{{ item.label }}
自然语言处理
功能名称 | 功能概述 | 发布时间 | 相关文档 |
---|---|---|---|
日志转存服务 | 离线日志转存是结合对象存储MOS和云原生数据湖分 析DLA为一体的自动化转存管理服务。开通离线日志 转存服务,将使用全站加速过程中产生的日志自动转 存到您的MOS上进行长期管理,同时您可以结合数据 湖的分析能力对日志进行管理。 | 2020-12 | 开通离线日志转存 |
OCSP Stapling | OCSP Stapling功能是由全站加速服务器查询OCSP (Online Certificate Status Protocol)信息,可以降 低客户端验证请求延迟,减少等待查询结果的响应时间。 | 2020-12 | 配置OCSP Stapling |
Brotli压缩 | 开启Brotli压缩功能后,当节点返回请求的资源时,会 对HTML、JS、CSS等文本文件进行Brotli压缩。压缩 文本文件时,Brotli压缩比智能压缩性能提升约15%~25%。 | 2020-12 | Brotli压缩 |
证书批量管理 | 新增证书服务管理功能,支持证书批量更新、查询, 且支持对证书与域名的匹配状态、到期时间、证书来源等多维度管理。 | 2020-09 | 批量配置HTTPS证书 |
IPv6自助开通 | 新增IPv6的自助开通服务,实现域名在全站加速平台 自助开启IPv6和IPv4边缘双栈访问,满足IPv6用户访问需求的应用场景。 | 2020-06 | 配置IPv6 |
功能名称 | 功能概述 | 发布时间 | 相关文档 |
---|---|---|---|
全站加速DCDN监控 | 支持关键性能指标查看监控图表与设置报警。 | 2018-10 | 实时监控 |
发布Websocket | Websocket协议是基于TCP的一种新的网络协议,允许服务器主动发送信息给客户端。 | 2018-10 | Websocket概述 |
全球加速区域选择 | 全站加速在添加域名时支持全球加速区域选择。 | 2018-09 | 添加加速域名 |
有序回源 | 全站加速支持有序回源功能,帮助用户源站平滑过渡。 | 2018-07 | 无 |
正式商用 | 旨在提升动静态资源混合站点的访问体验,支持静态 资源边缘缓存,动态内容最优路由回源传输,同时满 足整体站点的全网访问速度及稳定性需求。全站加速 构建于摩杜云CDN平台之上,适用于动静混合型、纯动态型站点或应用的内容分发加速服务。 | 2018-04 | 什么是全站加速 |
如果您需要通过监控、统计分析、用量查询、刷新预热、日志分析等对全站加速资源进行管理, 则可以使用摩杜云全站加速控制台提供的服务管理功能。 通过该功能您可以实时有效的分析全站加速运行状况,并及时做出业务决策。
说明 为了便于您对全站加速的学习和理解,本文从业务角度将全站加速控制台支持的功能划分为域名管理和服务管理。
全站加速服务管理功能列表如下表所示。
功能 | 文档链接 | 说明 | 默认值 |
---|---|---|---|
数据监控 | 资源用量 | 通过查询当前账户下所有域名的流量带宽、 回源流量、动静态请求访问次数、 缓存命中率和HTTPCODE,便于您及时作出业务决策。 | 无 |
数据监控 | 实时监控 | 通过实时查看当前账户下所有域名的基础数据、回源流量和加速质量,便于您及时作出业务决策。 | 无 |
数据监控 | 统计分析 | 通过查看加速域名今天及之前的离线分析数据,便于您及时了解全站加速的运行状况。 | 无 |
数据监控 | 账单查询 | 您可以根据所需按日或按月查询全站加速账单。全站加速支持按峰值带宽计费和按增值服务计费查询账单。 | 无 |
数据监控 | 资源包 | 您已购买全站加速资源包,则可以查看资源包详情,并根据实际情况,合理使用资源包。 | 无 |
日志管理 | 日志下载 | 您可以查询指定时间、域名下日志,并下载保存。 | 无 |
工具管理 | 刷新和预热 | 通过刷新预热功能,您可以强制全站加速节点回源并获取最新文件;通过预热功能您可以在业务高峰期预热热门资源,提高资源访问效率。 | 无 |
工具管理 | 批量配置HTTPS证书 | 全站加速支持HTTPS加速服务,您可以上传自定义证书进行部署, 也可以将托管至摩杜云SSL证书服务的证书部署至全站加速平台,实现全网数据加密传输。 | 无 |
Websocket | 配置Websocket | 您可以通过开启Websocket功能,更好的节省服务器资源和带宽,并且能够更实时地进行通讯。 | 未开启 |
IP应用加速 | 添加IP应用加速域名 | IP应用加速功能为您提供网络传输加速, 降低服务的延迟和提升访问的可用性。 您需要先添加IP应用加速域名,并为其配置CNAME。 | 未开通 |
IP应用加速 | 修改基础信息 | 修改IP应用加速的源站信息。 | 无 |
IP应用加速 | 配置源站透传协议 | 通过设置源站透传协议,您可以对IP地址进行更好的收集与分析,更好地帮助您处理业务需求。 | 关闭 |
您可以通过用量查询功能,查询当前账户下所有域名的流量带宽、回源流量、 动静态请求访问次数、缓存命中率和HTTPCODE, 便于您及时作出业务决策。通过本文您可以了解查询用量的操作方法。
1.登录全站加速控制台。
2.在左侧导航栏,单击数据监控 > 资源用量。
3.在资源用量 页面,选择您想要查看的监控项和指标,单击 查询
您可以选择需要查询的域名、运营商、区域以及需要查询的时间段, 可以查看以下指标。您还可以下载已查询数据,便于统计分析。
查看项 | 查看指标 |
---|---|
流量带宽 | 总带宽和流量、静态HTTP带宽和流量、静态HTTPS带宽和流量、动态HTTP带宽和流量、动态HTTPS带宽和流量。 |
回源统计 | 总回源带宽和流量、静态HTTP回源带宽和流量、 静态HTTPS回源带宽和流量、动态HTTP回源带宽和流量、动态HTTPS回源带宽和流量。 |
请求数 | 总请求次数和QPS、静态HTTP请求次数和QPS、 静态HTTPS请求次数和QPS、动态HTTP请求次数和QPS、动态HTTPS请求次数和QPS。 |
命中率 | 字节命中率和请求命中率。 |
HTTPCODE | 错误码200、301、403。 |
您可以通过用量查询功能,查询当前账户下所有域名的流量带宽、回源流量、 动静态请求访问次数、缓存命中率和HTTPCODE, 便于您及时作出业务决策。通过本文您可以了解查询用量的操作方法。
1.登录全站加速控制台。
2.在左侧导航栏,单击数据监控 > 资源用量。
3.在实时监控 页面,选择您想要查看的监控项和指标,单击 查询
您可以选择需要监控的域名、地区、 运营商以及需要查询的时间段(1小时实时、近6小时、近12小时或自定义), 查看以下监控项和监控指标的具体情况。
监控项 | 监控指标 |
---|---|
基础数据 | 带宽、流量、请求次数、QPS。 |
回源流量 | 回源带宽、回源流量。 |
质量监控 | 请求命中率、字节命中率、4xx状态码、5xx状态码、3xx状态码、2xx状态码。 |
通过统计分析功能,您可以查看加速域名今天及之前的离线分析数据,便于您及时了解全站加速的运行状况。
统计分析包含五个部分:PV/UV、地区和运营商、域名排行、热门Referer、热门URL。您可以导出原始详细数据, 例如网络带宽、流量、域名按流量占比排名以及访客区域、运营商分布等。
说明 原始数据采集粒度随时间段变化,日维度导出数据,粒度为300s;周维度导出数据,粒度为3600s;月维度导出数据,粒度为14400s。
1.登录全站加速控制台。
2.在左侧导航栏,单击数据监控 > 统计分析。
3.在统计分析 页面,选择您想要查看的监控项和指标,单击 查询
项目 | 监控指标 | 可选时间 |
---|---|---|
PV/UV | 指定域名下的PV和UV的分布。 | 今天、昨天、近7天和自定义。 |
地区和运营商 | 排名、区域、总流量、流量占比、访问次数、访问占比和响应时间。 | 今天、昨天、近7天和自定义。 |
域名排行 | 各个加速域名的排名、占比、流量/带宽峰值、峰值时刻和访问次数。 | 今天、昨天、近7天和自定义。 |
热门Referer | 指定域名下的Referer流量、流量占比、访问次数和访问占比 | 查询某天的数据。 |
热门URL | 指定域名下的URL流量、流量占比、访问次数和访问占比。 | 查询某天的数据。 |
