域。 CES监控上报功能CDN侧不收费，如果您在CES侧设置了告警，发送告警通知时消息通知服务（SMN）会收取相应的费用，SMN服务的价格详见这里。 操作步骤 登录华为云控制台，在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”，进入CDN控制台。 在左侧菜单栏中，选择“统计分析

查看更多 →

数据上报至 云监控服务 的“华北-北京四”区域。 CES监控功能CDN侧不收费，如果您在CES侧设置了告警，发送告警通知时消息通知服务（SMN）会收取相应的费用，SMN服务的价格详见这里。 操作步骤 登录华为云控制台，在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”，进入CDN控制台。 在左侧菜单栏中，选择“统计分析（新）

查看更多 →

访问独享引擎页面时提示“IAM未授权”？ 问题现象 当访问“系统管理”下的“独享引擎”页面时，提示“调用IAM失败，请检查当前用户是否具有IAM权限”时。 可能的原因 登录账号未授予“IAM ReadOnly”权限。 处理办法 为您的账号授予“IAM ReadOnly”权限，具体的操作方法请参见给IAM用户授权。

查看更多 →

CSS集群Kibana未开启访问控制开关 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-kibana-not-enable-white-list 规则展示名 CSS集群Kibana未开启访问控制开关 规则描述 CSS集群未开启访问控制开关，视为“不合规”。

查看更多 →

stat_type 是 String 统计数据类型。 取值如下： cdn_bw：CDN峰值带宽 cdn_flux：CDN流量 req_num：请求总数 req_hit_rate：请求命中率 flux_hit_rate：流量命中率 每次只能查询一种统计数据。 domain 是 String

查看更多 →

改时间）。 解决方法： 确认使用CDN 域名 能够正常下载对象（ OMS 使用CDN获取的URL为：CDN域名后直接拼接对象名） 如果不能正常访问，优先排查是否是添加了CDN防盗链导致无法正常读取。 如果能正常访问，请参考2进行下一步排查 。 检查CDN获取的HTTP头中的Content

查看更多 →

站域名是否能正常访问。 不能正常访问，参照章节添加防护网站重新完成域名接入。 能正常访问，执行2。 参照操作步骤，将您的客户端IP来源地配置为拦截。 清理浏览器缓存，在浏览器中访问“http://www.example.com”页面，正常情况下，会阻断该来源地IP的访问请求，返回拦截页面。

查看更多 →

信息。 lts-topic-waf-attack 记录访问日志 选择已创建的日志流，或者单击“查看日志流”，跳转到LTS管理控制台创建新的日志流。 访问日志记录每一个HTTP访问的关键信息，包括访问时间、访问客户端IP、访问资源URL等信息。 lts-topic-waf-access

查看更多 →

每个账号最多配置500个共享缓存组。 删除缓存组之前，需要清空缓存组的关联域名。 操作步骤 登录华为云控制台，在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”，进入CDN控制台。 在左侧菜单栏中，选择“域名管理”。 在“域名管理”页面，在页面右上方单击“配置共享缓存组”，进入共享缓存页面。

查看更多 →

根据界面提示填写参数配置，下表中未提到的参数可保持默认值。 参数 说明 示例 主机记录 主机记录指域名前缀。 www 类型 记录集的类型，此处为CNAME类型。 CNAME-将域名指向另外一个域名 别名 用于是否将此记录集关联至云服务资源实例。 否 线路类型 用于DNS 服务器 在解析域名时，根据访问者的来源，返回对应的服务器IP地址。

查看更多 →

配置客户端用IPv6协议访问CDN节点 CDN支持客户端以IPv6协议访问节点，您可以通过开启IPv6开关完成配置。CDN多数节点已支持IPv6，开启IPv6配置后，如果用户采用IPv6协议访问CDN，而最优节点不支持IPv6协议，用户仍可以以IPv4协议访问CDN节点。 后台有特殊配置的域名暂不支持开启IPv6。

查看更多 →

如果您的源站为OBS桶，源站配置了referer防盗链白名单，且不允许为空，而CDN侧未配置referer防盗链白名单。如果原始请求不带referer防盗链规则，cdn回源时也不携带referer防盗链规则，将导致CDN无法回源而返回403状态码，请在OBS侧修改referer防盗链规则，配置方法请参考防盗链配置。

查看更多 →

访问CDN加速资源后返回5XX状态码 测试源站的URL访问是否可以复现5xx错误，排查是否是源站异常，测试步骤详见排查访问异常是CDN节点问题还是源站问题。 如果确认为源站问题，请检查您的源站配置，CDN控制台的数据可以帮助您排查部分源站问题。 登录CDN控制台，左侧导航栏选择“CDN”>“统计分析”>“源站统计”。

查看更多 →

使用CDN加速OBS桶文件后访问变成强制下载 如果您需要支持在线预览功能，请前往CDN控制台>域名管理>高级设置>HTTP header配置，将“Content-Disposition”的值设为“inline”，详见下图： 父主题： 故障相关

查看更多 →

> 内容分发网络 CDN”。 如何添加WSA加速域名 登录华为云控制台，在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”，进入CDN控制台。 在左侧导航栏选择“域名管理”，进入域名管理页面。 在域名管理界面，单击“添加域名”，配置域名参数。 添加域名时“业务类

查看更多 →

ed APIG专享版实例域名均关联SSL证书 apig APIG专享版实例如果有域名未关联SSL证书，则视为“不合规” cdn-enable-https-certificate CDN使用HTTPS证书 cdn CDN未使用HTTPS，视为“不合规” cdn-origin-protocol-no-http

查看更多 →

访问CDN加速资源后无限循环301/302状态码 原因：请检查您的HTTPS配置，如果您在CDN控制台配置的回源方式为HTTP，而您的源站同时开启了强制跳转HTTPS，将引起循环重定向。 解决方案：您需要进入CDN控制台，将回源配置中的“回源方式”修改为“协议跟随”，请前往CDN

查看更多 →

CDN节点是否支持通过爬虫访问直接回源？ 不支持。 CDN不能区分正常用户访问还是爬虫的访问。爬虫如果记录了节点的IP，下次再访问会直接访问该IP，如果该节点出现维护或者异常情况时，爬虫结果会失败。 父主题： 回源相关

查看更多 →

IP段时 ，访问CDN节点时将直接返回403状态码。 IP白名单：用户端IP未匹配白名单中的IP或IP段时 ，访问CDN节点时将直接返回403状态码。 说明： IP黑名单与IP白名单二选一，不可同时配置。 如果用户端运营商为小运营商（非中国电信、中国移动、中国联通、中国铁通），请添加内网IP段。

查看更多 →

许删除CDN的权限，控制员工对CDN资源的使用范围。 如果华为账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用CDN服务的其它功能。 IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见IAM产品介绍。

查看更多 →

访问控制策略概述 开启防护后，云防火墙默认放行所有流量，配置合适的访问控制策略能有效地帮助您对内部服务器与外网之间的流量进行精细化管控，防止内部威胁扩散，增加安全战略纵深。 访问控制策略类型 访问控制策略分为“防护规则”和“黑/白名单”两类功能，区别如表 防护规则和黑/白名单的区

查看更多 →