不在中国大陆的域名,添加中国大陆服务范围的CDN加速是否需要备案 需要备案。域名是否需要备案与域名提供商地域、网站服务器所处地域无关,与您加速域名的CDN加速服务范围有关。只要您的加速服务范围包含中国大陆,该域名必须在工信部备案才能接入CDN。
加速域名:指用户提供的需要使用CDN加速服务的域名,即终端用户访问的域名。 源站域名:指服务器IP地址对应的域名,即CDN回源时访问的域名。
如果您的域名接入了边缘安全服务,且两个服务同时配置了IP黑/白名单,则IP黑/白名单规则的执行顺序为“CDN->边缘安全”。 IP黑/白名单功能采用的是七层HTTP协议的IP识别技术,客户端请求命中黑名单被拦截时会产生少量流量/带宽费用,全站加速的域名还会产生请求数费用。
授权并关联企业项目 华为云企业管理服务提供统一的云资源按企业项目管理,以及企业项目内的资源管理、成员管理,企业项目可以授权给一个或者多个用户组进行管理。您可以在华为云企业管理服务创建相关CDN的企业项目来集中管理您的CDN域名资源。
CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 CDN不能接在DDoS高防前面或后面。 父主题: 安全相关
二级域名在中国大陆、全球服务范围加速,需要一级域名已在中国大陆备案才能接入,中国大陆境外加速则不要求备案就可接入。 父主题: 功能咨询
如果您的加速域名并不是服务器上的站点,建议将回源host修改为源站域名,具体详情请参见回源HOST配置。 父主题: 回源相关
在初次使用CDN服务时,您可以根据华为云CDN的流程介绍快速开通CDN,加速您的域名。 CDN快速入门流程如图1所示。 图1 入门流程 CDN快速入门操作流程请见表1。 表1 接入步骤 序号 操作方法 操作场景 1 开通CDN服务 开通CDN服务。
修改域名服务范围 如果您的用户所在地域发生改变,您可以修改加速域名的服务范围,更好的匹配当前业务。 配置客户端用IPv6协议访问CDN节点 如果您需要以IPv6协议访问CDN,您需要开启此项配置。 父主题: 基本配置
CDN回源失败 回源失败是指CDN的节点访问客户的源站服务器,出现访问不到,或者源站返回错误的情况。CDN初次回源失败后会有重试机制,详见当源站有多个IP时,回源机制是怎样的?。 建议检查源站是否正常,请参考排查访问异常是CDN节点问题还是源站问题。 父主题: 回源相关
Endpoint 指定承载REST服务端点的服务器域名或IP,CDN为全局级服务,不区分区域,您需要在地区和终端节点的“统一身份认证服务 IAM”板块获取区域为“所有”的Endpoint。
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。CDN对用户添加的加速域名数量、URL刷新条数、目录刷新条数、URL预热条数做了如表1所示的限制。 表1 配额一览表 类别 描述 总配额 域名数 每个账号最多支持添加的加速域名数量。
开启Range回源后,查看源站服务器的响应报文,响应报文中带有Content-Range字段,表示响应的片段内容范围,以及总数据大小。 例如“Content-Range:bytes 0-100/2600”,表示返回[0-100]这101个字节的数据。
验证CNAME是否生效 配置CNAME后,不同的DNS服务商CNAME生效的时间也不同,您可以通过以下方式验证CNAME是否生效。
配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。
开通CDN服务 登录华为云控制台,在控制台首页左上角选择“服务列表 > CDN与智能边缘 > 内容分发网络 CDN”。 单击“前往开通”,进入服务开通界面。 选择计费方式,勾选服务协议,单击“立即开通”。 在CDN控制台添加加速域名 登录CDN控制台。
作用范围:全局级服务。 系统策略 CDN RefreshAndPreheatAccess 操作权限:CDN刷新预热权限。 作用范围:全局级服务。 系统策略 CDN FullAccess 操作权限:对CDN的所有执行权限。
在“服务列表”中选择除CDN外的任一服务,如果提示权限不足,表示“CDN DomainReadOnlyAccess”已生效。
域名停用后,配置保留,如果用户的Local DNS还有解析缓存或用户通过host强行解析到CDN节点上,CDN接收到请求后会拒绝提供服务,但是会产生相应的流量和请求数据。 永久停止CDN加速服务 删除加速域名 如果您需要彻底停止某个域名的加速服务,您可以通过“移除加速域名”实现。
如果客户端以HTTPS协议访问CDN,CDN会以HTTPS协议回源到服务器,如果您的源站服务器不支持HTTPS协议,就会响应504。 如果客户端以HTTP协议访问CDN,CDN会以HTTP协议回源到服务器,如果您的源站服务器不支持HTTP协议,就会响应504。
