边缘安全加速 ESA支持动态加速(智能区分动静资源并缓存/优化路径)和四层加速(TCP/UDP 低时延传输),通过自适应策略和长连接减少延迟,解决跨运营商网络问题,但四层加速需企业用户申请开通。
ESA是否支持动态加速服务?
在接入服务域名后,ESA将智能识别并区分通过该域名访问的动态和静态资源,并分别采取自适应的动态和静态加速策略。
如果请求的是静态文件,大部分请求都会在边缘节点获得缓存的响应,以达到加速的目的。当边缘节点未缓存该资源或者缓存的资源已经失效时,节点将向源站发起对该资源的请求。获取源站资源后,会将资源缓存到边缘节点并返回给用户。
如果请求的是动态数据,ESA的智能选路系统可以自动规划最优网络路线,以访问源站获取数据并响应给客户端,从而实现加速的目的。同时,ESA节点间、以及ESA节点和源站间都会保持一定数量的长连接,进一步减少动态请求的响应耗时,以实现加速的目的。
ESA是否支持四层加速服务?
ESA产品提供IP应用加速(TCP/UDP)服务,通过提供低时延、高可靠的四层网络传输服务,解决跨运营商网络不稳定、单线源站、突发流量、网络拥塞等导致的延迟高、服务不稳定等问题,从而提升传输性能和用户体验。同时,用户可以自定义网络的传输协议和端口进行加速,而无需对IP应用加速进行适配。如果您需要使用IP应用加速功能,请联系我们申请开通(目前仅支持企业用户申请)。
什么是静态内容和动态内容?
静态内容(静态资源)
静态内容是指在不同请求中访问到的数据都相同的静态文件。例如:图片、视频、网站中的文件(html、css、js)、软件安装包、apk文件、压缩包文件等。
ESA加速的本质是缓存加速。将您服务器上存储的静态内容缓存在阿里云ESA节点上,当您访问这些静态内容时,无需访问服务器源站,就近访问阿里云ESA节点即可获取相同内容。从而达到加速的效果,同时减轻服务器源站的压力。
动态内容(动态资源)
动态内容是指在不同请求中访问到的数据不相同的动态内容。例如:网站中的文件(asp、jsp、php、perl、cgi)、API接口、数据库交互请求等。
当您访问这些动态内容时,每次都需要访问您的服务器,由服务器动态生成实时的数据并返回给您。因此ESA的缓存加速不适用于加速动态内容,ESA无法缓存实时变化的动态内容。对于动态内容请求,ESA节点只能转发回您的服务器源站,没有加速效果。
如果您的网站或App应用有较多动态内容,例如需要对各种API接口进行加速,则需要使用阿里云全站加速产品。全站加速能同时加速动态和静态内容,加速方式如下:
静态内容使用ESA加速。
动态内容通过阿里云的路由优化、传输优化等动态加速技术以最快的速度访问您的服务器源站获取数据。从而达到全站加速的效果。
ESA支持泛域名加速吗?
支持。
什么是泛域名加速?
泛域名加速是指使用通配符做加速域名以实现所有的次级域名的加速效果。例如.aliyundoc.com是一个泛域名,example.aliyundoc.com是这个泛域名对应的次级域名,image.developer.aliyundoc.com是这个泛域名对应的三级域名。
示例:您添加.aliyundoc.com泛域名作为加速域名。当您将.aliyundoc.com泛域名解析至ESA生成的CNAME域名时,所有此泛域名的次级域名(例如example.aliyundoc.com、demo.aliyundoc.com等)均可以解析到ESA上添加的泛域名.aliyundoc.com的CNAME加速。
ESA泛域名加速不支持次级域名再往下级域名的加速,例如泛域名
.aliyundoc.com的次级域名example.aliyundoc.com在ESA上面可以正常加速,而三级域名image.developer.aliyundoc.com将无法通过ESA平台实现加速,如果三级域名image.developer.aliyundoc.com的请求访问到ESA节点上,ESA节点将会拒绝该请求,并响应403状态码。对于类似“.com.cn、.net.cn、.gov.cn、.edu.cn、.org.cn”这样的域名后缀(全量域名后缀参考官方链接https://publicsuffix.org/list/public_suffix_list.dat),ESA平台将会识别为顶级域名,即
.aliyundoc.com.cn是一个泛域名,example.aliyundoc.com.cn是这个泛域名对应的次级域名,image.developer.aliyundoc.com.cn是这个泛域名对应的三级域名。刷新或预热缓存时不支持泛域名URL或泛域名文件目录,但支持刷新或预热精确域名(包含次级域名)的URL和目录。例如不支持
http://.aliyundoc.com/example/b.mp4的刷新或预热,支持http://example.aliyundoc.com/example/b.mp4的刷新或预热。
泛域名添加规则
泛域名添加规则如下:
加速域名总长度小于100字节。
泛域名添加支持两种格式:
.aliyundoc.com和*.aliyundoc.com,两种添加方式效果相同,添加之后控制台上显示都是.aliyundoc.com。ESA支持多级泛域名,例如:*.example.aliyundoc.com、*.image.example.aliyundoc.com、*.cat.image.example.aliyundoc.com等。
泛域名的所有次级域名的流量都会和普通域名一样产生费用,资源监控中会将泛域名产生的流量做汇总,单个泛域名加速将按照一个加速域名计费,即不提供单个准确次域名的计费数据。
泛域名日志
每个时段将为单个泛域名的提供一份日志文件,日志中将包含该泛域名的所有次级加速域名的日志信息。查询日志信息请参见日志管理。
操作步骤
登录ESA 控制台。
将泛域名作为加速域名,详细操作请参见将域名快速接入ESA及以CNAME方式从零开始快速接入ESA。
ESA是否支持内网回源?
