General

• Se recomienda utilizar Chrome.
• El plan de prueba gratuito está limitado a una instancia por cuenta. Después de crear una instancia de recursos y de añadir un dominio a la misma, no se le permitirá añadir nuevas instancias de recursos para CIS. Esta restricción se aplica incluso si suprime un dominio de prueba y luego intenta añadir un dominio de nuevo a la misma instancia de recursos. Encontrará un error si intenta hacerlo.
• Para este servicio, sólo se admite la delegación de subdominios utilizando registros NS desde otro proveedor. La delegación CNAME no está soportada.
• Los registros comodín A, AAAA y CNAME ("*") no se pueden proxyar.
• Solo se pueden crear reglas de IP con códigos de país de dos letras con la acción Challenge. Si desea bloquear a los visitantes de un país, actualice al plan de Empresa o coloque reglas en el servidor para bloquearlos completamente.

Certificados

• CA Universal: CIS puede cambiar la CA de los certificados Universal sin previo aviso, y no le notificará estos cambios. Si prefiere seleccionar su propia autoridad emisora de certificados, solicite un certificado avanzado.
• Fijación de certificados: El anclaje de certificados no está soportado de forma nativa en CIS. Si desea utilizar la fijación de certificados, debe utilizar certificados personalizados.
• Configuración completa: Los certificados SSL universales solo admiten SSL para la raíz o subdominios de primer nivel como example.com y www.example.com. Para habilitar la compatibilidad con SSL en subdominios de segundo, tercer y cuarto nivel, como dev.www.example.com o app3.dev.www.example.com, utilice un certificado avanzado o un certificado personalizado.
• Configuración CNAME (parcial): En una zona de configuración CNAME, cada subdominio tiene su propio certificado SSL Universal y no requiere funciones o compras adicionales.
• Alcance: Universal SSL no es compatible con una aplicación de Alcance CIS. Si intenta utilizar Range, utilice un certificado avanzado o un certificado personalizado.
• Cuando se suprime un certificado dedicado, puede volver a aparecer en la lista durante un breve periodo de tiempo hasta que se complete la supresión.
• Para modificar los nombres de host de su certificado personalizado dedicado después de realizar el pedido, debe solicitar un nuevo certificado y después suprimir el antiguo.

DNS

• La exportación de registros de DNS incluye registros CNAME de Cloudflare que deben estar ocultos. Estos registros comienzan por _ y normalmente tienen un segundo registro con el mismo nombre pero se elimina _.

  Ex.
  _cf.generate.yourdomain.com 0   IN  CNAME address.alias.com
  cf.generate.yourdomain.com 0    IN  CNAME address2.alias.com
  

  Estos registros deben eliminarse del archivo de zona para una correcta importación.

• La exportación de registros DNS de CAA no funciona correctamente. <tag> y <value> están codificados con HEX.

  CAA <flags> <tag> <value>

  Ex.
  Original CAA record
  caa.yourdomain.com. 1 IN CAA 0 issue "letsencrypt.org"
  
  Exported CAA record
  caa.yourdomain.com. 1 IN CAA 0 6973737565 "6c657473656e63727970742e6f7267"
  

  Estos registros se deben convertir de hexadecimal a serie o eliminarlos y añadirlos manualmente antes de la importación.

Edge Functions

Antes de cambiar la instancia de CIS de un plan de empresa a un plan estándar, primero debe eliminar todas las acciones y desencadenantes de Edge Function. Las acciones y desencadenantes de Edge Function que se pasan de un plan de empresa a un plan estándar no se pueden editar, lo que puede causar daños en el comportamiento normal del centro de datos en el dominio. Una vez finalizada la degradación del plan, puede volver a crear las acciones y desencadenantes de Edge Functions en el nuevo plan.

Equilibrador de carga global

• Cloud Internet Services le permite utilizar el carácter _ en los nombres de host del equilibrador de carga. Sin embargo, los clusters de Kubernetes no pueden utilizar _.
• El plan estándar permite un máximo de 5 equilibradores de carga, agrupaciones y comprobaciones de estado. Cada agrupación puede tener un total de 6 orígenes, pero sólo se permiten 6 orígenes exclusivos en cada instancia de CIS.
• No se pueden filtrar los eventos de chequeo de grupos y orígenes eliminados, pero siguen apareciendo en la tabla.
• Si filtra sucesos de comprobación de estado por Pool Health, se incluyen las agrupaciones Degraded porque técnicamente están en buen estado, pero pueden contener 1 o más orígenes críticos.
• Al añadir el nombre de cabecera de solicitud de una comprobación de estado, utilice Host, con mayúscula inicial. Si se utiliza host en minúscula para una comprobación de estado, da un error.

Reglas de página

• Si se actualizan las reglas de página con el plugin de CIS para la CLI de IBM Cloud, se puede producir un error si no se incluye el ID de regla de página en la serie JSON o el archivo JSON para la actualización. Como solución temporal, envíe la actualización utilizando un archivo de configuración de JSON completo para la regla de página, que incluya el ID.

• Puede ser que al eliminar los valores de regla de página utilizando la interfaz de usuario de CIS no se elimine el valor, aunque la interfaz de usuario indique que la actualización ha sido satisfactoria. Como solución temporal para este problema, utilice el plugin de CIS para la CLI de IBM Cloud para eliminar el valor e incluya el ID de regla de página en el documento de actualización de JSON:

  $> ibmcloud cis page-rule-update <domain-id> <rule-id> -j <file>
  

  El archivo JSON debe incluir la configuración de regla de página completa, incluyendo el ID, con las actualizaciones necesarias.

Protocolos

Se aplican las siguientes limitaciones a los protocolos compatibles:

• HTTPS: Actualmente, las aplicaciones HTTPS no son compatibles con HTTP/3.
• UDP: Actualmente, CIS no admite la fragmentación de paquetes UDP. Los paquetes UDP fragmentados se descartan en el borde CIS.
• Minecraft: Sólo es compatible Minecraft Java Edition; Minecraft Bedrock Edition no es compatible.