全部產品
Search

搜尋本產品

    CDN:使用限制

    文件中心

    CDN:使用限制

    更新時間:Jun 07, 2025

    網域名稱接入阿里雲CDN之前,您需要瞭解阿里雲CDN加速網域名稱的接入條件和限制,避免因網域名稱涉及違規內容而造成損失。

    安全限制

    限制項

    說明

    安全違規行為

    所有接入CDN的網域名稱都要經過內容審核,CDN目前不支援接入的網域名稱包括但不限於:

    • 無法正常訪問或內容不包含任何實質資訊

    • 遊戲私服類

    • 傳奇類遊戲和紙牌類遊戲

    • 盜版軟體、盜版小說、盜版視頻、盜版漫畫等無內容著作權的網站

    • P2P類金融網站

    • 彩票類網站

    • 違規醫院和藥品類網站

    • 涉黃、涉毒、涉賭等

    說明

    • 含有以上違規內容的加速網域名稱,由您自行承擔任何可能的風險。阿里雲CDN系統也將定期複審網域名稱內容,如果發現以上任何違規行為,則系統會立即下線或封鎖網域名稱。情節嚴重的將封鎖整個帳號下網域名稱服務 (DNS),且永不恢複。

    • 如果您在阿里雲CDN接入了一個泛網域名稱(例如*.example.com)進行加速,該泛網域名稱包含的某個精確網域名稱(例如a.example.com)出現了以上違規內容,阿里雲CDN將下線該泛網域名稱(*.example.com)。

    • 如果您的網域名稱審核被拒絕,請在控制台的網域名稱列表查看拒絕原因,請自行整改後重新提交網域名稱審核。

    CDN違規內容警示/封鎖處理方案

    1. 您可以登入阿里雲安全管控控制台,查看違規的URL。該平台只能展示部分的違規內容,您可以提交工單,查詢更詳細的違規資訊。

    2. 您需要根據違規URL找到對應的違規檔案,然後對違規檔案進行刪除或者替換。

    3. 當您處理違規檔案之後,可以重新整理CDN緩衝,確保違規內容已經無法訪問。

    4. 如果您的網域名稱已經被封鎖,在處理違規內容之後,您可以提交工單,申請解鎖。

    突髮帶寬/QPS限流規則

    根據阿里雲服務合約中專用服務條款中的相關規定,如果您對CDN服務有突髮帶寬/QPS使用需求(包括但不限於頻寬容量壓測、QPS效能壓測、促銷活動、重大發布等),您需要至少提前3個工作日(重大節日的突發,包括但不限於春晚,雙十一等,需要提前至少1個月)聯絡阿里雲客戶經理或通過阿里雲其它渠道申請突髮帶寬用量。

    • 若申請成功,在雙方約定的突發量級內,可確保您的服務不受影響。

    • 若申請不成功或未申請,則對於突髮帶寬,阿里雲有權採取限流等措施(不會100%觸發限流,阿里雲會根據網域名稱業務情況、突髮帶寬量級等因素綜合判斷)來保障全網使用者的穩定性,由此導致的可用性問題,阿里雲不承擔責任。

    • 未提前申請突發用量或申請不成功,有可能會出現以下問題:

      • 頻寬突增有可能會觸發阿里雲CDN的限流規則。詳細資料,請參見突髮帶寬說明

      • QPS突增有可能會觸發阿里雲CDN的CC防護規則,導致網域名稱被切入沙箱

    網域名稱被攻擊或盜刷的潛在風險

    阿里雲CDN產品預設並不提供存取控制或者安全防護能力,如果您的網域名稱因被惡意攻擊或流量被惡意盜刷,產生了突發高頻寬或者大流量消耗,很可能會產生高於日常消費金額的高額賬單。

    因惡意攻擊或流量盜刷產生的高額賬單無法免除/退款,為盡量避免此類風險,您可以通過高額賬單風險警示瞭解這一類情況的應對辦法。

    網域名稱沙箱模式

    沙箱說明:當您的網域名稱遭受攻擊(例如DDoS或CC攻擊)或者未向阿里雲提前報備業務突增情況,而出現頻寬或者QPS大幅度上漲時,CDN系統有權將您的網域名稱切入沙箱說明(不會100%將網域名稱切入沙箱,阿里雲會根據網域名稱業務情況、攻擊影響程度等因素綜合判斷),防止影響其他正常使用者的加速服務。在攻擊較嚴重的情況下,同賬戶下的其他網域名稱也會被切入沙箱,同時還會限制帳號下的新網域名稱接入。

    加速網域名稱限制

    限制項

    說明

    網域名稱格式要求

    • 網域名稱長度為1~67個字元。

    • 支援:小寫英文字母(a~z)、數字(0~9)和短劃線(-),例如example.com。

    • 不支援:中文、英文大寫字母(A~Z)和除了短劃線(-)以外的其他符號,且短劃線(-)不能連續出現、不能單獨使用、不能出現在開頭和結尾。如果網域名稱包含中文(例如:阿里雲.網址),請以中文形式進行相關備案,再通過第三方工具punycode將中文網域名稱轉換成為英文網域名稱(例如:xn--fiq****.xn--eq****)後填入。

    泛網域名稱要求

    • CDN支援泛網域名稱加速,關於泛網域名稱的添加規則,請參見CDN支援泛網域名稱加速嗎?