您可以根据所需按日或按月查询全站加速账单。 全站加速支持按峰值带宽计费和按增值服务计费查询账单。查询全站加速账单, 便于您及时了解其收费明细,更好地进行业务决策。本文为您介绍了查询账单的操作方法。
查询全站加速账单注意事项如下:
按日查询
只能查询此刻及以前1.5年内的账单。计费周期例如:2019-07-08 00:00:00至2019-07-08 23:59:59。
按月查询
只能查询当月及以前17个月的账单。计费周期例如:2019-06-01 00:00:00至2019-06-30 23:59:59。
1.登录全站加速控制台。
2.在左侧导航栏,单击用量查询。
3.在右侧区域,单击账单查询 页签。
4.在账单查询页签,您可以根据需求,选择按日查询或按月查询账单,并选择查询账单的具体时间,单击查询
如果您已购买全站加速资源包,则可以查看资源包详情, 并根据实际情况,合理使用资源包。通过本文您可以了解查看资源包的方法。
您已购买全站加速资源包,购买资源包请参见 CDN/全站加速资源包 。
1.登录全站加速控制台。
2.在左侧导航栏,单击用量查询。
3.单击资源包 页签。
您可以查看资源包名称、总量、剩余、生效时间、失效时间和状态。
当您的域名加速资源失败或遭受攻击时,可以通过分析日志定位问题。 您可以查看当前用户下所有域名的操作日志, 并下载到本地。通过本文您可以了解日志的使用说明和字段格式说明,以及查询日志的操作方法。
日志的使用说明如下:
日志文件延迟时间:通常情况下延迟在24小时之内,也有可能超过24小时。
日志下载默认可下载最长时间为30天的日志数据;若您有更长时间的日志存储需求,可使用日志转存服务,把日志转存到您名下的MOS进行长期存储。
日志命名规则:加速域名_年_月_日_时间开始_时间结束,例如 www.test.com_2019_12_02_010000_020000.gz
。
日志的字段格式说明如下:
日志示例
[9/Jun/2019:01:58:09 +0800] 192.168.15.75 - 1542 "-" "GET https://www.moduyun.com/index.html"
200 191 2830 MISS "Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/)" "text/html"
字段含义
字段 | 描述 |
---|---|
[9/Jun/2019:01:58:09 +0800]
|
日志开始时间。 |
192.168.15.75
|
访问IP。 |
-
|
代理IP。 |
1542
|
请求响应时间,单位为毫秒。 |
"-"
|
HTTP请求头中的referer。 |
GET
|
请求方法。 |
https://www.moduyun.com/index.html
|
请求的URI,不含域名信息。 |
200
|
HTTP状态码。 |
191
|
请求大小,单位为字节。 |
2830
|
请求返回大小,单位为字节。 |
MISS
|
命中信息。 |
Mozilla/5.0(compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/
|
用户代理信息。 |
text/html
|
文件类型。 |
1.登录全站加速控制台。
2.在左侧导航栏,单击日志管理 > 离线日志。
3.在离线日志下载 页签下,选择域名和查询时间,单击查询。
4.根据查询结果,单击操作列下的下载,即可下载日志。
您在开通全站加速的离线日志转存功能时, 系统会自动创建服务关联角色ModuyunServiceRoleForDCDNLogDelivery并进行授权, 用于访问MOS和DLA的资源。
ModuyunServiceRoleForDCDNLogDelivery是全站加速的一种服务关联角色SLR(Service Linked Role)。当您开通全站加速的离 线日志转存功能时,全站加速需要拥有该服务关联角色才能访问MOS和DLA的资源, 实现离线日志自动化转存,确保日志存储地理位置合规。更多关于服务关联角色的信息,请参见 服务关联角色
当您首次开通全站加速的离线日志转存功能时,系统会自动创建一个名称为ModuyunServiceRoleForDCDNLogDelivery的服务关联角色, 并为该服务关联角色授予ModuyunServiceRolePolicyForDCDNLogDelivery权限策略。 全站加速通过扮演该角色,允许日志转存服务访问您的MOS和DLA资源,您可以对MOS和DLA进行以下操作:
MOS:支持创建和查询MOS Bucket,且支持对MOS进行写入、查询和删除操作。
DLA:支持开启、查询和停止DLA任务。
说明 如果全站加速已经拥有服务关联角色ModuyunServiceRoleForDCDNLogDelivery,则不会重复创建该服务关联角色。
权限策略内容如下:
{
"Version": "1",
"Statement": [
{
"Action": [
"openanalytics:CreateInstance",
"openanalytics:UpgradeInstance",
"openanalytics:ReleaseInstance",
"openanalytics:ExecuteSQL",
"openanalytics:QueryExecute",
"openanalytics:DescribeVirtualCluster",
"openanalytics:ListSparkJob",
"openanalytics:GetJobStatus",
"openanalytics:GetJobDetail",
"openanalytics:GetJobLog",
"openanalytics:KillSparkJob",
"openanalytics:SubmitSparkJob"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"oss:PutBucket",
"oss:GetBucketInfo"
],
"Effect": "Allow",
"Resource": "acs:oss:*:moducdn-log-delivery-*"
},
{
"Action": [
"oss:GetObject",
"oss:PutObject"
],
"Effect": "Allow",
"Resource": "acs:oss:*:*:moducdn-log-delivery-*/moducdn-offline-log/*"
},
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "openanalytics.moduyuncs.com"
}
}
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "logdelivery.dcdn.moduyuncs.com"
}
}
}
]
}
如果您不再使用全站加速的离线日志转存功能, 且需要删除服务关联角色ModuyunServiceRoleForDCDNLogDelivery,可参见以下步骤进行删除。
1.关闭离线日志转存任务。
i.登录 全站加速控制台 。
ii.在左侧导航栏,选择 日志管理 > 离线日志
iii.在 日志管理 页面,单击离线日志转存页签。
iv.单击关闭转存任务。
v.单击确定。
2.删除服务关联角色。
i.登录 RAM控制台 。
ii.在左侧导航栏,选择 RAM角色管理
iii.在RAM角色名称列表下,找到需要删除的服务关联角色ModuyunServiceRoleForDCDNLogDelivery,单击删除。
说明 如果服务关联角色删除失败,您需检查是否已经关闭了离线日志转存任务。
离线日志转存是结合对象存储MOS和云原生数据湖分析DLA为一体的自动化转存管理服务。 您可以开通离线日志转存服务,将使用全站加速过程中产生的日志自动转存到您的MOS上进行长期管理, 同时您可以结合数据湖的分析能力对日志进行分析。本文为您介绍开通离线日志转存服务的操作方法。
开通离线日志转存服务前,需确保您已经开通了对象存储MOS和云原生数据湖分析DLA服务。开通详情如下:
开通对象存储MOS,请前往 对象存储MOS产品详情页 进行开通。
开通云原生数据湖分析DLA,请前往 云原生数据湖分析产品详情页 进行开通。
开通离线日志转存服务过程中,系统会为您自动创建一个服务关联角色ModuyunServiceRoleForDCDNLogDelivery并进行授权, 用于访问对象存储MOS和云原生数据湖分析DLA的资源,以实现离线日志自动化转存。关于服务关联角色的详细信息,请参见 日志转存服务关联角色。
