多终端节点组流量调配原理及应用场景
正常情况下,北京和上海客户端的访问请求会被就近接入对应的加速地域,通过监听检查处理,再根据流量调配值和调度优先级分别转发至对应的终端节点组。为保证应用能持续稳定的对外提供服务,要求北京或上海其中任意一个地域的应用出现异常时...
设置网站白名单
背景信息 Web应用防火墙网站防护包含多个防护模块,接入防护的网站访问请求默认需要经过所有已开启的防护模块的检测。如果您的业务中有完全受信任的访问流量,您可以设置网站白名单,让满足条件的请求不经过任何防护模块的检测,直接访问源...
基本概念
资源过期后会自动从 DCDN 节点删除,用户向 DCDN 节点发起的访问请求会被判定为未命中缓存,DCDN 节点会自动回源站获取最新资源返回给用户,并缓存到 DCDN 节点。具体配置,请参见 配置缓存过期时间。缓存命中率 DCDN 缓存命中率包括字节...
配置Referer防盗链
配置Referer黑白名单后,CDN 会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,CDN 会返回资源链接;拒绝访问请求,CDN 会返回403响应码。背景信息 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询...
基本概念
资源过期后会自动从 CDN 节点删除,用户向 CDN 节点发起的访问请求会被判定为未命中缓存,CDN 节点会自动回源站获取最新资源返回给用户,并缓存到 CDN 节点。具体配置,请参见 配置缓存过期时间。缓存命中率 CDN 缓存命中率包括字节命中率...
Bot管理
自定义限速 IP限速(默认):规定在 统计时长 内,来自同一IP地址的访问次数超过指定 阈值 时,对来自该IP的访问请求执行 滑块、拦截 或 观察 的限速动作,并规定限速动作的限速时间。最多添加3个条件,条件之间为“或”关系。自定义会话...
下载离线日志
cookie-访问请求头部中带有的访问来源客户端Cookie信息。final_action deny 最终执行的防护动作。block:表示Web基础防护模块拦截。deny:表示除Web基础防护模块外其他模块拦截。captcha 表示普通滑块验证。js:表示JS验证。空字符串:表示...
什么是缓存
因为:客户端到DCDN节点之间数据是通过HTTP2.0协议传输,该协议有协议头压缩,回源请求数据是通过HTTP协议传输,回源请求的流量必然大于边缘访问请求的流量。DCDN节点回源的时候会默认加上一些标记DCDN信息的回源请求头,这些也会增加回源...
请求签名
对于每一次HTTP或者HTTPS协议请求,我们会根据访问中的签名信息验证访问请求者身份。具体由使用AccessKeyID和AccessKeySecret对称加密验证实现。其中AccessKeyID是访问者身份,AccessKeySecret是加密签名字符串和服务器端验证签名字符串的...
使用访问日志
例如,您可以根据 status 字段查看全球加速应答报文的状态,排查访问请求未获得预期响应的原因。业务规划 您可以根据访问日志进行数据分析,提前规划业务规格。例如,您可以根据加速区域的访问流量趋势,提前进行带宽升级以满足业务发展,...
使用访问日志
例如,您可以根据 status 字段查看全球加速应答报文的状态,排查访问请求未获得预期响应的原因。业务规划 您可以根据访问日志进行数据分析,提前规划业务规格。例如,您可以根据加速区域的访问流量趋势,提前进行带宽升级以满足业务发展,...
CDN配置管理
配置Referer防盗链 您可以通过配置访问请求来源的域名(即Referer黑名单和白名单),实现对访客身份的识别和过滤,限制访问CDN资源的用户,禁止其他网站引用您的资源链接。说明 更多详情请参见:Referer防盗链。参数 说明 Referer类型 黑...
网站防护最佳实践
爬虫威胁情报:提供拨号池IP、IDC机房IP、恶意扫描工具IP以及云端实时模型生成的恶意爬虫库等多种维度的爬虫威胁情报规则,方便您在全域名或指定路径下设置阻断恶意爬虫的访问请求。操作导航:在 网站防护 页面,单击 Bot管理 页签,定位到...
