配置到新的域名时支持的配置项见表1。表中支持复制的配置项为控制台可见配置。如果您请运维给原域名设置了特殊配置，该特殊配置将无法复制到新域名。如果新域名需要该特殊配置，您可以提交工单申请。表1 支持复制的配置项配置大类配置项基本配置企业项目（校验子账号是否有权限，子账号如果没有该企业项目的权限，域名将添加失败）业务类型服务范围源站配置复制源站配置时会复制存量域名的回源HOST，详情如下：如果存量域名的源站类型是IP或域名，且配置了自定义回源HOST，新域名将复制该HOST。如果存量域名的源站类型是IP或域名，且回源HOST是存量域名本身，新域名的回源HOST也将是新域名本身。如果存量域名的源站类型是OBS桶域名，新域名的回源HOST与存量域名保持一致。 IPv6配置回源配置回源方式回源SNI 回源URL改写高级回源 Range回源回源跟随回源是否校验Etag 回源超时时间回源请求头缓存配置缓存规则浏览器缓存过期时间状态码缓存时间访问URL重写访问控制防盗链 IP黑白名单 User-Agent黑白名单 URL鉴权配置远程鉴权配置高级配置 HTTP header配置（跨域请求）自定义错误页面智能压缩请求限速用量封顶 WebSocket配置（原域名的业务类型是全站加速时会复制该配置项）视频配置视频拖拽标签标签

内容分发网络 CDN 复制配置到其他域名
内容分发网络 CDN-复制配置到新添加域名:配置约束

配置约束存量域名状态为已开启、已停用、审核未通过状态可以复制配置。存量域名状态为删除中、配置中、审核中、配置失败不允许复制配置。如果存量域名已被封禁，则不支持复制该域名的配置。单次最多可添加10个新的域名，新域名会占用账号配额。如果存量域名在后台有特殊配置项，这些特殊配置不支持复制，新域名将添加失败。复制配置到新添加域名，不支持复制存量域名的状态。 HTTPS证书需要绑定域名，证书和域名不匹配将导致域名复制失败，因此不支持复制HTTPS证书。

内容分发网络 CDN 复制配置到其他域名

共100000条

undefined

意见反馈

0/200

提交取消

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！