源站类型 源站IP： 使用IP作为源站地址时，CDN节点回源时直接访问该IP地址。 设置多个源站IP地址时，CDN节点在回源时采用负载均衡机制。 源站 域名 ： 支持配置域名作为源站，源站域名不能与加速域名相同：如果源站域名与加速域名一致，用户请求将反复解析到CDN节点，导致CDN节点无法回源获取资源。

查看更多 →

源站IP暴露的解决方法 在使用DDoS高防时，如果源站IP已暴露，可能存在绕过高防直接攻击源站IP的风险。建议用户更换源站IP。 在更换源站IP前，需要对暴露源站IP的可能因素进行检查，避免新更换的源站IP继续暴露。 DNS解析记录检查 检查该遭到攻击的旧源站IP上所有DNS解析

查看更多 →

CDN.Source 模型说明 修改源站信息。源站IP地址或域名都可以指引CDN节点回源到对应的源站 服务器 ，源站域名不能与加速域名相同。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 sources 是 源站域名或源站IP 参数类型：CDN.Source数组 domainId

查看更多 →

修改源站IP地址后，访问网页无法正常显示 修改源站IP地址后需要手动对源站资源进行缓存刷新，不刷新资源访问还是CDN节点缓存的旧资源。缓存刷新流程请参见刷新预热。 父主题： 故障相关

查看更多 →

如何修改已暴露的源站IP？ 操作场景 用户在完成高防防护配置后，源站IP仍被攻击，说明源站IP已经暴露，需要修改已暴露的源站IP。 该任务以 弹性云服务器 （Elastic Cloud Server，简称E CS ）为例，介绍如何修改源站IP（例如弹性公网IP）的方法。 源站IP暴露典型原因

查看更多 →

为什么接入DDoS高防后IP地址流量增长？ 配置 DDoS高防服务 后，部分攻击者会记录源站使用过的IP，存在绕过高防直接攻击源站IP的情况，建议更换源站IP。 父主题： 产品咨询

查看更多 →

后台有特殊配置的域名暂不支持配置回源SNI。 CDN节点以HTTPS协议回源时，默认携带SNI信息，如果您没有配置回源SNI，将默认使用回源HOST作为SNI地址。 操作步骤 登录华为云控制台，在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”，进入CDN控制台。 在左侧菜单栏中，选择“域名管理”。

查看更多 →

域名接入 Web应用防火墙 后，能通过IP访问网站吗？ 域名接入到Web应用防火墙后，可以直接在浏览器的地址栏输入源站IP地址进行访问。但是这样容易暴露您的源站IP，使攻击者可以绕过Web应用防火墙直接攻击您的源站。 Web应用防火墙（Web Application Firewall，W

查看更多 →

GET /v1.0/cdn/domains cdn:configuration:queryDomainList - POST /v1.0/cdn/domains cdn:configuration:createDomains - DELETE /v1.0/cdn/domains/{domain_id}

查看更多 →

源站类型为“OBS桶域名”时不支持修改。 回源协议 配置CDN节点回源时采用的协议，可选： HTTP：CDN采用HTTP协议回源。 HTTPS：CDN采用HTTPS协议回源（请确保源站支持HTTPS访问）。 协议跟随：回源协议跟客户端访问协议一致，例：客户端以HTTP协议访问CDN，CDN也将采用HTTP协议回源。

查看更多 →

用户访问加速域名的网站资源，当CDN节点上没有缓存对应的内容时，CDN节点会回到源站获取，然后再返回给用户。如果源站域名与加速域名一致，将会造成访问请求反复解析到CDN节点，导致CDN节点无法回源拉取请求内容。 CDN支持添加泛域名作为加速域名吗？ CDN支持添加泛域名作为加速域名。

查看更多 →

Firewall，简称WAF）进行安全防护，您可以通过ELB来设置源站服务器的访问控制策略，只放行WAF回源IP段，防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题： 负载均衡器

查看更多 →

多个加速域名是否可以使用同一源站IP地址？ 支持。不同的加速域名可以使用同一源站IP地址，配置流程如下： 添加CDN加速域名时填写多个CDN加速域名（最多可同时添加10个域名）。 多个加速域名的源站地址指向同一个地址。 父主题： 域名配置

查看更多 →

排查访问异常是CDN节点问题还是源站问题 检查其他网站能否访问，比如“https://www.huaweicloud.com/”，确保客户端网络没有问题。 检查源站是否正常 CDN支持源站为域名、IP、OBS桶域名，请根据您的设置选择合适的测试方式。 如果CDN的源站不支持直接访

查看更多 →

域名配置 CDN是否支持配置带端口的加速域名？ CDN加速域名可以用子域名吗？ CDN加速域名的CNAME是否可以直接访问？ CDN添加安全证书后，源站还需要配置证书吗？ 审核未通过的域名还可以再修改吗？ 多个加速域名是否可以使用同一源站IP地址？ 使用OBS桶作为源站接入CDN加速，OBS域名能否作为加速域名？

查看更多 →

域名添加到CDN加速后，可能会随着业务的不断变化需要修改域名的服务范围、业务类型或者源站信息，这类信息可以在域名基本配置模块修改。 修改域名基本配置时需要加速域名处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。 配置项 场景说明 修改域名源站配置 当您的源站IP、域名发生

查看更多 →

CDN节点查找缓存：如果CDN节点已缓存该资源，节点将数据直接返回给客户端，从而实现快速响应。 回源请求：如果CDN节点未缓存请求的资源，CDN节点会根据域名配置的回源策略，向源站发起回源请求。 回源获取资源：源站接收到CDN节点的回源请求后，根据请求的URL和参数，返回相应的资源给CDN节点。 节点缓

查看更多 →

当源站有多个IP时，回源机制是怎样的？ 当源站存在多个IP地址时，CDN回源时采用负载均衡机制，详情如下： 一次回源请求最多访问两个高优先级源站IP，如果两个IP均回源失败，切换到低优先级源站，最多访问两个低优先级源站IP。一次用户请求CDN会进行四次回源尝试，如果四次均失败，此次用户请求失败。

查看更多 →

CDN.Cache 模型说明 设置CDN节点上缓存资源的缓存策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 rules 否 缓存规则 参数类型：CDN.CacheRule数组 取值说明：将覆盖之前的规则配置，规则为空重置为默认规则。 domainId 是 加速域名ID

查看更多 →

Application Firewall，简称WAF）进行安全防护后，您可以通过设置源站服务器的访问控制策略，只放行WAF回源IP段，防止黑客获取您的源站IP后绕过WAF直接攻击源站。 本章节介绍了源站 服务器部署 在华为云弹性 云服务器 （以下简称ECS）时或华为云弹性负载均衡（以下简称ELB）后面时，

查看更多 →

设置DDoS攻击告警通知 被攻击后处理 连接已被黑洞的服务器 通过DDoS高防判断遭受的攻击类型 网站类业务实例迁移 源站IP相关 如何获取真实源IP 源站IP暴露的解决方法 提升防护能力 提升DDoS防护能力 DDoS高防业务接入 DDoS阶梯调度最佳实践 联动防护 华为云“DDoS原生高级防护+ELB”联动防护

查看更多 →