MongoDB只读节点简介
为了扩展主从节点的读请求能力,云数据库MongoDB提供具备独立连接地址的只读节点,适合独立系统直连访问,以减轻大量读请求给主从节点造成的压力。在有大量读请求的应用场景下,数据库的主从节点可能难以承受读取压力,甚至对业务造成影响...
什么是阿里云CDN
当终端用户发起访问请求时,用户的访问请求会先进行域名DNS解析,然后通过阿里云CDN的调度系统处理用户的解析请求。缓存系统 用户通过收到的最佳接入节点访问对应的缓存节点,如果节点已经缓存了用户请求的资源,会直接将资源返回给用户;...
查询字符串
例如:A用户:http://example.com/1.jpg?uid=123*B用户:http://example.com/1.jpg?uid=654*如果 全站加速 DCDN 节点直接使用A、B用户的原始URL来处理缓存文件访问请求,将无法命中同一个缓存文件,用户的每次请求都需要回源站获取资源。...
计费说明
流量费用 计算公式:流量费用=正常访问请求数*请求数单价=(总访问请求数-拦截请求数)*请求数单价 请求数单价:0.00001元/次 说明 您可以在控制台 账单与套餐中心 页面,通过账单列表查看每天的正常访问请求数。接入域名后未产生任何请求...
访问控制
如果您需要对客户端的访问请求进行精确控制时,您可以为监听开启访问控制功能,通过设置白名单仅允许特定的IP地址访问,或者通过设置黑名单仅限制某些IP地址的访问。访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问...
添加UDP监听
在 配置端口和权重 配置向导,配置添加的后端服务器的权重,权重越高的ECS实例将被分配到更多的访问请求。说明 权重设置为0的服务器不会接受新请求。单击 添加,配置后端服务器(ECS实例)开放用来接收请求的端口,端口范围为1~65535。同...
签名机制
对于每一次HTTP或者HTTPS协议请求,我们会根据访问中的签名信息验证访问请求者身份。具体由使用AccessKey ID和AccessKey Secret对称加密验证实现。AccessKey ID是访问者身份,AccessKey Secret是加密签名字符串和服务器端验证签名字符串的...
上传回调
通过浏览器访问OSS时涉及跨域请求,如果未设置跨域规则,浏览器会拒绝跨域访问请求。如果您希望通过浏览器可以正常访问OSS,需要通过OSS设置跨域规则。具体操作,请参见 准备工作。由于Browser.js SDK通常在浏览器环境下使用,为避免暴露...
添加HTTPS监听
开启会话保持功能后,负载均衡会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理。Cookie处理方式:植入Cookie:您只需要指定Cookie的过期时间。客户端第一次访问时,负载均衡会在返回请求中植入Cookie(即在HTTP或HTTPS响应...
配置Bot管理
自定义限速 IP限速(默认)规定在 统计时长 内,来自同一IP地址的访问次数超过指定 阈值 时,对来自该IP的访问请求执行 滑块、拦截 或 观察 的限速动作,并规定限速动作的限速时间。最多可以设置3个条件。相关内容,请参见 自定义规则参数...
后端服务器概述
权重越高的后端服务器将被分配到更多的访问请求。如果您同时开启了会话保持功能,那么有可能会造成后端服务器的访问并不是完全相同的。如果出现了访问不均衡的情况,建议您暂时关闭会话保持功能,观察一下是否依然存在这种情况。当负载均衡...
实时日志采集字段说明
是 FALSE cookie 访问请求头部中带有的访问来源客户端Cookie信息。是 k1=v1;k2=v2 final_action 最终执行的防护动作。block:表示Web基础防护模块拦截。deny:表示除Web基础防护模块外其他模块拦截。captcha 表示普通滑块验证。js:表示JS...
CDN的性能指标
数据上传路径 数据下载路径 指标 说明 DNS时间 指从浏览器终端发起的访问请求开始,到浏览器终端获得最终访问主机IP地址所消耗的时间。TCP时间 指客户端与目标服务器建立TCP连接所消耗的时间。SSL时间 指客户端和Web服务器建立安全套接层...
查询日志报表
无 接入线路分布 环图 1小时(相对)访问请求接入的DDoS高防线路的分布。无 客户端类型分布 环图 1小时(相对)前20个被访问最多的User Agent(用户代理),例如iPhone、iPad、Widnows IE、Chrome等。无 请求内容类型分布 环图 1小时(相对...