ESA是走公网的,不支持内网地址回源的。
ESA如何切换加速区域
登录ESA控制台:进入ESA控制台后,在左侧导航栏中单击站点管理。
选择目标站点:在站点管理页面,找到需要切换加速区域的目标站点,单击站点名称或对应站点操作列的详情。
进入站点概况:在站点详情界面,单击左侧导航栏的站点概况。
切换加速区域:在站点概况右侧的基本信息功能栏中,单击切换按钮。
ESA如何配置某个路径拒绝所有IP访问
登录ESA控制台,并选择目标站点。
在左侧导航栏中,选择 规则 > 安全规则 。
在安全规则页面,单击新增规则,开始创建自定义规则。
在规则编辑页面,使用以下配置定义匹配条件:
匹配字段:选择
http.request.uri.path。运算符:选择
等于或包含,根据实际需求确定路径的匹配方式。值:输入需要拒绝访问的具体路径,例如
/restricted-path。
在执行动作区域,选择拦截作为操作类型。这样,当请求匹配到指定路径时,ESA将直接返回403状态码,阻止访问。
确认无误后,单击确定以保存规则。
ESA能否加速非阿里云的产品
ESA对源站没有限制,只要能够正常回源,即可实现加速。
ESA能否同时支持HTTP和HTTPS协议
ESA能够同时支持HTTP和HTTPS协议,具体实现方式取决于客户端接入协议和源站回源协议的配置。您可以参考回源协议和端口并根基您的业务需求选择合适的配置方案,确保站点的安全性和性能优化。
ESA下载离线日志
您可以参考离线日志来进行下载。
使用ESA加速域名后访问资源返回304状态码如何解决
什么是304状态码:304状态码表示客户端请求的资源在服务器上未发生修改,客户端可以直接使用本地缓存的内容。这种情况是HTTP协议中的一种优化机制,用于减少不必要的数据传输。
返回304状态码的原因
缓存命中:ESA节点上缓存了该资源,并且源站返回的校验信息表明资源未发生变化。
客户端缓存:客户端本地缓存了该资源,并通过协商缓存机制向ESA节点发起验证请求,ESA节点将请求转发至源站,源站返回304状态码。
解决方案
如果返回304状态码符合您的预期行为,则无需额外处理。但如果需要强制更新缓存或避免304状态码,可以采取以下措施:
如何使用ESA加速海外地区用户访问速度
在不更改源站部署的情况下,加速中国香港、中国澳门、中国台湾及海外用户访问,那么需要修改站点的加速区域为全球,站点调度域中需要分配有中国香港、中国澳门、中国台湾及海外的节点,在此基础上配置好缓存规则。
对于静态文件,例如TXT、JS、CSS等文本,MP4、MP3等音视频,配置合理的缓存规则,尽量让静态文件能够长时间的缓存在CDN节点,避免回源数据。
对于动态文件,例如API接口、PHP、JSP等动态程序处理,最好是可以指向源站或者使用全站加速。
中国香港、中国澳门、中国台湾及海外用户访问,如果您的源站部署在中国内地,必不可少的要有回源的情况发生,而回源需要经过国际长链路和运营商的国际网络出入口,想要比较好的优化这部分链路所导致的访问慢的情况,建议在中国香港、中国澳门、中国台湾及海外地区也部署一个源站,中国香港、中国澳门、中国台湾及海外用户访问ESA能够回源到中国香港、中国澳门、中国台湾及海外的源站,避免存在跨镜回源的情况存在。
ESA忽略参数
ESA支持忽略请求URL中的查询参数功能。该功能主要用于提升缓存命中率,减少回源次数,并优化文件分发效率。您可通过以下步骤进行配置。
在ESA控制台,选择站点管理,单击目标站点操作列的
配置缓存功能。在配置详情页中,单击查询字符串区域中的配置,并根据您的业务需求选择过滤模式并完成相关配置:
全部忽略:去除所有查询参数。
保留指定参数:仅保留特定的查询参数。
删除指定参数:删除特定的查询参数。
配置完成后单击确定。
使用ESA后对网站的SEO是否存在影响