    • 泛網域名稱和子網域名稱必須在同一個帳號下,否則添加網域名稱時系統會報錯。

    • 如果泛網域名稱未被添加到任何CDN帳號下,則支援在多個帳號下添加不同的子網域名稱。

    • 當您將.aliyundoc.com形式的泛網域名稱和example.aliyundoc.com形式的精確網域名稱一起添加到CDN時,精確網域名稱的數量上限為500個,超過500個後新增的精確網域名稱將無法生效,即無法使用CDN加速服務。

      說明

      未超出500個之前匹配到的精確網域名稱使用不受影響。

    • 如果您的加速網域名稱為泛網域名稱*.example.com,那麼二級子網域名稱www.example.com可以被加速,但是二級根網域名稱example.com無法被加速。您可以為二級根網域名稱example.com單獨配置一個加速網域名稱。

    網域名稱備案要求

    備案:如果您的加速地區為全球僅中國內地,無論來源站點在哪裡網域名稱都必須備案,推薦您進入阿里雲ICP代備案管理系統進行備案。ICP備案接入前請參考備案伺服器檢查完成相關準備與檢查。

    網域名稱數量限制

    • 每個阿里雲帳號最多可以添加50個加速網域名稱

      說明

      如果您網域名稱的總頻寬日均峰值大於50 Mbps,且業務無風險,可參見配額管理申請增加網域名稱個數。

    • 加速網域名稱不允許重複添加:如果需要將CDN網域名稱跨帳號遷移到另一個阿里雲帳號上,請參考跨帳號遷移CDN網域名稱驗證網域名稱歸屬權後,將目標網域名稱遷移到當前帳號。如果出現目標網域名稱已被添加到其他雲產品(例如ApsaraVideo for VOD、DCDN等)的提示,請提交工單處理。

    網域名稱回收/下線限制

    • 回收規則:如果您的網域名稱處於停用狀態超過120天(包含審核未通過狀態),阿里雲CDN會自動刪除該網域名稱的相關記錄。如果您需要繼續使用,需前往阿里雲CDN控制台重新添加網域名稱。

    • 下線(offline)規則:詳細資料,請參見關於網域名稱下線(Offline)規則調整的公告

    來源站點限制

    限制項

    說明

    來源站點地址長度

    最長不超過67個字元。

    來源站點數量

    每個加速網域名稱的來源站點數量最多可以設定20個。

    OSS網域名稱

    • 在下拉式清單中選擇同一帳號下OSS的外網網域名稱作為來源站點。

    • 手動輸入阿里雲OSS的外網網域名稱作為來源站點(不支援OSS內網網域名稱作為來源站點),例如:***.oss-cn-hangzhou.aliyuncs.com,OSS外網網域名稱可前往OSS控制台查看。

    說明

    • 關於加速OSS資源的實踐,請參見CDN加速OSS資源

    • 阿里雲CDN回源阿里雲OSS的流量優惠說明:

      • 使用者需要在CDN控制台上把來源站點類型設定為“OSS網域名稱”,這樣阿里雲OSS產品會將來自阿里雲CDN產品的回源流量識別為“CDN回源流出流量”,從而享受到更優惠的價格。

      • 如果使用者在CDN控制台上把來源站點類型誤設為“來源站點網域名稱”,阿里雲OSS產品會將來自阿里雲CDN產品的回源流量識別為“外網流出流量”,這種情況下就享受不到優惠價格。

      詳細的費用說明,請參見CDN加速OSS計費說明

    • 採用阿里雲OSS作為來源站點時,必須要配置預設回源HOST,並且預設回源HOST的值為OSS Bucket的公網地址網域名稱,否則會無法訪問來源站點。

    • 採用阿里雲OSS作為來源站點時,建議配置預設回源SNI,並且預設回源SNI的值為OSS Bucket的公網地址網域名稱,否則可能會被OSS限流。

    IP

    • 支援配置單個或者多個IP作為來源站點地址,不支援內網IP,支援IPv4地址和IPv6地址,不能全部配置IPv6地址,必須至少配置一個IPv4地址,使用阿里雲ECS的外網IP作為來源站點地址可免審核。如果要配置IPv6來源站點地址,您需要提前開啟IPv6回源功能,如果沒有提前開啟,那麼配置的IPv6來源站點地址將無法生效,這會導致回源失敗。詳細資料,請參見配置IPv6回源