接入金融级实人认证服务
对于每一次HTTP或者HTTPS协议请求,系统会根据访问中的签名信息验证访问请求者身份,即使用AccessKey ID和AccessKey Secret对称加密方式进行验证。构造规范化请求字符串。参数排序。把所有公共请求参数按照首字母顺序排序。说明 当使用GET...
AddEntriesToAcl-在访问控制策略组中添加IP条目
为访问控制策略组添加IP条目,并通过设置白名单或黑名单来允许或者限制监听对这些IP条目访问请求的转发,可实现客户端请求的精确控制。您可以通过调用AddEntriesToAcl接口在访问控制策略组中添加IP条目。接口说明 AddEntriesToAcl 接口属于...
削峰填谷
功能原理 限流降级的排队等待功能,可以把骤增的大量请求匀速分配,以固定的间隔时间让请求通过,达到削峰填谷的效果,从而避免流量骤增造成系统负载过高的情况。堆积的请求将会被排队处理,当请求的预计排队时间超过最大超时时长时就会被...
方案概述
序号 转发流量的对象 转发说明 ① 客户端 客户端发起访问请求。客户端通过查询路由表,将请求报文转发至本地网关设备。② 本地网关设备 本地网关设备接收到请求报文后,依据请求报文的目的地址和IPsec配置,对请求报文进行加密封装。请求...
削峰填谷
功能原理 AHAS流控降级的排队等待功能,可以把骤增的大量请求匀速分配,以固定的间隔时间让请求通过,起到“削峰填谷”的效果,从而避免流量骤增造成系统负载过高的情况。堆积的请求将会被排队处理,当请求的预计排队时间超过最大超时时长...
CDN加速OSS常见问题
但CDN开启OSS私有Bucket回源功能后,访问CDN加速域名产生的回源OSS请求相当于非匿名身份发起的根目录访问请求,而该请求默认会被OSS拒绝。解决方案 您可在CDN中配置URL重写规则,将访问URL重写为指向配置的首页文件(如:index.html),CDN...
签名方法
对于每一次HTTP或者HTTPS协议请求,我们会根据访问中的签名信息验证访问请求者身份。具体由使用AccessKeyID和AccessKeySecret对称加密验证实现。注意 使用SDK提交请求可以免去做签名。步骤一:构造规范化请求字符串 排序参数。排序规则以首...
为工作负载设置访问策略
步骤四:验证限制访问请求路径是否成功 使用default命名空间下的sleep应用访问foo命名空间下的httpbin应用。登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 工作负载>容器...
为工作负载设置访问策略
步骤四:验证限制访问请求路径是否成功 使用default命名空间下的sleep应用访问foo命名空间下的httpbin应用。登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 工作负载>容器...
远程鉴权
远程鉴权功能的 数据交互流程如下:序号 交互说明 ① 用户向直播中心发起资源访问请求,请求中携带了鉴权参数。② 直播中心 收到用户请求,将用户请求直接转发(或者经过指定的规则处理后转发)给鉴权服务器。③ 鉴权服务器根据用户请求中...
配置URL鉴权
鉴权失败,拒绝访问请求。鉴权通过,正常响应合法请求。说明 若 CDN 节点没有缓存资源,CDN 节点回源前,会去掉鉴权URL中的鉴权参数,将鉴权URL还原为原始URL(例如:http://DomainName/FileName ),再使用原始URL生成缓存key或者发起回源...
访问日志
背景信息 ALB作为访问入口,承载着海量的访问请求,ALB支持将访问日志投递到日志服务,结合日志服务强大的大数据计算能力,您可以通过访问日志分析用户行为、了解用户的地域分布、进行问题排查等。ALB日志访问功能具有以下优势:简单:将...
错误码和状态码说明
305 使用代理 请求者只能使用代理访问请求的网页。如果服务器返回此响应,那么,服务器还会指明请求者应当使用的代理。307 临时移动 此状态码与302类似,使用GET请求重定向。308 永久移动 请求的资源已被永久移动到由Location首部指定的URL...
- 产品推荐
- 这些文档可能帮助您