开通离线日志转存服务后,使用对象存储MOS和云原生数据湖分析DLA产品需分别收费,具体收费标准如下:
对象存储MOS的收费标准,请参见 MOS产品定价 。
云原生数据湖分析DLA的收费标准,请参见 计费方式。
注意 开通离线日志转存服务后需由DLA来完成日志转存,无论您是否使用DLA的分析能力,均会产生费用。
注意
日志转存服务采用边缘直接投递的方式,
目前日志的准确率有所偏差,
如果需要相对完整的日志数据,
建议您通过控制台的离线日志下载进行获取,但需要确保所选的日志字段保持完全一致。
如果您授权了RAM用户管理日志转存服务,
请确保为RAM用户授权时选择的授权范围为云账号全部资源。
RAM用户授权范围设置,请参见
步骤二:为RAM用户授权
实际使用过程中如果是通过RAM用户管理日志转存服务,
请确保资源组选择为账号全部资源,
否则会造成已经开通了日志转存服务的域名被异常关闭日志转存服务。
1.登录全站加速控制台。
2.在左侧导航栏,单击日志管理 > 离线日志。
3.在日志管理页面,单击离线日志转存页签。
4.单击立即开通。
5.配置存储区域。
i.在开通离线日志转存对话框,选择存储区域。
说明
日志转存服务会在您选择的指定存储区域创建一个MOS Bucket,用于存储全站加速的离线日志。
存储区域设置成功后不能修改。
服务的国家和地区 | 存储所在国家和地区 | 说明 |
---|---|---|
中国内地 |
中国(上海) 中国(北京) 中国(杭州) |
目前支持中国(上海)、中国(北京)和中国(杭州)这三个存储区域,您可以根据实际需求选择对应的存储区域。 |
其他 | 新加坡 | 目前仅可选择一个区域。 |
印度 | 印度(孟买) | 目前仅可选择一个区域。 |
欧洲 | 德国(法兰克福) | 目前仅可选择一个区域。 |
美国 | 美国(硅谷) | 目前仅可选择一个区域。 |
ii.单击开通数据湖,前往下一步。
6.配置转存规则
i.在开通离线日志转存对话框,设置转存字段,并选择您需要开通离线日志转存服务的加速域名。
说明 目前控制台最多可以显示及选择500个域名,如果您需要为更多域名开通离线日志转存服务,请 联系客服 处理。
支持同时设置多个转存字段,转存字段设置成功后暂不支持修改。支持的转存字段见下表。
转存字段 | 描述 | 样例 |
---|---|---|
contentType | 文件类型。 |
text/html
|
domain | 域名信息。 |
www.moduyun.com/html
|
hitInfo | 命中信息。 |
hit
|
http2 | HTTP2协议。 |
HTTP2
|
httpCode | HTTP状态码。 |
504,404,302,200
|
method | 请求方法。支持GET和POST。 |
GET、POST
|
refer | HTTP请求头中的referer。 |
"-"
|
remoteIP | 访问IP。 |
192.168.15.75
|
reqSize | 请求大小。单位为字节。 |
129
|
respSize | 请求返回大小。单位为字节。 |
129
|
rt | 请求响应时间。使用通用时间戳:2310,单位为毫秒。 |
1542
|
schema | 请求协议类型。支持HTTP和HTTPS。 |
HTTP、HTTPS
|
ua | 用户代理信息。 |
Mozilla/5.0(compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/)
|
unixtime | 日志开始时间。使用通用时间戳:1607340145。 |
[9/Jun/2019:01:58:09 +0800]
|
urlPath | 请求的URI,不含域名信息。 |
/index.html
|
urlRawQuery | 查询参数,即问号(?)后的参数。 |
x=1&y=1
|
ii.单击开通。
成功开通离线日志转存服务后, 如果您需要修改转存规则或关闭离线日志转存服务,您可以在离线日志转存页签下进行修改或关闭。
关闭离线日志转存服务后,如果您需要删除服务关联ModuyunServiceRoleForDCDNLogDelivery,具体操作,请参见 删除服务关联角色ModuyunServiceRoleForDCDNLogDelivery。
成功开通离线日志转存服务且生成日志后, 您可以通过DLA的Serverless SQL功能对日志进行分析。具体操作, 请参见 DCDN日志分析 。
RAM用户默认不支持开通及管理日志转存服务, 如果您希望RAM用户可以开通或管理日志转存服务, 您需要为RAM用户授权,通过创建自定义权限策略实现精细化的权限管理。
访问控制RAM(Resource Access Management) 是摩杜云提供的一项管理用户身份与资源访问权限的服务。 通过RAM您可以创建、管理RAM用户(例如员工、系统或应用程序), 并可以控制RAM用户对资源的操作权限。
通过本文的授权策略,您可以为RAM用户授予日志转存服务的所有权限, 包含开通、管理、查询、编辑和关闭日志转存服务。
说明 由于日志转存服务的整体接口逻辑较复杂,涉及多个产品的联动授权操作, 因此本文涉及的API接口未对外开放调用,建议您通过控制台进行操作。
1.登录RAM控制台。
2.在左侧导航栏,单击权限管理 > 权限策略管理。
3.单击创建权限策略
4.配置自定义权限策略信息
图 1. 创建自定义策略
配置项 | 说明 |
---|---|
策略名称 | 填入具备业务意义的名称以便后续识别。 |
备注 | 可选填,填入该策略的备注信息。 |
配置模式 | 选择脚本配置,可支持更大的配置自由度。 |
策略内容 | 填入具体的权限策略信息,无需导入系统已有的策略。详细策略内容见表格下方。 |
为RAM用户授予日志转存服务的所有权限,包含开通、管理、查询、编辑和关闭日志转存服务。自定义权限策略如下:
说明 如果您只希望授予RAM用户部分权限,授权时仅添加需要的接口权限即可。
{
"Statement": [
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "acs:ram:*:*:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"logdelivery.dcdn.moduyuncs.com"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"dcdn:DescribeDcdnUserDomains",
"dcdn:CreateDcdnDomainOfflineLogDelivery",
"dcdn:DescribeDcdnOfflineLogDeliveryStatus",
"dcdn:DescribeDcdnOfflineLogDelivery",
"dcdn:DescribeDcdnOfflineLogDeliveryField",
"dcdn:DescribeDcdnOfflineLogDeliveryRegions",
"dcdn:DisableDcdnDomainOfflineLogDelivery",
"dcdn:DisableDcdnOfflineLogDelivery",
"dcdn:EnableDcdnDomainOfflineLogDelivery"
],
"Resource": "acs:dcdn:*:*:*"
}
],
"Version": "1"
}
下表为您列出了自定义权限策略中涉及的各API接口的详细信息。
API | 是否必须 | 用途 | 说明 |
---|---|---|---|
DescribeDcdnUserDomains | 是 | 查询所有域名 | 为RAM用户授予该接口权限后,RAM用户可以查询全站加速上的所有域名,并且对摩杜云账号下的所有域名拥有配置日志转存服务的权限。 |
CreateDcdnDomainOfflineLogDelivery | 否 | 开通日志转存服务 | 如果您不希望RAM用户拥有开通日志转存服务的权限,请勿授权该接口。 |
DescribeDcdnOfflineLogDeliveryStatus | 是 | 查询是否已开通日志转存服务 | RAM用户查询日志转存服务的开通状态和开通日志转存服务,均需要授权该接口权限。 |