    • 關於來源站點類型為IP的配置實踐,敬請參見CDN加速ECS資源

    來源站點網域名稱

    支援佈建網域名作為來源站點地址,可配置多個網域名稱。

    說明

    • 關於來源站點類型為網域名稱的配置實踐,敬請參見CDN加速ECS資源

    • 來源站點網域名稱不能與加速網域名稱相同。若加速網域名稱和來源站點網域名稱一致,會導致請求反覆解析到CDN節點上,造成迴圈解析,使得CDN節點無法回源。

    • 阿里雲CDN當前支援直接將阿里雲ALB產品的執行個體地址(例如:example.hangzhou.alb.aliyuncs.com)添加為CDN的來源站點。

    • 來源站點網域名稱格式:

      • 網域名稱長度為1~67個字元。

      • 支援:小寫英文字母(a~z)、數字(0~9)和短劃線(-),例如example.com

      • 不支援:中文、英文大寫字母(A~Z)和除了短劃線(-)以外的其他符號,且短劃線(-)不能連續出現、不能單獨使用、不能出現在開頭和結尾。如果網域名稱包含中文(例如:阿里雲.網址),請以中文形式進行相關備案,再通過第三方工具punycode將中文網域名稱轉換成為英文網域名稱(例如:xn--fiq****.xn--eq****)後填入。

    Function Compute網域名稱

    Function Compute網域名稱:支援將您在同一帳號下的Function Compute產品上配置的Function Compute網域名稱,配置為來源站點地址。您需要選擇Function Compute区域域名。操作方法,請參見配置自訂網域名

    回源限制

    限制項

    說明

    回源要求標頭最大長度

    最大不能超過300 Bytes。

    回源請求逾時時間

    TCP層預設為10秒,HTTP層預設為30秒。

    回源的Content-Type

    如果來源站點不響應Content-TypeCDN會自動添加Content-Type:application/octet-stream

    Head請求預設轉換為Get請求方式回源

    預設情況下,使用者的Head請求經過阿里雲CDN節點之後再訪問來源站點,會被自動轉換為Get請求方式,如果您希望保持Head請求回源的方式,提交工單,聯絡客服為您處理。

    回源要求標頭預設的字串格式轉化

    使用回源HTTP要求標頭功能添加的回源要求標頭,在實際回源的時候,字串的大小寫格式會被自動轉換成駝峰式,例如:

    • 樣本1:回源要求標頭ALI-CDN在實際回源的時候會被改寫為Ali-Cdn

    • 樣本2:回源要求標頭ALICDN在實際回源的時候會被改寫為Alicdn

    如果您需要關閉預設改寫,可以通過回源HTTP要求標頭功能添加以下回源要求標頭:

    • 自訂參數:Ali-Swift-Header-Capitalize

    • 取值:off

    緩衝重新整理限制

    限制項

    說明

    緩衝重新整理

    • URL重新整理:10000條/日/每帳號。

    • 目錄重新整理:100條/日/每帳號。

    如果您帳號的日頻寬峰值大於200 Mbps,可參考配額管理申請提升每日配額,阿里雲將根據您業務的實際需求進行評估和配置。

    檔案預熱

    僅支援URL預熱,配額限制為1000條/日/每帳號。

    如果您帳號的日頻寬峰值大於200 Mbps,可參考配額管理申請提升每日配額,阿里雲將根據您業務的實際需求進行評估和配置。

    訪問限制

    限制項

    說明

    訪問地區“全球(不包含中國內地)”的限制

    加速網域名稱加速地區選擇為全球(不包含中國內地)的情況下,阿里雲CDN禁止使用者請求訪問中國內地的節點,此時使用者的請求被調度至鄰近境外節點(如中國香港、日本、新加坡)。

