AI 助理
备案控制台
文档
输入文档关键字查找
首页CDN产品概述产品简介使用限制

使用限制

更新时间:2025-03-07 10:54:09
产品详情
我的收藏

域名接入阿里云CDN之前,您需要了解阿里云CDN加速域名的接入条件和限制,避免因域名涉及违规内容而造成损失。

安全限制

限制项

说明

限制项

说明

安全违规行为

所有接入CDN的域名都要经过内容审核,CDN目前不支持接入的域名包括但不限于:

  • 无法正常访问或内容不包含任何实质信息

  • 游戏私服类

  • 传奇类游戏和纸牌类游戏

  • 盗版软件、盗版小说、盗版视频、盗版漫画等无内容版权的网站

  • P2P类金融网站

  • 彩票类网站

  • 违规医院和药品类网站

  • 涉黄、涉毒、涉赌等

如果您想了解更多违规行为以及违规信息,请参见安全违规行为类型说明安全违规信息类型说明

说明

  • 含有以上违规内容的加速域名,由您自行承担任何可能的风险。阿里云CDN系统也将定期复审域名内容,如果发现以上任何违规行为,则系统会立即下线或封禁域名。情节严重的将封禁整个账号下域名服务,且永不恢复。

  • 如果您在阿里云CDN接入了一个泛域名(例如*.example.com)进行加速,该泛域名包含的某个精确域名(例如a.example.com)出现了以上违规内容,阿里云CDN将下线该泛域名(*.example.com)。

  • 如果您的域名审核被拒绝,请在控制台的域名列表查看拒绝原因,请自行整改后重新提交域名审核。详细说明,请参见CDN加速域名审核失败

URL屏蔽的解除办法

通过阿里云安全管控申诉自助申诉。

域名违规导致的加速域名清退申诉方案

可以通过下边的三步申请加速域名解封:

  1. 需要对违规网站进行彻底整改,例如删除违法内容、文件或链接,整改涉诈信息等。

  2. 准备相关的申诉材料。

    1. 营业执照(必须和域名的备案信息一致)。

    2. 域名的业务说明。

  3. 通过智能在线反馈给阿里云售后,申请解封。

突发带宽/QPS限流规则

根据您与阿里云签订的《CDN服务协议》,如果您对CDN服务有突发带宽/QPS使用需求(包括但不限于带宽容量压测、QPS性能压测、促销活动、重大发布等),您需要至少提前3个工作日(重大节日的突发,包括但不限于春晚,双十一等,需要提前至少1个月)联系阿里云客户经理或通过阿里云其它渠道申请突发带宽用量。

  • 若申请成功,在双方约定的突发量级内,可确保您的服务不受影响。

  • 若申请不成功或未申请,则对于突发带宽,阿里云有权采取限流等措施(不会100%触发限流,阿里云会根据域名业务情况、突发带宽量级等因素综合判断)来保障全网用户的稳定性,由此导致的可用性问题,阿里云不承担责任。

  • 未提前申请突发用量或申请不成功,有可能会出现以下问题:

    • 带宽突增有可能会触发阿里云CDN的限流规则。详细信息,请参见突发带宽说明

    • QPS突增有可能会触发阿里云CDNCC防护规则,导致域名被切入沙箱

域名被攻击或盗刷的潜在风险

阿里云CDN产品默认并不提供访问控制或者安全防护能力,如果您的域名因被恶意攻击或流量被恶意盗刷,产生了突发高带宽或者大流量消耗,很可能会产生高于日常消费金额的高额账单。

因恶意攻击或流量盗刷产生的高额账单无法免除/退款,为尽量避免此类风险,您可以通过高额账单风险警示了解这一类情况的应对办法。

域名沙箱模式

沙箱说明:当您的域名遭受攻击(例如DDoSCC攻击)或者未向阿里云提前报备业务突增情况,而出现带宽或者QPS大幅度上涨时,CDN系统有权将您的域名切入沙箱说明(不会100%将域名切入沙箱,阿里云会根据域名业务情况、攻击影响程度等因素综合判断),防止影响其他正常用户的加速服务。在攻击较严重的情况下,同账户下的其他域名也会被切入沙箱,同时还会限制账号下的新域名接入。

