边缘计算
在边缘节点提供计算和存储能力
|
功能集 |
功能 |
功能描述 |
参考文档 |
|
边缘计算 |
边缘存储 |
边缘节点提供了Key-Value型边缘存储服务。将数据写在边缘存储后,边缘存储的数据会快速自动同步到全球的边缘节点,边缘程序ER可快速读取使用同节点的边缘存储数据。结合边缘存储和边缘程序ER,您可以部署轻量型的BaaS服务、API网关服务。 |
边缘存储 |
|
函数形态计算 |
支持在DCDN边缘节点上运行客户的函数代码(包括JavaScript函数代码和在阿里云函数计算控制台创建的自定义运行时)。 |
函数形态计算 |
安全防护
|
功能集 |
功能 |
功能描述 |
参考文档 |
|
DDoS防护 |
Tbps级别全力防护 |
DDoS攻击指分布式拒绝服务攻击,即攻击者使用多个被破坏或受控的来源生成大量数据包或请求,最终使攻击的目标(源站)无法正常使用。阿里云全站加速提供DDoS防护服务,帮助您降低潜在DDoS攻击风险,减少业务损失并确保业务稳定可用。 |
DDos防护 |
|
HTTP DDoS智能防护 |
智能CC开关,开启后将使用AI智能防护阻挡CC攻击。 |
智能防护 | |
|
HTTP DDoS攻击防护 |
通过通用规则进行DDos防护。 |
攻击防护 | |
|
WAF |
频次控制 |
如果您的网站因遭受恶意CC攻击导致响应缓慢,可配置频次控制功能,全站加速节点能够有效识别异常的高频访问,快速阻断访问该网站的恶意请求,提升网站的安全性。 |
频次控制 |
|
自定义规则 |
自定义防护策略允许您自定义基于精确匹配条件的访问控制规则和访问频率限制规则。自定义防护策略支持随业务场景定制,可用于盗链防护、网站管理后台保护等场景。 |
自定义防护策略 | |
|
白名单 |
白名单防护策略允许您根据业务场景,自定义放行具有指定特征的请求,使请求不经过全部或特定防护模块(例如,基础防护规则、自定义规则等)的检测。 |
白名单 | |
|
扫描防护 |
扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。 |
扫描防护 | |
|
安全分析 |
安全分析 |
提供WAF、Bot的拦截数据监控。 |
WAF总览 |
|
Bot管理 |
Bot管理 |
Bot管理提供页面、浏览器、App防爬功能。 |
Bot管理 |
分析和日志
|
功能集 |
功能 |
功能描述 |
参考文档 |
|
日志服务 |
实时日志 |
客户的业务在使用DCDN服务时,会产生大量的网络日志数据。通过实时日志功能可以实时采集系统、应用程序或设备操作的日志,并投递到指定的日志分析服务上进行存储和分析,能够有效保护数据安全,快速监控,定位业务问题和优化内容分发性能。 |
实时日志 |
|
离线日志 |
DCDN提供了按小时粒度打包的离线日志服务,客户可以下载31天内任一时间区间的站点访问日志到本地保存,方便优化站点的加速策略,监控、诊断潜在问题和了解用户的访问行为等。 |
离线日志 |
DNS解析
|
功能集 |
功能 |
功能描述 |
参考文档 |
|
DNS配置 |
CNAME拉平 |
解决DNS解析中MX记录与CNAME记录冲突问题。 |
CNAME拉平 |
速度
DCDN的基础加速服务,包含动态加速和静态加速能力
|
功能集 |
功能 |
功能描述 |
参考文档 |
|
协议优化 |
HTTP/3(QUIC) |
QUIC(Quick UDP Internet Connections)是一种实验性传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。QUIC基于UDP,因此拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC在应用程序层面就能实现不同的拥塞控制算法,不需要操作系统和内核支持,这相比于传统的TCP协议,拥有了更好的改造灵活性。 |
什么是QUIC协议 |
|
HTTP/2 |
HTTP/2(HTTP2.0)是继HTTP1.1版本之后的新版HTTP协议,支持二进制分帧、多路复用、首部压缩等最新的特性,能够大幅度提高Web性能,降低数据交互延迟。 |
配置HTTP/2 | |
|
HTTP/2回源 |
使用HTTP/2协议向源站发送请求。 |