    訪問地區“全球”和“全球(不包含中國內地)”的區別

    1. 覆蓋範圍

      • 全球:覆蓋全球所有CDN節點(含中國內地),服務涵蓋範圍最廣。

      • 全球(不包含中國內地):僅覆蓋中國內地以外的全球節點(含中國香港、中國澳門和中國台灣)。

    2. 節點調度策略

      • 全球:使用者就近訪問最優節點(含中國內地節點),中國內地使用者可能直連本地節點,延遲更低。

      • 全球(不包含中國內地):強制排除中國內地節點,中國內地使用者會被調度至鄰近境外節點(如中國香港、日本、新加坡),可能增加延遲。

    3. 訪問路徑與速度

      • 全球:全球使用者(含中國內地)均享受本地化加速,訪問速度更均衡。

      • 全球(不包含中國內地):海外及中國香港、中國澳門和中國台灣使用者優先最佳化,中國內地使用者需跨境訪問,速度可能受影響。

    4. 適用情境

      • 全球:需兼顧中國內地與海外使用者的業務(如跨國企業官網、全球化應用)。

      • 全球(不包含中國內地):目標使用者集中在海外或需規避中國內地網路環境(如純海外業務、國際媒體內容分發)。

    來源站點HTTP回應標頭總大小限制

    在來源站點返回CDN節點的資訊裡面,HTTP回應標頭的總大小不能超過32 KB,否則會返回502錯誤狀態代碼。

    URL長度限制、HTTP要求標頭長度限制、URL+所有HTTP要求標頭的總長度限制

    HTTP2.0情境下:

    • 預設Nginx參數http2_max_field_size=32 KB,即單個HTTP要求標頭和單個請求URL的長度,均不能超過32 KB,否則返回414錯誤碼。

    • 預設Nginx參數http2_max_header_size=128 KB,表示所有HTTP要求標頭長度+URL的長度之和,不能超過128 KB,否則返回400錯誤碼。

    HTTP1.1情境下:目前CDNlarge_client_header_buffers值配置的是number=4、size=64 KB,即單個HTTP要求標頭和單個請求URL的長度,均不能超過64 KB,否則返回414錯誤碼;並且所有HTTP要求標頭長度+URL的長度之和,不能超過256 KB,否則返回400錯誤碼。

    請求方式

    常見的HTTP請求方式裡面,CDN支援GETPUTPOSTHEADOPTIONS這幾種請求方式。

    說明

    • 如果需要支援DELETEPATCH請求方式,請使用DCDN全站加速產品,並且開啟動態加速功能。

    • PUT請求方式支援帶有請求體(BODY)或者不帶請求體(Content-Length=0)的HTTP請求。

    • POST請求方式支援chunk編碼,支援帶有請求體(BODY)或者不帶請求體(Content-Length=0)的HTTP請求。

    • 對於訪問靜態緩衝資源的情境,預設情況下,CDN節點會將使用者的HEAD請求轉換為GET請求方式回源,如果您希望保持HEAD請求方式回源,提交工單,聯絡客服為您處理。

    物聯網卡訪問限制

    根據中華人民共和國工業和資訊化部(簡稱:工信部)的相關規定(《關於印發〈物聯網卡安全分類管理實施指引(試行)〉的通知》(工網安函[2020]1173號)),阿里雲CDN產品在中國內地無法為使用物聯網卡的終端提供加速服務,終端裝置使用物聯網卡來訪問阿里雲CDN節點的情況下,很可能會無法串連到節點IP。

    HTTPS訪問限制

    如果用戶端在發起與CDN節點的SSL握手時沒有傳遞SNI資訊,則CDN節點無法保證能夠握手成功。

    API限制

    限制項

    說明

    單使用者可調用API介面頻率限制

    針對阿里雲CDN產品上所有API介面,單使用者可調用頻率為1000次/秒。超過閾值上限時,會返回下述提示資訊:

    ErrorCode:Throttling
ErrorMessage:Request was denied due to flow control.

    其他限制

    限制項

    說明

    CNAME網域名稱

    阿里雲CDN、DCDN、直播以及點播產品的CNAME網域名稱僅可以作為阿里雲CDN的調度解析使用,對於惡意使用CNAME網域名稱的行為,阿里雲有權清退對應的網域名稱和帳號。

    檔案

    • 檔案快取

      來源站點響應了可以緩衝的回應標頭:CDN節點可以緩衝的檔案最大為500 GB。

    • 檔案上傳

      通過阿里雲CDN產品向來源站點上傳檔案,上傳檔案的大小限制為單個檔案最大不超過300 MB。

    邊緣指令碼規則數量限制

    預設1個網域名稱僅支援配置1條EdgeScript規則,如果需要配置多條規則,回源HTTP要求標頭

    功能配置數量限制

    添加的配置項數量最多為50條,包括但不限於以下功能:回源HTTP要求標頭回源HTTP回應標頭重寫回源URL重寫回源參數缓存过期时间

    Gzip壓縮、Brotli壓縮

    當來源站點檔案的大小在1 KB~10 MB及之間時,才可以使用Gzip壓縮或Brotli壓縮,對1 KB以下和10 MB以上大小的檔案不做壓縮。