检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您已经启用了旧版的OBS委托授权,目前有收缩权限的需求,请参考如何用新版OBS委托授权的权限替换旧版完成设置。 表1 OBS委托授权权限对比 版本 开启委托后CDN获取的权限 旧版 IAM服务系统策略“Tenant Guest”的全部权限,权限详情请参见IAM权限管理。
使用OBS桶作为源站且已购买OBS回源流量包,但CDN产生的回源流量未从OBS回源流量包中扣除 请您参照以下步骤排查问题: 请检查购买的OBS回源流量包和接入CDN作源站的OBS桶是否在同一区域,跨区购买将导致无法抵扣,请重新购买CDN回源流量包。
Serverless触发式上传 不改变原有的上传逻辑,当文件上传到其他云对象存储后,触发函数计算服务,通过Serverless方式将文件同步到华为云OBS,架构如下: 图1 Serverless触发式上传 该架构需要客户在其他云启用函数计算服务并部署上传文件到OBS的代码,会产生函数计算服务的费用
CDN是否支持第三方私有桶的回源配置 暂不支持第三方私有对象存储桶作为CDN的源站。 父主题: 回源相关
云服务 对象存储服务(OBS)。 操作项 在列表一栏勾选“obs:bucket:ListBucket”。 资源 所有资源 请求条件 - 单击“下一步”,进入选择策略页面。 勾选刚创建的策略,此处示例为“deny ListBucket”,单击“下一步”,进入设置最小授权范围界面。
OBS桶的版本或接入CDN的方式不同将决定您是否可以购买OBS回源流量包抵扣回源流量: 可以购买OBS回源流量包的前提条件:OBS桶版本为3.0以上且以“OBS桶域名”方式接入CDN。
CDN加速访问OBS桶文件 场景介绍 某游戏网站主要服务在中国大陆范围,目前已购买OBS桶服务,并存放了大量游戏软件、图片等文件在OBS中。随着用户不断增长,游戏下载、图片加载都存在响应较慢的问题,特别是离文件存放区域较远的用户。
CDN加速访问OBS桶文件 方案概述 CDN加速访问OBS桶文件 自定义OBS私有桶策略配置 多云存储数据同步方案 CDN加速OBS常见问题
源站为非华为云的对象存储桶,如何在CDN接入源站? 您可以获取对象存储桶域名,在CDN控制台添加域名时选择“源站类型”为“源站域名”形式,填入对象存储桶域名。
源站是OBS桶时如何配置自定义首页内容 适用场景 当CDN的源站是OBS桶时,用户访问加速域名会展示桶内对象列表。如果您不想将桶内对象列表展示给用户,可以配置自定义首页内容。 操作步骤 源站是OBS公有桶:开启静态网站托管并在CDN侧勾选静态网站托管。
云服务 对象存储服务(OBS)。 操作项 在列表一栏勾选“obs:bucket:ListBucket”。 资源 所有资源 请求条件 - 单击“下一步”,进入选择策略页面。 勾选刚创建的策略,此处示例为“deny ListBucket”,单击“下一步”,进入设置最小授权范围界面。
查询项目列表:iam:projects:listProjects 查询权限列表:iam:roles:listRoles 源站配置 源站是OBS桶域名 对象存储服务 OBS 列举全部桶:obs:bucket:ListAllMyBuckets SCM证书 云证书管理服务 CCM 查询证书列表
图1 创建自定义策略 配置相关参数,具体配置如下: 策略名称:CDNAccessPrivateOBS GetAccess(可自定义) 策略内容: 允许:允许 云服务:对象存储服务(OBS) 操作:obs:object:GetObject 所有资源:所有资源 请求条件(可选):保持默认值
自定义OBS私有桶策略配置 如果您采用了自定义OBS私有桶作为CDN的源站,即:跨账号添加OBS私有桶作为源站,您需要前往OBS控制台为您的私有桶配置策略。 配置步骤 登录华为云控制台,在控制台首页中选择“存储 > 对象存储服务 OBS”“,进入OBS控制台。
还需要参考CDN与其他服务间依赖关系配置相关策略后才能正常使用OBS私有桶源站。
CDN支持源站类型包含源站IP、源站域名、OBS桶域名,源站部署在华为云、非华为云及IDC均可,且对源站所处位置无要求。 使用非华为云服务商的对象存储桶作为源站,配置操作请参考这里。 父主题: 功能咨询
对象存储服务(Object Storage Service,OBS) CDN加速OBS桶文件方案概述 通过IAM服务实现以下功能: 用户管理及权限设置: 管理IAM用户和用户组 管理细粒度策略 管理委托 在IAM控制台进行委托授权,授权成功后CDN将有权限访问您账号下的OBS私有桶
修改服务范围 如果您需要修改加速域名的服务范围,您可以通过CDN控制台的修改服务范围功能实现。 注意事项 服务范围为“中国大陆”切换为“中国大陆境外”时,为了避免业务受损,需要先切换为“全球”,然后再切换到“中国大陆境外”,反之亦然。
源站为其他云服务厂商(非华为云)的对象存储桶,如何在CDN接入源站? 获取对象存储桶域名(暂不支持私有桶),在CDN控制台添加域名时选择“源站类型”为源站域名形式,填入对象存储桶域名。 修改回源配置。
对象存储服务 OBS 流量:CDN回源OBS时会产生公网流出费用,按需计费,版本为3.0以上的桶且以“OBS桶域名”形式接入CDN可购买回源流量包抵扣。 具体的计费方式及标准请参考OBS计费说明。