协议优化 | |
|
访问控制 |
URL鉴权 |
URL鉴权是指用户按照指定的签名方式对于特定的URL增加鉴权认证,您可以通过自行配置校验鉴权URL中的加密串和时间戳,保护用户站点的资源不被非法站点下载盗用。URL鉴权比Referer防盗链安全性更高,适合于安全密级较高的文件。 |
URL鉴权 |
|
远程鉴权 |
DCDN支持远程鉴权,客户可自定义提供鉴权服务器 |
访问控制--远程鉴权 | |
|
缓存配置 |
静态缓存规则 |
可以自定义静态资源加速规则,通过配置静态文件类型、配置静态文件URI、配置静态文件路径自定义需要静态缓存的文件。 |
动静态加速规则概述 |
|
内容优化 |
Gzip |
开启智能压缩功能,全站加速节点向您返回请求的资源时,会对文本文件进行Gzip压缩,可以有效缩小传输文件的大小,提升文件传输效率,减少带宽消耗。 |
Gzip压缩 |
|
Brotli |
开启Brotli压缩功能,全站加速节点向您返回请求的资源时,会对文本文件进行Brotli压缩,可以有效缩小传输文件的大小,提升文件传输效率,减少带宽消耗。 |
Brotli压缩 | |
|
回源管理 |
回源HOST |
自定义DCDN节点回源时需要访问的具体服务器域名。 |
回源HOST |
|
自定义回源Header |
添加、修改或删除回源HTTP请求头。 |
自定义回源Header | |
|
图像优化 |
图像处理 |
通过图像处理功能,全站加速可直接在回源节点对图片行处理和分发,可减轻源站压力,减少回源链路,节省回源流量。 |
图像处理 |
缓存
缓存能力配置入口,包括全局缓存配置、缓存规则配置、缓存刷新预热等。
|
功能集 |
功能 |
功能描述 |
参考文档 |
|
缓存配置 |
开发模式 |
设置为开发模式的情况下,能够让所有用户请求都绕过边缘节点上的缓存组件,以便于能够实时查看源站服务器上的最新资源。 |
开发模式 |
|
浏览器缓存过期时间 |
设置客户端浏览器对资源文件的缓存时长,在缓存有效期内,浏览器会从本地缓存中加载文件,从而提高页面加载速度。 |
浏览器缓存过期时间 | |
|
边缘缓存过期时间 |
设置边缘节点是否遵循源站响应中的缓存策略,或者直接指定边缘节点上的文件缓存时长。 |
边缘缓存过期时间 | |
|
查询字符串 |
设置边缘节点在生成缓存键的时候是否去除请求URL中?,以及?之后的查询字符串,这样有利于提升缓存命中率和缩短页面加载时间。 |
查询字符串 | |
|
查询字符串排序 |
无论请求URL中的查询字符串的顺序为何,边缘节点都会将缓存中具有相同查询字符串的文件视为相同的文件。 |
查询字符串排序 | |
|
缓存保持 |
缓存保持 |
文件进入缓存保持节点后,节点为您预留空间,保障文件按指定时长缓存。这样确保文件按指定时间被节点缓存,从而保护源服务器免受不必要的出站流量费用,也能降低源站的带宽压力。 |
缓存保持 |
|
缓存刷新 |
URL刷新 |
清除缓存中与URL完全匹配的资产。 |
按URL刷新缓存 |
|
清除所有缓存 |
清除该站点下的所有缓存资源。 |
刷新所有缓存 | |
|
主机名刷新 |
如果缓存资源的URL中的主机名与提交的主机名相匹配,那么对应资源将被清除。 |
按主机名刷新缓存 | |
|
目录刷新 |
清除对应目录下的所有缓存资源。 |
按目录刷新缓存 | |
|
去参数刷新 |
如果缓存资源的URL去参数以后与提交的待刷新URL相匹配,那么对应资源将被清除。 |
按去参数刷新缓存 | |
|
标签刷新 |
如果当前站点下的缓存资源上记录的缓存标签响应标头如果与提交的标签相匹配,那么对应资源将被清除。 |
按标签刷新缓存 | |
|
上传文件批量刷新 |
用户可以将待刷新的URL写到文本文件中,然后再上传该文件,以此来实现批量URL刷新。 |
按URL刷新缓存 | |
|
缓存预热 |
缓存预热 |
通过预热功能,您可以在业务高峰前预先将热门资源缓存到CDN节点,降低源站压力提升用户体验。 |
预热缓存 |
|
定时预热 |
可以通过上传包含待预热的URL列表来实现批量预热,并且可以设定预热任务的开始时间、结束时间、每批数量、提交间隔。 |
定时预热 | |
|
上传文件批量预热 |
用户可以将待预热的URL写到文本文件中,然后再上传该文件,以此来实现批量URL预热。 |