加速域名限制

限制项

说明

限制项

说明

域名格式要求

  • 域名长度为1~67个字符。

  • 支持:小写英文字母(a~z)、数字(0~9)和短划线(-),例如example.com。

  • 不支持:中文、英文大写字母(A~Z)和除了短划线(-)以外的其他符号,且短划线(-)不能连续出现、不能单独使用、不能出现在开头和结尾。如果域名包含中文(例如:阿里云.网址),请以中文形式进行相关备案,再通过第三方工具punycode将中文域名转换成为英文域名(例如:xn--fiq****.xn--eq****)后填入。

泛域名要求

  • CDN支持泛域名加速,关于泛域名的添加规则,请参见CDN支持泛域名加速吗?

  • 泛域名和子域名必须在同一个账号下,否则添加域名时系统会报错。

  • 如果泛域名未被添加到任何CDN账号下,则支持在多个账号下添加不同的子域名。

  • 当您将.aliyundoc.com形式的泛域名和example.aliyundoc.com形式的精确域名一起添加到CDN时,精确域名的数量上限为500个,超过500个后新增的精确域名将无法生效,即无法使用CDN加速服务。

    说明

    未超出500个之前匹配到的精确域名使用不受影响。

  • 如果您的加速域名为泛域名*.example.com,那么二级子域名www.example.com可以被加速,但是二级根域名example.com无法被加速。您可以为二级根域名example.com单独配置一个加速域名。

域名备案要求

备案:如果您的加速区域为全球仅中国内地,无论源站在哪里域名都必须备案,推荐您进入阿里云ICP代备案管理系统进行备案。ICP备案接入前请参考备案服务器检查完成相关准备与检查。

域名数量限制

  • 每个阿里云账号最多可以添加50个加速域名

    说明

    如果您域名的总带宽日均峰值大于50 Mbps,且业务无风险,可参见配额管理申请增加域名个数。

  • 加速域名不允许重复添加:如果需要将CDN域名跨账号迁移到另一个阿里云账号上,请参考跨账号迁移CDN域名验证域名归属权后,将目标域名迁移到当前账号。如果出现目标域名已被添加到其他云产品(例如视频点播、DCDN等)的提示,请提交工单处理。

域名回收/下线限制

  • 回收规则:如果您的域名处于停用状态超过120天(包含审核未通过状态),阿里云CDN会自动删除该域名的相关记录。如果您需要继续使用,需前往阿里云CDN控制台重新添加域名。

  • 下线(offline)规则:详细信息,请参见关于域名下线(Offline)规则调整的公告

源站限制

限制项

说明

限制项

说明

源站地址长度

最长不超过67个字符。

源站数量

每个加速域名的源站数量最多可以设置20个。

OSS域名

  • 在下拉列表中选择同一账号下OSS的外网域名作为源站。

  • 手动输入阿里云OSS的外网域名作为源站(不支持OSS内网域名作为源站),例如:***.oss-cn-hangzhou.aliyuncs.com,OSS外网域名可前往OSS控制台查看。

说明

  • 关于加速OSS资源的实践,请参见CDN加速OSS资源

  • 阿里云CDN回源阿里云OSS的流量优惠说明:

    • 用户需要在CDN控制台上把源站类型设置为“OSS域名”,这样阿里云OSS产品会将来自阿里云CDN产品的回源流量识别为“CDN回源流出流量”,从而享受到更优惠的价格。

    • 如果用户在CDN控制台上把源站类型误设为“源站域名”,阿里云OSS产品会将来自阿里云CDN产品的回源流量识别为“外网流出流量”,这种情况下就享受不到优惠价格。

    详细的费用说明,请参见CDN加速OSS计费说明

IP

  • 支持配置单个或者多个IP作为源站地址,不支持内网IP,支持IPv4地址和IPv6地址,不能全部配置IPv6地址,必须至少配置一个IPv4地址,使用阿里云ECS的外网IP作为源站地址可免审核。如果要配置IPv6源站地址,您需要提前开启IPv6回源功能,如果没有提前开启,那么配置的IPv6源站地址将无法生效,这会导致回源失败。详细信息,请参见配置IPv6回源