DescribeDcdnOfflineLogDelivery | 是 | 查询日志转存服务的域名相关信息 | 为RAM用户授予该接口权限后, RAM用户可以查询已经开通了日志转存服务的所有域名的信息。 |
DescribeDcdnOfflineLogDeliveryField | 是 | 查询支持的日志转存字段 | RAM用户查询和开通日志转存服务过程中均需要具备该接口权限。 |
DescribeDcdnOfflineLogDeliveryRegions | 是 | 查询日志转存服务支持的地域 | 无 |
DisableDcdnDomainOfflineLogDelivery | 否 | 关闭已开通日志转存服务的域名 | 为RAM用户授予该接口权限后,RAM用户可以关闭已经开通了日志转存服务的全部域名,请谨慎授权。 |
EnableDcdnDomainOfflineLogDelivery | 否 | 为新域名开通日志转存服务 | 为RAM用户授予该接口权限后, RAM用户可以在日志转存服务中新增域名, 为新域名开通日志转存服务,请谨慎授权。 |
DisableDcdnOfflineLogDelivery | 否 | 关闭日志转存服务 | 为RAM用户授予该接口权限后, RAM用户拥有关闭整个日志转存服务的权限。 服务被关闭后需重新开启及配置,请谨慎授权。 |
5.单击确定。
1.登录RAM控制台。
2.创建RAM用户。
说明 如果您已经创建了RAM用户,可跳过该步骤。
4.找到目标RAM用户,单击操作列的添加权限。
5.在添加权限面板,配置授权信息。
图 2. 添加自定义权限
配置项 | 说明 |
---|---|
授权范围 | 必须选择为云账号全部资源,表示对应的权限应用范围为全局权限。不能选择指定资源组。 |
被授权主体 | 系统根据您之前选择的目标RAM用户,已自动填充。 |
选择权限 | 选择权限为自定义策略,找到您在步骤一中创建的权限策略名称,并将其添加到已选择区域框中。 |
6.单击确定。
7.单击完成。
RAM用户登录控制台
通过运营报表功能,您可以查询加速域名在各个不同时间段的离线分析数据; 通过分析数据,便于您了解加速域名的运行状况,帮助您进行业务状态分析。
您已成功在全站加速控制台添加加速域名。如果未添加,请参见 添加加速域名 进行添加。
运营报表展示了用户访问的PV/UV、地区和运营商、域名排行、热门referer、热门URL、回源热门URL和Top客户端IP这七个 报表项。您需要先定制运营报表,成功定制运营报表后才能订阅报表任务, 订阅成功系统会将报表发送至您的邮箱,您可以对报表进行分析,了解加速域名的运行状况。
报表项 | 描述 |
---|---|
PV/UV | 支持按时间查询域名的PV和UV。 |
地区和运营商 | 查看中国内地、港澳台及海外地区指定时间区间的用户访问区域分布和用户运营商分布情况。 |
域名排行 | 展示各个加速域名的访问排名,包含占比、流量或带宽峰值、峰值时刻和访问次数。 |
热门referer | 展示热门Referer防盗链的流量、流量占比、访问次数和访问占比。 |
热门URL | 根据您指定的查询条件展示对应的热门URL,支持按状态码进行查询。 |
回源热门URL | 根据您指定的查询条件展示回源的热门URL,支持按状态码进行查询。 |
Top客户端IP | 根据您指定的查询条件展示对应的Top客户端IP,支持按流量或请求数进行排行。 |
使用运营报表功能前,您需要先定制运营报表才会进行数据生产统计。 由于受日志完整性延迟的影响, 数据生产时延较长,今天定制的报表通常次日生成, 例如2021年02月20日定制的报表,在2021年02月21日才会生成。
1.登录全站加速控制台。
2.在左侧导航栏,单击日志管理 > 运营报表
3.在运营报表页签下,单击 定制运营报表
4.在定制运营报表对话框中,配置域名和报表内容。
参数 | 描述 |
---|---|
包含域名 | 选择您要定制运营报表的加速域名,支持同时选择多个域名。 |
报表内容 | 选择您要定制运营报表的报表内容,支持同时选择多个报表内容。 |
5.单击确定,系统提示运营报表定制成功。
订阅任务中的报表需要先定制才会产生数据。当RAM用户订阅报表时,需确保已成功定制运营报表,成功订阅报表后系统会将报表发送至您的邮箱。
说明
目前订阅功能处于试运行阶段,一个摩杜云账号(包含RAM用户)最多可以创建三个订阅任务。
由于受日志完整性延迟的影响,数据生产时延较长,系统需完全获取到所有数据后才会发送报表。
1.登录全站加速控制台。
2.在左侧导航栏,单击日志管理 > 运营报表
3.在运营报表页签下,单击 订阅任务 页签
4.单击订阅任务,配置订阅信息。
参数 | 描述 |
---|---|
任务名称 | 输入订阅任务的名称。 |
报告类型 |
选择报告类型。支持日报、周报和月报三种报告类型,同时只能选择其中一种报告类型。 日报:前一天的日志数据统计完整并计算完成后由系统发送至您的邮箱。 周报:按照自然周计算,当一周的日志数据统计完整并计算完成后由系统发送至您的邮箱。 月报:按照自然月计算,当一个月的日志数据统计完整并计算完成后由系统发送至您的邮箱。 |
邮箱地址 | 输入接收运营报表的邮箱地址。支持同时输入多个邮箱地址,多个邮箱地址用英文逗号(,)分隔。 |
包含域名 | 选择您要订阅运营报表的加速域名。 |
报表内容 | 选择您要订阅的报表内容。 |
5.单击确定,系统提示订阅任务创建成功
报表订阅成功后,如果您在定制运营报表中删除了某个报表内容, 此时您在订阅任务中单击编辑查看任务时, 被删除的报表内容会显示异常(显示的是报表ID), 表示该报表未定制,您将无法订阅该报表内容。报表ID与报表名称的对应关系,请参见 报表对应关系
报表ID与报表名称的对应关系见下表。
报表ID | 英文名称 | 中文名称 | 计算方法 |
---|---|---|---|
2 | TopUrlByAcc | 热门URL(按请求数排序) | 按照URL的条数统计。 |
4 | TopUrlByTraf | 热门URL(按流量排序) | 按照流量排行次序统计排序,流量数值会增加上TCP包头系数。详细信息,请参见 为什么实际计费流量与日志监控流量不同? |
6 | TopReferByAcc | 热门Referer(按请求数排序) | 按照访问次数统计。 |
8 | TopReferByTraf | 热门Referer(按流量排序) | 按照流量排行次序统计排序,流量数值会增加上TCP包头系数。详细信息,请参见 为什么实际计费流量与日志监控流量不同?。 |
10 | OriginTopUrlByAcc | 回源热门URL(按请求数排序) | 按照URL的条数统计。 |
12 | OriginTopUrlByTraf | 回源热门URL(按流量排序) | 按照流量排行次序统计排序,流量数值会增加上TCP包头系数。详细信息,请参见 为什么实际计费流量与日志监控流量不同?。 |
14 | TopIpByAcc | Top客户端IP(按请求数排序) | 按照访问IP的访问次数进行排序。 |
16 | TopIpByTraf | Top客户端IP(按流量排序) | 按照流量排行次序统计排序,流量数值会增加上TCP包头系数。详细信息,请参见 为什么实际计费流量与日志监控流量不同?。 |
18 | DomainByTraf | 域名排行(按流量排序) | 按照域名的流量排序。 |
20 | DomainPvUv | PV/UV |
PV:按照每天的终端访问数进行统计。 UV:按照独立IP的访问数进行统计,同一个IP只统计一次。 |
22 | AreaTrafStat | 访问区域分布 | 统计某个域名在某个地区的分布。 |
24 | IspTrafStat | 运营商分布 | 统计某个域名在某个运营商的分布。 |
全站加速提供资源的刷新和预热功能。通过刷新功能,您可以强制全站加速节点回源并获取最新文件; 通过预热功能您可以在业务高峰之前预热热门资源, 提高资源访问效率。通过本文您可以了解刷新和预热功能的配置方法,也可以查询其操作记录。
全站加速提供资源的刷新和预热功能:
刷新功能是指提交URL刷新或目录刷新请求后, 全站加速节点的缓存内容将会被强制过期, 当您向全站加速节点请求资源时, 会直接回源站获取对应的资源返回给您,并将其缓存。刷新功能会降低缓存命中率。
预热功能是指提交URL预热请求后,源站将会主动将对应的资源缓存到全站加速节点, 当您首次请求时,就能直接从全站加速节点缓存中获取到最新的请求资源, 无需再回源站获取。预热功能会提高缓存命中率。
