You need to enable JavaScript to run this app.
导航
内容分发网络
  • 文档首页
    • /内容分发网络/用户指南/配置优化/全局配置
全局配置
最近更新时间:2024.08.05 16:49:35首次发布时间:2023.08.25 14:12:31
我的收藏

本文档介绍了火山引擎内容分发网络(CDN)中的 "全局配置" 功能。

说明

当前,如果您需要使用该功能,请 提交工单

功能描述

全局配置扩展了加速域名的配置能力,提供了以下功能:

  • 提升了配置的容量。例如,"IP 黑名单" 支持高达 30,000 个条目。

  • 一个全局配置可与多个加速域名关联,提升了域名配置的效率。

  • 对于一个全局配置的修改可立刻应用于其关联的所有加速域名。

说明

当前,全局配置支持 "IP 黑名单"、"IP 白名单"、"Referer 黑名单"、"Referer 白名单"、"通用列表" 这几个配置。未来会覆盖更多的访问控制配置以及其他加速域名配置。

创建全局配置

操作步骤

  1. 登录 火山引擎内容分发网络控制台

  2. 在左侧导航栏,点击 配置优化,然后点击 全局配置

  3. 全局配置 页面,点击 新增

  4. 新增全局配置 页面,输入配置名称并指定该全局配置所在的项目。

    • 配置名称名称可以包含汉字、字母、数字、下划线(_),长度在 3-45 个字符之间。一个汉字占 3 个字符。
    • 您可以在 访问控制中配置项目与权限,指定子用户可以使用哪些全局配置。参见 权限管理

  5. 参考相应的配置说明进行设置。

  6. 设置完成后,点击 提交。提交后,全局配置就创建完成了。此时,页面会显示该全局配置的详情。您可以点击 返回。如果您需要修改其包含的条目,点击 修改,然后遵循 "修改全局配置" 中的步骤进行操作。接下来,您需要将该全局配置与一个或者多个加速域名关联。

IP 黑白名单配置说明

alt

配置说明

应用场景

对于 IP 黑白名单,您可以选择以下某个选项:

  • IP 白名单:表示如果一个请求的来源 IP 地址在 规则 列表中,该请求才被允许访问您的加速域名。

  • IP 黑名单:表示如果一个请求的来源 IP 地址在 规则 列表中,该请求被禁止访问您的加速域名。

规则表示 应用场景 对应的名单。名单中的条目可以是 IP 地址和 CIDR 网段。IP 地址和网段可以是 IPv4 和 IPv6 格式。您可以输入最多 30,000 个条目,多个条目使用分号(;)分隔或者分行输入。您也可以上传一个包含这些条目的 .txt 文件。名单中重复的条目会被删除,不会被计数。其他的说明如下。

Referer 防盗链配置说明

alt

配置说明

应用场景

对于 Referer 防盗链,您可以选择以下某个选项:

  • Referer 白名单:表示如果一个请求的 Referer 头部在 规则 列表中,该请求才被允许访问您的加速域名。

  • Referer 黑名单:表示如果一个请求的 Referer 头部在 规则 列表中,该请求被禁止访问您的加速域名。

规则

表示 应用场景 对应的名单。名单中的条目可以是域名、IP 地址和 CIDR 网段,用来匹配请求 Referer 头部中的 hostname。暂时不支持设置 URL 为条目。

IP 地址和网段可以是 IPv4 和 IPv6 格式,域名可以是泛域名。您可以输入最多 4,000 个条目,多个条目使用分号(;)分隔或者分行输入。您也可以上传一个包含这些条目的 .txt 文件。名单中重复的条目会被删除,不会被计数。

忽略大小写表示 CDN 在使用 规则 中的条目匹配请求时,匹配是否对大小写敏感。

空 Referer 处理逻辑

"空 Referer" 的定义是 Referer 头部的值为空("")或者请求中不包含 Referer 头部。

  • 如果 应用场景Referer 白名单,该配置是 不允许空 Referer 访问 CDN 资源。"空 Referer" 的定义是 Referer 头部的值为空("")或者请求中不包含 Referer 头部。

  • 如果 应用场景Referer 黑名单,该配置是 允许空 Referer 访问 CDN 资源

通用列表配置说明

配置说明
应用场景表示一个通用名单的列表,每个列表项是一个字符串。该列表既不是白名单,也不是黑名单,主要用于判断某个对象是否存在于该列表中。例如,在 自定义拦截 配置中,您可以设置生效条件为请求 URL 中的查询参数不在您配置的通用列表中。

