Безопасность
Поддержка версий HTTP
Сервис CDN поддерживает передачу контента в сети по протоколам:
Когда браузер запрашивает контент по HTTP/3, CDN-серверы отдадут контент по этому протоколу. Если протокол HTTP/3 не поддерживается, CDN-серверы отправят контент по поддерживаемому протоколу (например, HTTP/1.1). Вне зависимости от используемой версии протокола в CDN-сети потребитель получит контент по протоколу, который поддерживает его браузер.
Также в сервисе можно настроить передачу контента по протоколу HTTPS. Вы можете настроить передачу по HTTPS как при создании, так и при редактировании ресурса.
SNI-хосты
При создании сети CDN можно указать имя SNI-хоста. SNI (Server Name Indication) — это расширение протокола TLS, позволяющее клиенту указывать имя хоста, с которым он пытается установить соединение. SNI применяется для случаев, когда требуется настроить корректные HTTPS-запросы для веб-серверов, размещённых на одном IP-адресе под разными доменами.
Важно
Функциональность работает только при использовании протокола HTTPS.
Возможные варианты конфигурации SNI:
- Динамическое имя SNI-хоста. Имя SNI-хоста совпадает со значением опции Изменить заголовок Host.
- Пользовательское имя SNI-хоста. Пользователь указывает имя хоста самостоятельно.
Доступ по доменам
Сервис поддерживает ограничение доступа к контенту с применением политики доступа по доменам.
Политики действуют для любых доменов и работают за счет механизмов:
- белый список (whitelist) — доступ к контенту разрешен только для указанных доменов.
- черный список (blacklist) — доступ к контенту запрещен для указанных доменов.
Пользователь составляет черный или белый список доменов вручную. Сервис CDN поддерживает перезапись списка после его создания.
Доступ по странам
Сервис поддерживает ограничение доступа к контенту с применением политики доступа по странам.
Политики действуют для любых стран и работают за счет механизмов:
- белый список (whitelist) — доступ к контенту разрешен только для указанных стран.
- черный список (blacklist) — доступ к контенту запрещен для указанных стран.
Перечень стран, которые пользователь может добавить в черный или белый список, предустановлен. Сервис CDN поддерживает перезапись списка после его создания.
Доступ по IP-адресам
Сервис поддерживает ограничение доступа к контенту с применением политики доступа по IP-адресам.
Политики действуют для любых IP-адресов и работают за счет механизмов:
- белый список (whitelist) — доступ к контенту разрешен только для указанных IP-адресов/диапазонов.
- черный список (blacklist) — доступ к контенту запрещен для указанных IP-адресов/диапазонов.
Список исключенных пользователем IP-адресов может содержать как один IP-адрес, так и диапазон. В случае диапазона укажите IP-адрес с префиксом подсети в нотации CIDR (IPv4 или IPv6). Сервис CDN поддерживает перезапись списка после его создания. Примеры правил:
10.168.3.100/24: сервис добавит в список исключений диапазон от10.168.3.1до10.168.3.254;10.168.3.100: сервис добавит в список исключений только IP-адрес10.168.3.100.