刷新和预热功能的详细说明如下表所示。
分类 | 原理 | 注意事项 | 生效时间 |
---|---|---|---|
URL刷新 | 通过提供目录下文件的方式,强制全站加速节点回源获取最新文件。 |
输入的URL必须带有
http://
或
https://
。
同一个ID每天最多提交2000个刷新请求,每次最多只能提交1000条。
|
5分钟内 |
目录刷新 | 通过提供目录及目录下所有文件的方式,强制全站加速节点回源获取最新文件。 |
输入的URL,需以
http://
或
https://
开始,以/结束。
同一个ID每天最多提交100个刷新请求,一次可全部提交。
|
5分钟内 |
URL预热 | 将指定的资源主动预热到全站加速的二级节点上,用户首次访问即可直接命中缓存。 |
输入的URL必须带有
http://
或
https://
。
同一个ID每天最多预热500个URL,每次最多只能提交100条。
|
5分钟内 |
说明 资源刷新和预热完成时间将取决于您提交预热文件的数量、文件大小、源站带宽和网络状况等诸多因素。
1.登录全站加速控制台。
2.在左侧导航栏,单击工具管理 > 刷新预热。
3.在刷新缓存页签,您可以根据所需,配置刷新或预热信息。
说明 刷新或预热时如果需要通过文件提交URL信息,只支持提交TXT格式的文件。
4.单击提交。
5.单击操作记录。
6.在操作记录页签,配置查询时间、操作类型、域名或URL,单击查询。
您可以查看资源刷新或预热的详细记录,包括:操作内容、操作类型、操作时间、状态和进度。
全站加速支持HTTPS加速服务,您可以上传自定义证书进行部署, 也可以将托管至摩杜云SSL证书服务的证书部署至全站加速平台, 实现全网数据加密传输。如果您未配置HTTPS证书, 可以根据本文配置HTTPS证书;如果您已经配置了HTTPS证书, 可以根据本文更新证书或重新进行批量配置,覆盖原有证书信息。
配置HTTPS证书前,您需要先购买证书,您可以在 SSL证书控制台 快速申请免费证书或购买高级证书。
HTTPS是以安全为目标的HTTP通道, HTTPS在全站加速上的应用, 为全站加速的网络内容传输提供了更好的保障, 客户端在极速访问资源的同时,可以更安全有效的浏览网站内容。
目前全站加速仅支持PEM格式的证书,如果您的证书不是PEM格式,请进行格式转换,操作方法请参见 证书格式说明
HTTPS功能为增值服务,开启HTTPS将产生HTTPS请求数计费, 该费用单独按量计费, 不包含在全站加速流量包内。HTTPS计费介绍,请参见 请求数计费 。
1.登录全站加速控制台。
2.在左侧导航栏,单击工具管理 > 证书服务
3.在证书服务页面下,单击 配置证书
4.在配置证书页面,配置证书相关参数
参数 | 说明 |
---|---|
证书来源 |
云盾(SSL)证书中心 您可以在 SSL证书服务控制台 快速申请各种品牌及各种类型证书。 自定义上传(证书+私钥) 如果证书列表中无当前适配的证书,您可以选择上传自定义证书。 您需要在设置证书名称后,上传证书公钥和私钥,该证书将会在摩杜云SSL证书服务中保存。您可以在 SSL证书控制台中查看。 免费证书 免费证书只适用于HTTPS安全加速业务,因此您无法在摩杜云SSL证书控制台管理该证书,也无法查看到公钥和私钥。 免费证书通常会在1~2个工作日签发。等待期间,您也可以重新选择上传自定义证书或云盾证书。 说明 根据CA中心审核流程,您申请的证书有可能会在几个小时内完成签发, 也有可能需要2个工作日才完成签发,都属于正常现象,请您耐心等待即可。 免费证书有效期为1年,在您使用过程中, 如果关闭了HTTPS安全加速, 当再次开启使用免费证书时, 将直接使用已申请但未过期的证书。若开启时证书已过期,您需要重新申请免费证书。 云盾(SSL)证书中心、自定义上传(证书+私钥)、自定义上传(证书) 和 免费证书 之间可以相互切换。 |
证书名称 | 当证书来源选择云盾(SSL)证书中心或自定义上传(证书+私钥)时,需要配置证书名称。 |
证书(公钥) | 当证书来源选择自定义上传(证书+私钥)或自定义上传(证书)时 ,需要配置该参数。配置方法请参考证书(公钥)输入框下方的pem编码参考样例。 |
私钥 | 当证书来源选择自定义上传(证书+私钥)时,需要配置该参数。 配置方法请参考私钥输入框下方的pem编码参考样例。 |
5.单击下一步。
6.选择与证书关联匹配的域名。
说明 云盾证书和自定义证书均可通过证书与域名的关联关系进行批量部署和更新,免费证书只支持单个域名进行部署和更新。
7.单击确定,即可完成证书部署和更新。
更新HTTPS证书1分钟后全网生效。 您可以验证证书是否生效, 使用HTTPS方式访问资源,如果浏览器中出现锁的HTTPS标识,则HTTPS安全加速生效。
您可以调用API接口配置或更新域名证书,具体请参见 设置加速域名的证书功能 。
说明 如果需要进行批量更新,您可以多次调用该API接口。
您可以通过本文介绍的方法,查询您摩杜云账号下管理的域名证书。
您已经配置了HTTPS证书,具体操作请参见 批量配置HTTPS证书 。
1.登录全站加速控制台。
2.在左侧导航栏,单击工具管理 > 证书服务
3.在证书服务页面, 即可查看域名证书的加速域名、证书名称和证书状态等信息
域名证书的详细状态如下表所示:
证书状态 | 说明 |
---|---|
正常 | 域名证书处于正常状态。 |
域名与证书不匹配 | 当域名与证书不匹配时,您需立即更新证书。具体操作请参见 批量配置HTTPS证书 。 |
证书即将过期 | 证书即将过期,您需及时进行续费。具体操作请参见 到期续费 。 |
证书已过期 | 证书已经过期,您可以更新已过期证书。具体操作请参见 批量配置HTTPS证书 。 |
您可以调用API接口查询域名证书,具体请参见 获取用户所有证书信息 。
本文为您介绍了实时日志的功能、适用场景、使用优势和计费详情。
在使用全站加速服务时,用户的访问会产生大量的日志数据,通过对日志进行实时采集,并将采集到的实时日志实时推送至日 志服务(或指定地址)进行日志分析。通过日志的实时分析,您可以快速发现和定位问题,通过对日志数据的挖掘,提高数据 的决策能力,将您的业务推向一个新的高度。
如果您想深入了解日志服务,请参见 什么是日志服务 。
实时日志可以帮助您分析加速域名遇到的异常问题,也可以帮助您了解用户的访问情况。
传统的日志分析模式,需要您将日志下载后,重新上传至数据仓库, 在数据仓库进行一系列的清洗和数据模型定义后,再进行数据分析,这个过程需要维护的人力较多,时间较长。而实时日志延时小, 可以帮助您快速的了解到用户的访问详情,开通服务后, 将日志数据自动投递到日志服务,免去繁琐的传统日志分析的流程,实时查看日志分析结果。
实时日志服务与日志下载的区别如下所示:
实时日志是实时采集的日志数据,延迟不超过3分钟。同时,打通了日志服务分析的能力,帮助您快速对日志进行分析,发现问题,及时决策。
离线日志下载通常情况下延迟在24小时之内,但也有可能超过24小时。
您需要按照实时日志推送成功条数进行付费,实时日志采集费用,请参见 增值服务计费
日志服务为额外的收费服务,关于日志服务的收费标准,请参见 增值服务计费
IP应用加速旨在提供非标准HTTP协议用户, 特别是四层私有协议服务场景下, 如金融类、游戏类、语音交互类等客户提供网络传输加速, 降低服务的延迟和提升访问的可用性。
IP应用加速(IPA)提供基于四层协议应用的接入和传输加速,立足于摩杜云CDN基础设施,内部协议优化以及智能选路系统, 大幅提升传输速率和可用性,在弱网环境下传输改善尤为效果。可以做到对客户业务透明转发,无任何侵入,保护客户隐私。 同时,源站只需简单适配,即可具备获取客户端IP地址的能力。
边缘节点跟二级节点间利用私有协议做传输控制,保证了高可能性和稳定快速的传输效率。
使用智能选路系统,可以在网络内快速找到终端用户到源站的最优路径,进一步提升可用性及其传输速率。
将客户端源IP地址传递给源站,目前支持TOA和Proxy Protocol两种方式。
TOA
启用该选项携带客户端真实IP,需要源站安装TOA内核模块,服务程序无需改造。
Proxy Protocol
启用该选项携带客户端真实IP,Nginx开源版本默认支持,其他源站服务软件需自行兼容。
IP应用加速功能为您提供网络传输加速, 降低服务的延迟和提升访问的可用性。通过本文您可以了解如何开通IP应用加速。
您已开通全站加速服务。详细信息,请参见 开通全站加速服务