规则

表示一个字符串列表,最多包含 4,000 个字符串,总长度不能超过 200,000 个字符。多个字符串需要分行输入,您也可以上传一个包含这些字符串的 .txt 文件。列表中重复的字符串会被删除,不会被计数。

在 CDN 在使用 规则 中的字符串匹配对象时,匹配方法是精确匹配。

忽略大小写表示 CDN 在使用 规则 中的字符串匹配对象时,内容是否是大小写敏感的。

关联全局配置与加速域名

在创建全局规则后,您需要将其与加速域名关联,才能使其发挥作用。

操作步骤

  1. 在左侧导航栏,点击 域名管理

  2. 域名管理 页面,找到需要关联的加速域名,点击 管理
    页面上方的筛选条件和搜索框可以帮助您快速找到要配置的域名。

  3. 在域名页面上,点击配置所在的标签页。例如,"IP 黑白名单" 配置所在的 访问控制 标签页。

  4. 在页面右上方,点击 编辑配置

  5. 在相应的配置下方,设置 状态开启

  6. 设置 配置方式引用全局配置

  7. 全局配置 列表中,选择您创建的全局配置。

  8. 在页面右上方,点击 提交编辑

  9. 对于其他需要关联的加速域名,重复以上步骤。

以下截图以 "IP 黑白名单" 配置为例。

修改全局配置

您可以修改一个全局配置。CDN 控制台提供了以下几种修改方式:

  • 全量覆盖规则内容:表示配置内容会覆盖已有的。

  • 增加规则内容:表示配置内容会被添加到已有的配置中。

  • 删减规则内容:表示配置内容会从已有的配置中删除。

修改后,该全局配置会立刻对其关联的所有加速域名生效。

操作步骤

在左侧导航栏,点击 配置优化,然后点击 全局配置

  1. 全局配置 页面,找到需要修改的全局配置,点击 修改

  2. 配置详情 页面的 配置内容 下方,设置一种 修改方式

  3. 指定需要修改的配置内容。

以下截图以 "IP 黑名单" 配置为例。
alt

解除全局配置与加速域名的关联

要解除一个全局配置与一个加速域名的关联,有以下两种方法:

  • 关闭相应的加速域名配置。

  • 在相应加速域名配置中,将 配置方式 修改为 域名配置

操作步骤

方法一:关闭相应的加速域名配置

如果您不再需要对该加速域名启用相应的配置,可以使用此方法。

  1. 在左侧导航栏,点击 域名管理

  2. 域名管理 页面,找到需要解除关联的加速域名,点击 管理

  3. 在域名页面上,点击配置所在的标签页。例如,"IP 黑白名单" 配置所在的 访问控制 标签页。

  4. 在页面右上方,点击 编辑配置

  5. 在相应的配置中,设置 状态关闭

  6. 在页面右上方,点击 提交编辑

方法二:设置 "配置方式" 为 "域名配置"

如果您只是不需要与其他加速域名共享该配置,可以使用此方法。需要留意的是,域名的独立配置的容量较小。例如一个加速域名的 "IP 黑白名单" 配置中最多只能设置 1,000 个条目。如果您依然需要该配置的大容量,您可以创建一个全局配置,然后仅将这个全局配置与该加速域名关联。

  1. 在左侧导航栏,点击 域名管理

  2. 域名管理 页面,找到需要解除关联的加速域名,点击 管理

  3. 在域名页面上,点击配置所在的标签页。

  4. 在页面右上方,点击 编辑配置

  5. 在相应的配置中,设置 配置方式域名配置

  6. 设置其余的配置。

  7. 在页面右上方,点击 提交编辑

导出一个全局配置的内容

对于一个全局配置,您可以导出其包含的规则条目以及其关联的域名列表。

  • 导出的文件格式是 .txt。
  • 导出的包含规则条目的文件使用的命名格式是:CDN_<config-name>_Rule_<export-time>
  • 导出的包含关联域名的文件使用的命名格式是:CDN_<config-name>_Domain_<export-time>

文件名中的时间格式是:YYYYMMDDHHMMSS。文件名示例:CDN_test_Rule_20230518114139

操作步骤

  1. 全局配置 页面,找到需要导出配置内容的全局配置,点击 修改
  2. 配置详情 页面的 规则清单 上方,点击 导出 按钮导出规则中包含的条目。
  3. 关联域名 的上方,点击 导出 按钮导出关联的域名列表。

alt

alt