  • 关于源站类型为IP的配置实践,敬请参见CDN加速ECS资源

源站域名

支持配置域名作为源站地址,可配置多个域名。

说明

  • 关于源站类型为域名的配置实践,敬请参见CDN加速ECS资源

  • 源站域名不能与加速域名相同。若加速域名和源站域名一致,会导致请求反复解析到CDN节点上,造成循环解析,使得CDN节点无法回源。

  • 阿里云CDN当前支持直接将阿里云ALB产品的实例地址(例如:example.hangzhou.alb.aliyuncs.com)添加为CDN的源站。

  • 源站域名格式:

    • 域名长度为1~67个字符。

    • 支持:小写英文字母(a~z)、数字(0~9)和短划线(-),例如example.com

    • 不支持:中文、英文大写字母(A~Z)和除了短划线(-)以外的其他符号,且短划线(-)不能连续出现、不能单独使用、不能出现在开头和结尾。如果域名包含中文(例如:阿里云.网址),请以中文形式进行相关备案,再通过第三方工具punycode将中文域名转换成为英文域名(例如:xn--fiq****.xn--eq****)后填入。

函数计算域名

函数计算域名:支持将您在同一账号下的函数计算产品上配置的函数计算域名,配置为源站地址。您需要选择函数计算区域域名。操作方法,请参见配置自定义域名

回源限制

限制项

说明

限制项

说明

回源请求头最大长度

最大不能超过300 Bytes。

回源请求超时时间

TCP层默认为10秒,HTTP层默认为30秒。

回源的Content-Type

如果源站不响应Content-TypeCDN会自动添加Content-Type:application/octet-stream

Head请求默认转换为Get请求方式回源

默认情况下,用户的Head请求经过阿里云CDN节点之后再访问源站,会被自动转换为Get请求方式,如果您希望保持Head请求回源的方式,提交工单,联系客服为您处理。

回源请求头默认的字符串格式转化

使用回源HTTP请求头功能添加的回源请求头,在实际回源的时候,字符串的大小写格式会被自动转换成驼峰式,例如:

  • 示例1:回源请求头ALI-CDN在实际回源的时候会被改写为Ali-Cdn

  • 示例2:回源请求头ALICDN在实际回源的时候会被改写为Alicdn

如果您需要关闭默认改写,可以通过回源HTTP请求头功能添加以下回源请求头:

  • 自定义参数:Ali-Swift-Header-Capitalize

  • 取值:off

缓存刷新限制

限制项

说明

限制项

说明

缓存刷新

  • URL刷新:10000条/日/每账号。

  • 目录刷新:100条/日/每账号。

如果您账号的日带宽峰值大于200 Mbps,可参考配额管理申请提升每日配额,阿里云将根据您业务的实际需求进行评估和配置。

文件预热

仅支持URL预热,配额限制为1000条/日/每账号。

如果您账号的日带宽峰值大于200 Mbps,可参考配额管理申请提升每日配额,阿里云将根据您业务的实际需求进行评估和配置。

访问限制

限制项

说明

限制项

说明

访问区域“全球(不包含中国内地)”的限制

加速域名加速区域选择为全球(不包含中国内地)的情况下,阿里云CDN禁止用户请求访问中国内地的节点,此时用户的请求被调度至邻近境外节点(如中国香港、日本、新加坡)。

访问区域“全球”和“全球(不包含中国内地)”的区别

  1. 覆盖范围

    • 全球:覆盖全球所有CDN节点(含中国内地),服务范围最广。

    • 全球(不包含中国内地):仅覆盖中国内地以外的全球节点(含中国香港、中国澳门和中国台湾)。

  2. 节点调度策略

    • 全球:用户就近访问最优节点(含中国内地节点),中国内地用户可能直连本地节点,延迟更低。

    • 全球(不包含中国内地):强制排除中国内地节点,中国内地用户会被调度至邻近境外节点(如中国香港、日本、新加坡),可能增加延迟。

  3. 访问路径与速度

    • 全球:全球用户(含中国内地)均享受本地化加速,访问速度更均衡。

    • 全球(不包含中国内地):海外及中国香港、中国澳门和中国台湾用户优先优化,中国内地用户需跨境访问,速度可能受影响。

  4. 适用场景

    • 全球:需兼顾中国内地与海外用户的业务(如跨国企业官网、全球化应用)。

    • 全球(不包含中国内地):目标用户集中在海外或需规避中国内地网络环境(如纯海外业务、国际媒体内容分发)。

源站HTTP响应头总大小限制

在源站返回CDN节点的信息里面,HTTP响应头的总大小不能超过32 KB,否则会返回502错误状态码。

URL长度限制、HTTP请求头长度限制、URL+所有HTTP请求头的总长度限制

HTTP2.0场景下:

