已知问题与限制
以下信息介绍了使用 IBM Cloud® Internet Services (CIS) 时的一些限制,以及一些改善体验的建议方案。
- 建议使用 Chrome 浏览器。
- 免费试用套餐限制为每个帐户一个实例。 创建资源实例并向其添加域后,不允许为 CIS 添加新资源实例。 即使您删除了一个试用域,然后再次尝试将域添加到同一资源实例,也会强制实施此限制。 如果您尝试这样做,那么会遇到错误。
- 对于此服务,仅支持使用来自其他提供者的 NS 记录进行子域委派。 不支持 CNAME 委派。
- A、AAAA 和 CNAME 通配符记录("*")不能代理。
- 删除专用证书时,该证书可能会在删除完成前短时间内重新出现在列表中。
- 要在订购后修改定制专用证书的主机名,必须订购新证书,然后删除旧证书。
- 使用两字母国家或地区代码创建的 IP 规则只能使用
Challenge
操作来生成。 如果要阻止来自某个国家或地区的访问者,请升级到企业套餐或在服务器上设置规则以完全阻止。
证书
- 通用 CA: CIS可以在不事先通知的情况下更改通用证书的 CA,并且不会将这些更改通知您。 如果您希望选择自己的证书颁发机构,请订购高级证书。
- 证书固定: CIS不支持证书固定。 如果要使用证书固定,必须使用自定义证书。
- 完整设置: 通用 SSL 证书仅支持根域或一级子域(如 "
example.com
和 "www.example.com
)的 SSL。 要在二级、三级和四级子域(如 "dev.www.example.com
或 "app3.dev.www.example.com
)上启用 SSL 支持,请使用高级证书或自定义证书。 - CNAME(部分)设置: 在 CNAME 设置区域中,每个子域都有自己的通用 SSL 证书,不需要额外的功能或购买。
- 范围: 通用 SSL 与CIS应用程序不兼容。范围应用程序不兼容。 如果要使用范围,请使用高级证书或自定义证书。
DNS
-
导出 DNS 记录包含应隐藏的 Cloudflare CNAME 记录。 这些记录以
_
开头并且通常具有同名但除去_
的另一个记录。Ex. _cf.generate.yourdomain.com 0 IN CNAME address.alias.com cf.generate.yourdomain.com 0 IN CNAME address2.alias.com
必须从区域文件中除去这些记录才能正确导入。
-
导出 CAA DNS 记录无法正常工作。
<tag>
和<value>
采用 HEX 编码。CAA
<flags>
<tag>
<value>
Ex. Original CAA record caa.yourdomain.com. 1 IN CAA 0 issue "letsencrypt.org" Exported CAA record caa.yourdomain.com. 1 IN CAA 0 6973737565 "6c657473656e63727970742e6f7267"
必须在导入前将这些记录从十六进制转换为字符串或者除去并手动添加。
Edge Functions
将 CIS 实例从企业计划更改为标准计划之前,必须先移除所有边缘功能操作和触发器。 从企业计划转到标准计划的任何边缘功能操作和触发器都是不可编辑的,这可能会对域的正常数据路径行为造成损害。 计划降级完成后,您可以在新计划中重新创建边缘功能操作和触发器。
全局负载均衡器
- Cloud Internet Services 允许您在负载平衡器主机名中使用字符
_
。 但是,Kubernetes 集群不能使用_
。 - 标准套餐最多允许 5 个负载均衡器、池和运行状况检查。 每个池总共可以有 6 个源,但是在每个 CIS 实例中,仅允许 6 个唯一源。
- 无法过滤已删除池和起源的健康检查事件,但它们仍会出现在表中。
- 如果按
Pool Health
过滤健康检查事件,则Degraded
池会被包括在内,因为它们在技术上是健康的,但可能包含 1 个或多个关键源。 - 为健康检查添加请求标头名称时,请使用
Host
,大写。 使用小写字母host
进行健康检查失败。
页面规则
-
如果页面规则 ID 未包含在更新的 JSON 字符串或 JSON 文件中,使用 CIS 插件更新 IBM Cloud CLI 的页面规则设置可能会导致错误。 要解决此问题,请使用页面规则的完整 JSON 配置文件(包含标识)提交更新。
-
使用 CIS 用户界面删除页面规则设置可能无法删除设置,即使用户界面报告更新成功。 要解决此问题,请使用 IBM Cloud CLI 的 CIS 插件来除去设置,并在 JSON 更新文档中包含页面规则标识:
$> ibmcloud cis page-rule-update <domain-id> <rule-id> -j <file>
JSON 文件应包含完整的页面规则配置(包含标识)以及必需的更新。