预热缓存 | |
|
缓存分析 |
缓存分析 |
通过使用缓存分析功能,我们可以有效提升网站性能或减少源服务器的流量。缓存分析工具可以帮助开发人员清晰了解哪些资源未能被缓存、哪些资源已经过期以及哪些资源不符合缓存条件。通过这些数据,开发人员可以做出相应调整,从而显著提升网站的响应速度,优化用户体验。 |
缓存分析 |
规则
规则相关能力的配置入口,通过规则与基础加速功能的结合,实现更灵活功能配置。
|
功能集 |
功能 |
功能描述 |
参考文档 |
|
转换规则 |
重写URL |
重写 HTTP 请求 URL 中的路径和查询字符串。 |
重写URL |
|
修改请求头 |
对 HTTP 请求中的标头进行添加、删除或者变更操作。 |
修改请求头 | |
|
修改响应头 |
对 HTTP 响应中的标头进行添加、删除或者变更操作。 |
修改响应头 | |
|
托管转换 |
可以一键开启配置客户端真实IP请求头、配置客户端IP地理位置请求头等功能。 |
托管转换 | |
|
重定向规则 |
URL重定向 |
通过规则条件来识别用户请求中携带的特定参数信息,实现将指定用户请求URL重定向到目标URL。 |
重新定向规则 |
|
压缩规则 |
Gzip压缩 |
对静态文件进行Gzip压缩,可以降低传输数据大小,若源站文件自身有md5值校验机制,请勿开启此功能。 |
文件压缩 |
|
Brotli压缩 |
对静态文件进行Brotli压缩,可以降低传输数据大小,若源站文件自身有md5值校验机制,请勿开启此功能。当Brotli压缩和Gzip压缩同时开启时,优先生效的是Brotli压缩。 |
文件压缩 | |
|
回源规则 |
回源HOST |
改写回源请求中携带的HOST值(HOST值决定了回源请求访问到源站IP地址上的具体Web站点)。默认使用原始请求中携带的HOST值。 |
回源HOST |
|
回源协议和端口 |
改写回源请求的回源协议和回源端口。默认情况下,回源协议跟随客户端请求,HTTP请求使用80端口,HTTPS请求使用443端口。 |
回源协议和端口 | |
|
回源SNI |
如果源站IP绑定了多个域名,则边缘节点以HTTPS协议访问源站时,必须设置访问具体哪个域名(即SNI)。默认情况下,如果用户请求有携带SNI,则回源SNI等于原始SNI,如果用户请求没有携带SNI,则回源SNI等于用户请求访问的主机名。 |
回源SNI | |
|
DNS记录 |
使用设置的DNS记录来替代用户请求访问的主机名解析出的DNS记录。 |
DNS记录 | |
|
Range分片 |
设置边缘节点在向源站服务器请求资源时,携带Range分片信息,这样源站只需要返回指定范围的部分内容,这对于大文件的分发加速有很大帮助,能够提升缓存命中率、降低回源流量。 |
Range分片 | |
|
缓存规则 |
绕过缓存 |
设置为全部绕过缓存的情况下,能够让所有用户请求都绕过边缘节点上的缓存组件,以便于能够实时查看源站服务器上的最新资源。 |
绕过缓存 |
|
浏览器缓存过期时间 |
设置客户端浏览器对资源文件的缓存时长,在缓存有效期内,浏览器会从本地缓存中加载文件,从而提高页面加载速度。 |
浏览器缓存过期时间 | |
|
边缘缓存过期时间 |
设置边缘节点是否遵循源站响应中的缓存策略,或者直接指定边缘节点上的文件缓存时长。 |
边缘缓存过期时间 | |
|
自定义Cachekey |
定义用于在缓存中存储响应的缓存密钥中包含或排除请求的哪些组成部分。可以设置包含或者排除用户请求中的不同部分(例如:查询字符串、请求标头或者cookie等)来生成缓存键,对访问同一个文件的一类请求生成相同的缓存键,避免将同一类请求缓存为不同文件,从而提高缓存命中率,降低回源流量,降低请求响应时间。 |
自定义Cachekey | |
|
端口缓存 |
默认只对访问80、443、8080端口的静态请求做缓存,其余的特殊端口如需缓存可以使用该功能来配置。 |
自定义端口缓存 | |
|
响应过期缓存 |
开启响应过期缓存之后,在源服务器不可用的情况下,节点依然可以使用已缓存的过期文件响应用户请求。 |
自定义端口缓存 | |
|
绕过缓存保持 |
该功能可以结合规则引擎来使用,用于使部分请求绕过缓存保持节点,这样可以更加精确地控制只将需要提升缓存命中率的冷流通过缓存保持节点,以降低缓存保持的存储费用。 |