  • 默认Nginx参数http2_max_field_size=32 KB,即单个HTTP请求头和单个请求URL的长度,均不能超过32 KB,否则返回414错误码。

  • 默认Nginx参数http2_max_header_size=128 KB,表示所有HTTP请求头长度+URL的长度之和,不能超过128 KB,否则返回400错误码。

HTTP1.1场景下:目前CDNlarge_client_header_buffers值配置的是number=4、size=64 KB,即单个HTTP请求头和单个请求URL的长度,均不能超过64 KB,否则返回414错误码;并且所有HTTP请求头长度+URL的长度之和,不能超过256 KB,否则返回400错误码。

请求方式

常见的HTTP请求方式里面,CDN支持GETPUTPOSTHEADOPTIONS这几种请求方式。

说明

  • 如果需要支持DELETEPATCH请求方式,请使用DCDN全站加速产品,并且开启动态加速功能。

  • PUT请求方式支持带有请求体(BODY)或者不带请求体(Content-Length=0)的HTTP请求。

  • POST请求方式支持chunk编码,支持带有请求体(BODY)或者不带请求体(Content-Length=0)的HTTP请求。

  • 对于访问静态缓存资源的场景,默认情况下,CDN节点会将用户的HEAD请求转换为GET请求方式回源,如果您希望保持HEAD请求方式回源,提交工单,联系客服为您处理。

物联网卡访问限制

根据中华人民共和国工业和信息化部(简称:工信部)的相关规定(《关于印发〈物联网卡安全分类管理实施指引(试行)〉的通知》(工网安函[2020]1173号)),阿里云CDN产品在中国内地无法为使用物联网卡的终端提供加速服务,终端设备使用物联网卡来访问阿里云CDN节点的情况下,很可能会无法连接到节点IP。

API限制

限制项

说明

限制项

说明

单用户可调用API接口频率限制

针对阿里云CDN产品上所有API接口,单用户可调用频率为1000次/秒。超过阈值上限时,会返回下述提示信息:

ErrorCode:Throttling
ErrorMessage:Request was denied due to flow control.

其他限制

限制项

说明

限制项

说明

CNAME域名

阿里云CDN、DCDN、直播以及点播产品的CNAME域名仅可以作为阿里云CDN的调度解析使用,对于恶意使用CNAME域名的行为,阿里云有权清退对应的域名和账号。

文件

  • 文件缓存

    • 源站响应了强制不缓存的header:当文件大小超过100 MB,且缓存命中状态为MISS(未命中)时,如果源站响应了no-cache这种强制不缓存的响应头,CDN会在100 MB时断开。

    • 源站响应了可以缓存的响应头:CDN节点可以缓存的文件最大为500 GB。

  • 文件上传

    通过阿里云CDN产品向源站上传文件,上传文件的大小限制为单个文件最大不超过300 MB。

边缘脚本规则数量限制

默认1个域名仅支持配置1EdgeScript规则,如果需要配置多条规则,回源HTTP请求头

功能配置数量限制

添加的配置项数量最多为50条,包括但不限于以下功能:回源HTTP请求头回源HTTP响应头重写回源URL重写回源参数缓存过期时间

Gzip压缩、Brotli压缩

当源站文件的大小在1 KB~10 MB及之间时,才可以使用Gzip压缩或Brotli压缩,对1 KB以下和10 MB以上大小的文件不做压缩。

上一篇:基本概念下一篇:客户案例
  • 本页导读 (1)
  • 安全限制
  • 加速域名限制
  • 源站限制
  • 回源限制
  • 缓存刷新限制
  • 访问限制
  • API限制
  • 其他限制