说明 IP应用加速目前不支持自助开通,需要 联系您的摩杜云商务申请开通。
1.登录全站加速控制台。
2.添加IP应用加速域名。
i.在左侧导航栏,单击IP应用加速。
ii.在域名列表页签下,单击添加域名。
iii.在添加域名页面,选择业务类型为IP应用加速,并配置加速域名 、协议类型、源站信息和加速区域等信息。
在添加域名页面,需要配置的参数如下表所示。
参数 | 参数分类 | 说明 |
---|---|---|
加速域名 | 无 |
输入用户域名,例如:ch.moduyun.com。注意事项如下:
加速域名一般使用子域名或泛域名,例如:
支持泛域名加速,不支持中文域名加速,请注意泛域名填写规则如:
加速域名不允许重复添加,如出现域名已添加的提示,请 联系客服 处理。 加速内容必须合法且符合全站加速业务规范,详细信息,请参见 使用限制 |
资源分组 | 无 | 选择加速域名所属的资源组。 |
业务类型 | 动态加速 | 如果您选择业务类型为动态加速,则相应参数的配置方法,请参见 添加加速域名 |
业务类型 | IP应用加速 | 请您在本操作中,选择业务类型为IP应用加速。 |
协议类型 | TCP |
根据您实际的服务协议选择TCP或UDP协议。
注意 协议类型选择并提交后不可以更改。 |
协议类型 | UDP |
根据您实际的服务协议选择TCP或UDP协议。
注意 协议类型选择并提交后不可以更改。 |
源站信息 | IP | 支持多个服务器外网IP。 |
源站信息 | 源站域名 |
支持多个源站域名。
说明 源站域名不能与加速域名相同, 否则会造成循环解析,无法回源。 例如您的源站域名为img.yourdomain.com, 则加速域名可设置为dcdn.yourdomain.com。 |
源站信息 | 端口 |
根据您的需求输入端口。
目前只支持添加一个端口,
如果您需要添加多个端口,请
联系客服
处理。
说明 |
源站信息 | 加速区域 | IP应用加速暂时只支持中国内地(大陆)加速区域,您的加速域名必须进行备案。域名备案方法,请参见 域名备案 |
iv.单击下一步。
当您的加速域名审核通过后,会出现在域名管理的域名列表中。 状态为正常运行,表示添加成功。 请您记录IP应用加速域名对应的CNAME值, 将加速域名的解析指向该CNAME值,即可体验IP应用加速的服务。 配置CNAME的具体操作,请参见 配置CNAME
当您需要变更IP应用加速域名的源站信息时, 请执行该操作。通过本文您可以了解修改IP应用加速域名基础信息的操作方法。
1.登录全站加速控制台。
2.在左侧导航栏,单击IP应用加速
3.在IP应用加速 页面,单击目标域名对应的 修改配置
4.在基本配置页签中找到源站信息,单击编辑源站信息。
5.在源站信息对话框,根据所需修改源站信息。
参数 | 说明 |
---|---|
IP | 支持多个服务器外网IP地址。 |
源站域名 |
支持多个源站域名。
说明 源站域名不能与加速域名相同,否则会造成循环解析, 无法回源。例如您的源站域名为img.yourdomain.com, 则加速域名可设置为dcdn.yourdomain.com。 |
端口 |
根据您的需求输入端口。目前只支持添加一个端口,如果您想要添加多个端口,请您
联系客服
说明 以下特殊端口不支持配置,配置时请不要选择以下端口。 22、123、161~162、179、830、2049、2601、2605、 3389、5049、7547、8082、8087、8182、8888、 9998、15772、15776、15778~15779、 18053、18098~18099、18888、19313、19777、56667。 |
加速区域 | IP应用加速暂时只支持中国大陆加速区域,您的加速域名必须进行备案。域名备案方法,请参见 域名备案 |
6.单击确定。
本文为您介绍了如何设置源站透传协议, 通过设置源站透传协议, 您可以对IP地址进行更好的收集与分析,更好地帮助您处理业务需求。
将客户端源IP地址传递给源站,目前支持TOA和Proxy Protocol两种方式。
TOA:启用该选项携带客户端真实IP地址,需要源站安装TOA内核模块,服务程序无需改造。
Proxy Protocol:启用该选项携带客户端真实IP地址,Nginx开源版本默认支持,其他源站服务软件需自行兼容。
1.登录全站加速控制台。
2.在左侧导航栏,单击IP应用加速
3.在IP应用加速 页面,单击目标域名对应的 修改配置
4.在指定域名的左侧导航栏,单击IP应用加速。
5.打开源IP透传开关。
6.选择您需要设置的协议类型。
源站透传协议开通成功,您现在可以更好的体验全站加速服务。
7.单击确定。
本文为您介绍了如何从源站获取客户端真实IP。
经过加速后源站的服务器获取到的源IP地址为CDN加速设备的IP地址。 如果您需要从源站获取客户端的真实IP地址,有如下两种方式:
Linux系统安装toa内核模块,使用方便且对应用完全透明,无需修改源站Linux服务器的应用程序即可获取真实客户端IP。
Proxy Protocol (本文简称PP),对系统内核没有要求, 需要应用程序配合修改,通过解析文本字符串获取客户端IP。目前,Nginx和HAProxy已经支持。
如果源站的入口系统是Linux系统,并且版本符合要求,可以通过安装toa模块的RPM包来获取用户真实IP。
支持的Linux版本 | RPM包下载 |
---|---|
CentOS 6.5 | CentOS 6.5 RPM |
CentOS 6.9 | CentOS 6.9 RPM |
CentOS 7.0 | CentOS 7.0 RPM |
CentOS 7.1 | CentOS 7.1 RPM |
CentOS 7.2 | CentOS 7.2 RPM |
CentOS 7.3 | CentOS 7.3 RPM |
CentOS 7.4 | CentOS 7.4 RPM |
CentOS 7.5 | CentOS 7.5 RPM |
moducdn.moduos7 | moducdn.moduos7 RPM |
1.通过 rpm
指令安装对应版本的包。
# rpm -ivh tcp-toa-1.2.7-moducdn.moduos7.x86_64.rpm
Preparing... ################################# [100%]
Updating / installing...
1:tcp-toa-1.2.7-moducdn.moduos7 ################################# [100%]
2.运行toa模块。
# service tcp_toa start
[Starting tcp_toa]:
Checking installed modules...
tcp_toa not installed.
Checking module files... [OK]
Installing tcp_toa... [OK]
3.查看toa模块运行状态。
# lsmod | grep toa
tcp_toa 12916 0
4.停止toa模块。
# service tcp_toa stop
[StoPPing tcp_toa]:
Checking installed modules...
tcp_toa installed.
Checking installed tcp_toa... [OK]
Uninstalling tcp_toa... [OK]
5.您可以通过输入 rpm -e tcp-toa
卸载toa模块。
# rpm -e tcp-toa
[StoPPing tcp_toa]:
Checking installed modules...
tcp_toa installed.
Checking installed tcp_toa... [OK]
Uninstalling tcp_toa... [OK]
PP方式获取IP需要在控制台配置进行使用,功能打开后, 加速服务器和源站建立TCP连接, 在传输第一个用户payload前,会传递PP协议文本。
配置Nginx接受PP,只需要将参数proxy_protocol添加在server块中的listen指令后,详情请参见 Accepting the PROXY Protocol。
http {
#...
server {
listen 80 proxy_protocol;
listen 443 ssl proxy_protocol;
#...
