功能发布记录 - 内容分发网络CDN | 百度智能云文档
源站配置 2025-03 重定向URL功能升级 百度智能云CDN对URL重定项相关功能进行配置升级,拒绝配置包含未备案域名的重定向URL。涉及功能如下: 1、错误码页面自定义 2、URL重写配置(Redirect规则跨域名跳转)。 错误码页面自定义 URI重写访问 2025-03 盗刷订阅功能上线 控制台支持盗刷信息订阅推送服务,可根据业务需求灵活配置消息接收人,第一时间接收盗刷分析产出的数据。
名词解释 - 内容分发网络CDN | 百度智能云文档
CNAME 记录通常用于实现域名的重定向或将一个域名指向由其他服务提供的内容。 CNAME 记录的一个重要特点是可以随时更改目标主机名,而无需更改域名的其他配置。这使得维护和管理域名更加灵活和方便。但需要注意的是,一个域名只能有一个 CNAME 记录,而不能与其他记录类型(如A记录、MX记录等)同时存在。
缓存过期时间配置 - 动态加速DRCDN | 百度智能云文档
缓存配置的两个默认特点: 对用户任意请求,如果当前资源未过期,则节点响应,如果当前资源过期,则请求源站缓存并响应请求。 如果不配置任何缓存规则,则根据源站的响应头,来设置缓存资源的过期时间。 三、通过 CDN 控制台配置缓存过期时间 登录 CDN 控制台 ,点击 域名管理 ,进入域名管理页面。 选择需要修改源站配置的域名,在右侧操作列点击 管理 。
产品介绍 - 弹性公网 IP_EIP_独立公网IP资源
总计T级的DDoS防护能力 网络时延 原生网络,不增加网络时延 原生网络,不增加网络时延 将攻击流量引向高防中心,进行清洗后再返回源站,增加网络时延 接入成本 无需额外配置 接入配置更加便捷,无需更换服务器 IP,直接为云产品提升防御能力,即时生效,接入成本低 由于DDoS高防是转发架构,需修改 DNS 解析或修改业务 IP 后才能接入防护,配置相当复杂,需填写域名与端口信息 计费方式 免费产品 计费简单
应用场景 - 云防火墙CFW | 百度智能云文档
将目的地址设置为DNS域名解析,配置需要防护的内网域名(如internal.baidu.com) 在实例详情页点击“配置DNS”选择内网解析终端节点和流量源IP。 通过VPC边界防火墙配置出站/入站DNS规则,指定内网解析终端节点,确保域名解析流量走内网,不经过公网。
防护配置概述 - Web 应用防火墙WAF | 百度智能云文档
源站健康检查 设置源站响应超时、检查间隔、异常报警阈值、业务恢复判断阈值 如需启用自定义规则,在对应防护模版开启相关规则。 泛域名防护配置说明 当实例中存在泛域名解析配置且准备开启自定义防护设置时,需要注意以下事项: 1、当存在泛域名配置时,如果存在同级精准域名的解析配置,且未开启自定义防护,该精准域名也会匹配泛域名的自定义防护模板。即同级别的精准域名均保持自定义防护设置开启且配置相应防护模板。
配置类 - 弹性公网 IP_EIP_独立公网IP资源
BCC绑定EIP后还能通过NAT网关进行出站、入站访问吗? 不能。BCC绑定EIP后,直接绑定的EIP会优于NAT网关的EIP。 NAT网关提供SNAT和DNAT功能,可允许多台BCC共享EIP。 BCC直接绑定EIP为独占IP的方式。 SNAT:当同一个BCC同时设置了SNAT和绑定了EIP时,BCC会优先使用直接绑定的EIP进行公网流量的出站转发。
设置镜像回源 对象存储(BOS)
同时BOS会异步执行到源站抓取对应文件保存到 BOS; 1.2 回源条件 HTTP 状态码 404 :默认当 HTTP 状态码为404时触发回源; 文件名前缀 : 当请求的文件名前缀匹配时,可触发回源规则。
接入后问题排查 - Web 应用防火墙WAF | 百度智能云文档
两个域名之间的接口调用报 CORS 跨域错误,是 WAF 拦截的吗? WAF 不处理跨域策略。CORS 错误是因为源站未返回 Access-Control-Allow-Origin 等响应头。 解决方案: 在源站配置跨域策略。
接入与配置 - Web 应用防火墙WAF | 百度智能云文档
如果未将回源 IP 加白,源站防火墙或安全软件可能将其误判为攻击来源并拦截,导致网站无法访问或响应缓慢。建议仅允许 WAF 回源 IP 访问源站业务端口,避免攻击者绕过 WAF 直接攻击源站。具体操作请参见 设置安全组访问限制 。 如何修改 WAF 实例的主域名? WAF 实例默认将首次接入的域名作为主域名。