Baiduspider对站点的抓取方式和普通用户访问一样,只要普通用户能访问到的内容,就可以抓取到。只要能保证用户能流畅的访问网站,对搜索引擎就没有影响。在ESA不稳定、因为受到恶意攻击出现更换IP地址的情况下,由于DNS缓存出现问题或者爬虫本身的缓存问题,导致爬虫的访问出现异常,对SEO会有一定的影响。如果保证前面的两点对SEO实际是有促进作用的,主要体现在以下两个方面。
使用ESA之后,访问速度更快,对爬虫更友好,相对更容易被收录。
使用ESA之后,用户体验提升,本身的访问人数增加了。
ESA如何删除灰度环境
前提条件
仅允许删除自定义增加的灰度环境:系统默认创建的
Production(生产环境)和Staging(测试环境)不允许删除。确保没有活跃请求:在删除灰度环境前,请确保该环境已无任何活跃请求,否则可能导致未预期的行为。
操作步骤
登录ESA控制台,进入目标站点的管理页面。
在左侧导航栏中,选择版本管理 > 环境。
找到需要删除的灰度环境,单击删除按钮。
确认删除操作,系统将立即生效。
如何使用ESA加速海外地区用户访问速度
在不更改源站部署的情况下,加速中国香港、中国澳门、中国台湾及海外用户访问,那么需要修改加速域名的加速区域为全球,加速域名调度域中需要分配有中国香港、中国澳门、中国台湾及海外的节点,在此基础上配置好缓存规则。
对于静态文件,例如TXT、JS、CSS等文本,MP4、MP3等音视频,配置合理的缓存规则,尽量让静态文件能够长时间的缓存在CDN节点,避免回源数据。
对于动态文件,例如API接口、PHP、JSP等动态程序处理,最好是可以指向源站或者使用全站加速。
中国香港、中国澳门、中国台湾及海外用户访问,如果您的源站部署在中国内地,必不可少的要有回源的情况发生,而回源需要经过国际长链路和运营商的国际网络出入口,想要比较好的优化这部分链路所导致的访问慢的情况,建议在中国香港、中国澳门、中国台湾及海外地区也部署一个源站,中国香港、中国澳门、中国台湾及海外用户访问CDN能够回源到中国香港、中国澳门、中国台湾及海外的源站,避免存在跨镜回源的情况存在。
ESA开启HTTPS加速会消耗更多资源或降低访问速度吗?
开启HTTPS加速在ESA中确实会消耗更多资源,但通过优化机制,其对访问速度的影响可以被显著降低,甚至在某些场景下还能提升访问性能。
资源消耗增加的原因
HTTPS握手过程的计算开销 HTTPS协议在客户端与服务器之间建立连接时,需要进行SSL/TLS握手。握手过程中涉及非对称加密和对称加密操作,尤其是高并发场景下,这种计算开销会显著增加。
Session复用率的影响 如果没有启用Session复用,每次请求都需要重新进行完整的SSL/TLS握手,这会导致较高的计算资源消耗。
访问速度可能的变化
静态资源访问 对于静态资源(如图片、CSS文件等),ESA通过边缘节点缓存内容,减少了回源的需求。虽然HTTPS握手会增加少量时间,但由于缓存的存在,整体传输时间大幅减少,因此静态资源访问速度通常不会受到影响,甚至可能更快。
动态资源访问 动态资源必须回源,因此每次请求都会涉及SSL/TLS握手。如果未优化Session复用率,访问速度可能会有所下降。然而,ESA通过网络优化(如智能路由、HTTP/2支持等)可以提高Session复用率,从而降低延迟。
优化措施降低影响
ESA 提供了多种优化措施,帮助缓解HTTPS加速对资源消耗和访问速度的影响:
Session复用 ESA 默认支持Session复用功能,通过复用已建立的SSL/TLS会话来减少握手次数,从而降低计算资源消耗和访问延迟。
全链路HTTPS加速 ESA 的全链路HTTPS加速能够优化SSL/TLS握手过程,在高并发场景下显著提高Session复用率,进一步降低资源消耗和访问延迟。
配置协议优化ESA 支持最新的传输协议(如HTTP/2和HTTP/3),这些协议在数据传输效率和延迟控制方面表现优异,能够弥补HTTPS带来的额外开销。
源站的HTTPS证书更新了ESA上需要同步更新吗?
在ESA中,源站的HTTPS证书更新后不会影响ESA节点上的配置。这是因为ESA节点与客户端之间的HTTPS通信使用的是ESA上配置的边缘证书,而不是直接使用源站的HTTPS证书。