}
}
说明 其他支持PP的应用请参见Proxy Protcol。
不支持PP的应用程序,需要在TCP连接建立后,读取PP的文本行并进行字符串解析来获取客户端IP,字符示例如下所示。
PROXY TCP4 1.1.1.2 2.2.2.2 12345 80\r\n
解析时先读取行直至 \n
,在按照协议进行解析,各字段定义如下。
PROXY_STRING + single space + INET_PROTOCOL + single space + CLIENT_IP + single space + PROXY_IP + single space + CLIENT_PORT + single space + PROXY_PORT + "\r\n"
真实输出的PP文本行相对以上格式,在 \r\n
之前可能还包含全局唯一的ID,用于全链路监控,如果不需要您可以忽略它。
"id"="xxxx"
DCDN结合Web应用防火墙功能,可以帮您主动防护各类Web应用漏洞, 抵抗SQL注入、Webshell上传、XSS跨站等常见Web攻击。 全面应对包括域名被浏览器及搜索引擎识别成危险网站、 网站出现垃圾内容、恶意弹窗、域名劫持、网站漏洞、网站被挂马中毒、 数据泄露、密码被盗等问题。 开启DCDN WAF后需要针对加速区域分别设置防护策略,以便针对域名在不同地区的流量进行分别处理。
Web应用防火墙(Web Application Firewall,简称 WAF) 为您的网站或App业务提供一站式安全防护。 WAF可以有效识别Web业务流量的恶意特征,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器, 避免网站服务器被恶意入侵导致服务器性能异常等问题, 保障网站的业务安全和数据安全。WAF防护详细功能介绍,请参见 什么是Web应用防火墙
您已在 全站加速控制台 开通DCDN WAF功能(开通方式:选择DCDN WAF > 安全总览,单击开通基础版)。
基础版仅支持中国内地,开启加速节点的WAF防护前请您确认域名的加速区域选择为仅中国内地。修改域名加速区域的操作 方法,请参见 修改基础信息 。
如果您是政府、金融、传媒、零售类客户或月消费金额大于2万,可通过 联系客服 开通DCDN WAF的高级版或企业版。高级版 或企业版相对于基础版提供更多的功能以及其特殊的商业模式,因此需要支付更高的费用,关于更多DCDN WAF具体功能配 置,请参见 Web应用防火墙 ,具体功能单击下表中链接即可。
功能项 | 基础版 | 高级版 | 企业版 |
---|---|---|---|
WEB扫描防护 | 支持 | 支持 | 支持 |
主动防御 | 不支持 | 不支持 | 支持 |
账号安全 | 不支持 | 支持 | 支持 |
CC攻击防护 | 不支持 | 支持 | 支持 |
海量IP黑名单封禁 | 支持 | 支持 | 支持 |
Rate Limit | 不支持 | 不支持 | 支持 |
爬虫情报库 | 不支持 | 不支持 | 支持 |
验证码集成 | 不支持 | 不支持 | 支持 |
爬虫智能算法 | 不支持 | 不支持 | 支持 |
基础Web攻击防护 | 支持 | 支持 | 支持 |
0 DAY规则更新防护 | 支持 | 支持 | 支持 |
预警|阻断模式 | 支持 | 支持 | 支持 |
解码防混淆编码绕过 | 不支持 | 支持 | 支持 |
规则组自定义 | 不支持 | 不支持 | 支持 |
HTTP字段访问控制 | 不支持 | 支持 | 支持 |
日志服务 | 不支持 | 支持(1T) | 支持(3T) |
1.登录全站加速控制台。
2.在左侧导航栏,单击域名管理。
3.在域名管理页面,单击目标域名对应的 配置
4.在指定域名的左侧导航栏,单击 安全设置
5.在DCDN WAF页签下,打开DCDN WAF-中国大陆开关。
6.单击修改配置。
7.根据页面提示,配置Web安全、Bot管理和访问控制/限流。
配置项 | 参数 | 说明 |
---|---|---|
Web安全 | 状态 | Web入侵防护开关。 |
Web安全 | 模式 |
Web入侵防护模式如下: 拦截:发现入侵后直接拦截。 告警:发现入侵后只告警不拦截。 |
Web安全 | 防护规则组 |
Web入侵防护规则如下: 宽松规则: 当您发现在中等规则下存在较多误拦截时, 建议您选择宽松规则。宽松模式下对业务的误报程度最低,但也容易漏过攻击。 中等规则:默认使用中等规则。 严格规则:当您需要更严格地防护路径穿越、SQL注入、命令执行时,建议您选择严格规则。 |
Web安全 | 解码设置 |
设置需要正则防护引擎解码分析的内容格式。 i.单击jiema,打开配置窗口。 ii.选中或取消选中要解码的格式。 不支持取消的格式:URL解码、JavaScript Unicode解码、Hex解码、注释处理、空格压缩。 支持取消的格式:Multipart解析、 JSON解析、XML解析、PHP序列化解码、 HTML实体解码、UTF-7解码、Base64解码、 Form解析。 iii.单击确定 说明 为保证防护效果,正则防护引擎默认对请求中所有格式类型的内容进行解码分析。 如果您发现正则防护引擎经常对业务中包含指定格式内容的请求造成误拦截, 您可以取消解码对应格式,针对性地降低误杀率。 |
访问控制/限流-IP黑名单 | 状态 |
IP黑名单控制开关。
说明 IP黑名单支持一键封禁特定的IP地址和地址段访问, 以及指定区域的IP地址的访问限制能力。 您可以根据实际需求,单击前去配置,添加IP地址黑名单和IP地域黑名单。 |
访问控制/限流-自定义防护策略 | 状态 |
自定义防护策略开关。
说明 自定义防护策略支持自定义精准条件的访问控制规则, 以及基于精准条件下的指定统计对象的访问限制自定义规则。 您可以根据实际需求,单击前去配置,添加自定义防护策略。 |
1.登录全站加速控制台。
2.在左侧导航栏,单击DCDN WAF > 域名列表。
3.添加需要防护的域名。
i.在域名列表页面,单击域名防护接入。
ii.在域名防护接入对话框,选择需要接入的域名
说明 一次只能选择一个域名进行接入,如果您需要接入多个域名,请多次接入。
iii.单击确定。
4.配置防护。
i.在域名列表页面,单击目标域名对应的防护配置。
ii.根据页面提示,配置Web安全和访问控制/限流。
配置项 | 参数 | 说明 |
---|---|---|
Web安全 | 状态 | Web入侵防护开关。 |
Web安全 | 模式 |
Web入侵防护模式如下: 拦截:发现入侵后直接拦截。 告警:发现入侵后只告警不拦截。 |
Web安全 | 防护规则组 |
Web入侵防护规则如下: 宽松规则: 当您发现在中等规则下存在较多误拦截时, 建议您选择宽松规则。宽松模式下对业务的误报程度最低,但也容易漏过攻击。 中等规则:默认使用中等规则。 严格规则:当您需要更严格地防护路径穿越、SQL注入、命令执行时,建议您选择严格规则。 |
Web安全 | 解码设置 |
设置需要正则防护引擎解码分析的内容格式。 a.单击jiema,打开配置窗口。 b.选中或取消选中要解码的格式。 不支持取消的格式:URL解码、JavaScript Unicode解码、Hex解码、注释处理、空格压缩。 支持取消的格式:Multipart解析、 JSON解析、XML解析、PHP序列化解码、 HTML实体解码、UTF-7解码、Base64解码、 Form解析。 c.单击确定 说明 为保证防护效果,正则防护引擎默认对请求中所有格式类型的内容进行解码分析。 如果您发现正则防护引擎经常对业务中包含指定格式内容的请求造成误拦截, 您可以取消解码对应格式,针对性地降低误杀率。 |
访问控制/限流-IP黑名单 | 状态 |
IP黑名单控制开关。
说明 IP黑名单支持一键封禁特定的IP地址和地址段访问, 以及指定区域的IP地址的访问限制能力。 您可以根据实际需求,单击前去配置,添加IP地址黑名单和IP地域黑名单。 |
访问控制/限流-自定义防护策略 | 状态 |
自定义防护策略开关。
说明 自定义防护策略支持自定义精准条件的访问控制规则, 以及基于精准条件下的指定统计对象的访问限制自定义规则。 您可以根据实际需求,单击前去配置,添加自定义防护策略。 |
摩杜云政企安全加速依托摩杜云全球分布的加速网络, 承载全面的安全防护能力。为政府、金融、传媒、零售和交通等企业,提供边缘安全和加速一站式服务。
场景 | 事件 |
---|---|
政府 |
发生突发社会事件时,政府网站及应用产生高并发访问请求。 面对恶意攻击行为对内容的篡改会产生公众舆情及政治风险。 |
金融 |
业务复杂且要符合监管合规。 信息、交易和数据资产的安全防护。 节点服务及源站高可用性保障。 跨国访问体验。 |
光电传媒 |
媒体内容被恶意篡改产生公众舆情及政治风险 。 爬虫、盗链盗播等恶意行为导致数据或内容泄露。 |
企业 | OA、ERP和邮箱等办公协同软件,访问速度慢,影响工作效率。 |
全站加速:全站加速产品实现动静分离,动态内容采用智能加速,静态内容边缘缓存,提升分发效率。
智能快速:通过智能路由和协议优化,提升访问效率,降低综合成本。
专业服务:日常服务(实时监控、月度报告)、应急响应和重大活动护航,三重安全保障。
边缘安全:基于摩杜云广泛分布的2800+节点,构建防攻击、防篡改和抗过载的全方位边缘安全防护能力
应用层安全:边缘节点注入WAF防护能力,防护常见的OWASP威胁和边缘抵御CC攻击,有效管理机器流量,降低源站负载。
网络层安全:边缘节点智能精准检测DDoS攻击流量,自动化调度攻击流量到高防,享受DDoS高防功能。
链路层安全:为您建立独立节点保障资源的隔离性,支持通过国密算法进行全链路安全传输,支持节点一致性校验确保内容防篡改。
边缘高可用:客户为保障稳定性建立备源,全站加速侧提供主备切换、监控告警和离线模式等多种高可用模式。
合规认证:摩杜云已具备国内外97项合规资质、全站加速资质47项、含等保三级、金融云等保四级、可信云、ISO27001系列和PCI DSS安全认证等。
政企加速安全详细功能,请参考下表。
计费项 | 说明 | 配置 |
---|---|---|
商务模式 | 支持流量包方式进行费用抵扣,详细售卖规格及价格请咨询摩杜云商务。 | 二选一 |
商务模式 | 支持月结95、日峰值月平均和小时流量3种后付费计费模式,流量带宽统一收费,增值服务不再额外计费,详细售卖规格及价格请咨询摩杜云商务。 | 二选一 |
加速服务 | 静态加速:支持图片小文件、大文件下载和视频音频点播等业务的内容分发。 | 二选一 |
加速服务 | 全站加速:提升动静态资源混合站点的访问体验,支持静态资源边缘缓存,动态内容最优路由回源传输,满足整体站点的全网访问速度及稳定性需求。 | 二选一 |
加速服务 | 增值服务:支持静态HTTPS请求数、动态HTTPS请求数、动态HTTP请求数、实时日志条数、静态QUIC请求数和动态QUIC请求数。 | 开启 |
应用层防护 | 访问控制:支持Refer防盗链、URL鉴权、IP黑白名单和UA黑白名单。 | 开启 |
应用层防护 | HTTPS:HTTPS证书管理、HTTP2、强制跳转、TLS版本控制、HSTS、Keyless方案和国密算法加密。 | 开启 |
应用层防护 | 边缘WAF:支持高级版或者企业版边缘WAF;云盾Web应用防火墙基于云安全大数据能力, 有效防御各类OWASP常见Web攻击,避免您的网站资产数据泄露,保障网站业务安全性与可用性。 | 开启 |
应用层防护 | 频次控制:独有的频次控制引擎,可基于默认策略或自定义策略进行恶意流量拦截,保证业务流畅性,有效防护CC攻击。 | 开启 |
应用层防护 | 机器流量管理:支持合法爬虫、威胁情报和AI智能防护等模式;实现高级爬虫程序检测,降低爬虫和自动化工具对网站业务的影响。 | 开启 |
应用层防护 | 区域封禁:支持根据客户端IP所属区域进行流量封禁,实现业务安全防护。 | 开启 |
网络层防护 | CC攻击免沙箱:用户在全站加速上遭遇CC攻击,在不影响全站加速整体稳定性的前提下,全站加速将尽力帮助用户防护CC攻击,不对业务进行沙箱处理。 | 开启 |
网络层防护 | DDoS联动:全站加速智能识别DDoS攻击,并与DDoS联动防护,实现自动化攻击流量调度。建议与专属资源包联合使用。 | 开启 |
网络层防护 | 海量IP封禁:支持百万级IP封禁能力,支持永久封禁及临时封禁策略。 | 开启 |
政企专属功能 | 专属资源域:政企客户专属资源域,保证客户业务稳定,不受其他互联网客户影响。 | 开启 |
政企专属功能 | 服务报告:提供全面、周期性服务报告(流量带宽、回源流量带宽、请求次数、命中率、HTTPCODE和区域分布信息等)。 | 开启 |
政企专属功能 | 国密算法:支持基于BABASSL标准的国密算法加密机制。 | 开启 |
政企专属功能 | 离线模式:支持源站故障过程,边缘节点可基于自身缓存内容进行响应,为源站恢复争取时间。 | 开启 |
政企专属功能 | 防篡改:支持源站分发内容防恶意篡改,保证内容传输过程中的一致性。 | 开启 |
政企专属功能 | 源站防护:提供全站加速回源节点的IP地址信息,便于用户在源站或源站防火墙配置IP白名单,有效保护源站。 | 开启 |
政企专属功能 | IPv6:支持全链路IPv6服务,支持解决IPv6天窗问题。 | 开启 |
政企专属功能 | 企业统一资源管控方案:支持复杂分支公司组织结构下的统一资源管控,帮助大型企业在多分支结构的场景下进行统一资源策略管控。 | 开启 |
政企专属功能 | 合规资质:等保2.0三级、ISO27000系列、PCI DSS认证、可信云和GDPR等合规资质。 | 开启 |
扩展选配 | 专属资源包:为您分配独享IP资源,保证用户业务完全独立,提升稳定性。 | 可选付费项 |
扩展选配 | 专属服务包:支持平台服务,售后服务,重保服务等。 | 可选付费项 |
政企安全加速产品与官网标准CDN或者全站加速产品不同, 由于提供了额外的政企安全功能,因此,整体商务价格比标准CDN或者全站加速高。 如果您是金融、政府、传媒、零售和交通等行业客户, 并对如上产品方案感兴趣,您可以联系您对应的摩杜云商务咨询。
说明
政企安全加速产品采用特殊商业模式,如果需要请联系摩杜云商务开通。
如果您仅想开通上表中的一项或者多项功能,请联系摩杜云商务开通。
政企安全加速解决方案
摩杜云政企安全加速解决方案全新发布
面对日益严峻的网络安全问题,全站加速可以做什么?
正确使用全站加速让你更好规避安全风险
政企应用如何构筑安全合规的互联内容分发加速?
更便捷、更安全、更极速的新一代全站加速:摩杜云全站加速年度产品升级发布
政企边缘安全,如何助您提升企业的"免疫力"?
沙箱说明
如何判断全站加速是否生效
DCDN如何配置跨域资源共享(CORS)及注意事项
全站加速支持泛域名加速吗?
为什么停用全站加速服务后仍会产生费用?
为什么实际计费流量与日志监控流量不同?
如何查看CDN和全站加速资源包的概况和使用情况
欢迎您与摩杜云计算有限公司(以下简称“摩杜云”)共同签署本《CDN服务协议》(下称“本协议”)并使用摩杜云服务! 最新服务条款,请单击此链接查看。
本服务等级协议(Service Level Agreement,以下简称“SLA”) 规定了摩杜云向客户提供的全站加速(下称“DCDN”)的服务可用性等级指标及赔偿方案。
最新服务等级协议,请单击 此链接 查看。
版权所有 © 广州摩杜云信息科技有限公司 2021 保留一切权利 联系地址:广州市荔湾区黄沙大道粤南大街26-29号 在线联系:4008-521-721按1