绕过缓存 | |
|
HTTPS基础配置 |
SSL/TLS加密 |
通过规则配置来设置仅针对指定用户请求生效SSL/TLS加密功能。 |
SSL/TLS规则 |
网络优化
|
功能集 |
功能 |
功能描述 |
参考文档 |
|
网络优化 |
Websocket |
WebSocket协议是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工(full-duplex)通信,即允许服务器主动发送信息给客户端。因此,在WebSocket中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输,客户端和服务 |
Websocket配置 |
|
中国大陆网络-接入优化 |
通过优化边缘节点和中国大陆用户之间的网络链路,降低网络访问延迟,提升访问的可靠性和用户体验。 |
- |
流量
流量管理相关功能入口,包括突发流量排队、回源负载均衡、回源七层健康检查等。
|
功能集 |
功能 |
功能描述 |
参考文档 |
|
等候室 |
等候室 |
通过创建等候室可以对特定流量进行排队,还可以设置等候室的生效阈值、排队方式、响应信息、事件规则、绕过规则等策略。 |
等候室 |
|
等候室事件 |
等候室事件可以在指定的时间段内对等候室的行为进行更改。 |
等候室事件 | |
|
等候室绕过规则 |
等候室绕过规则可以设置在满足指定规则条件的情况下,用户请求可以绕过等候室。 |
等候室绕过规则 | |
|
等候室数据分析 |
等候室分析为您提供了与等候室相关的流量分析工具,使用等候室数据分析,您可以获取等候室和源站的高峰流量、用户在等待室的等待时间等信息,以帮助您调整等候室的设置。 |
等候室数据分析 | |
|
放行搜索引擎爬虫 |
为了避免等候室的排队机制对主流搜索引擎的SEO和搜索结果产生影响,您可以启用放行搜索引擎爬虫功能,使经过Bot Management验证的SEO爬虫程序可以绕过等候室直接访问您的源站资源。 |
放行搜索引擎爬虫 | |
|
负载均衡 |
健康探测 |
探测源服务器的健康状态并摘除异常源站,避免流量被调度到异常的源服务器。保障业务可用性。 |
开始使用负载均衡器 |
|
负载均衡策略 |
支持主备、轮询、基于区域调度等负载均衡策略,客户可基于业务场景选择相应策略。 |
负载均衡策略 | |
|
自定义规则 |
支持基于规则引擎对一类请求独立设置负载均衡策略。 |
自定义规则 | |
|
源地址池 |
源地址池 |
源地址池提供基础的多源站回源调度能力,同时结合负载均衡服务可解锁丰富的负载均衡策略,提升服务可用性。 |
源地址池 |
|
智能路由 |
智能路由 |
智能路由支持全球节点网络的实时探测,启用该服务后将基于优选路由并结合协议栈优化等技术更快速、更稳定的传输用户请求数据,大幅减少全球网络延迟和请求失败率。 |
智能路由 |
SSL/TLS
|
功能集 |
功能 |
功能描述 |
参考文档 |
|
源站证书 |
回源协议和端口 |
该功能可以配置回源协议和端口,回源协议支持HTTP和HTTPS。 |
配置回源协议 |
|
边缘证书 |
开启SSL/TLS |
开启SSL/TLS功能,将允许客户端使用HTTPS协议访问节点。 |
配置HTTPS证书 |
|
强制HTTPS |
将客户端到CDN边缘节点的HTTP请求强制重定向为HTTPS。 |
配置强制跳转HTTPS | |
|
TLS加密套件与协议版本配置 |
加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。TLS协议版本开启或关闭后,您的加速域名也将开启或关闭TLS握手。 |
TLS加密套件与协议版本配置 | |
|
OCSP Stapling |
OCSP Stapling功能可实现由CDN预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,从而减少用户验证时间。 |
配置OCSP Stapling | |
|
HSTS |
开启HSTS后,可以减少第一次访问被劫持的风险,CDN将响应HSTA头部:Strict-Transport-Security。 |
配置HSTS | |
|
随机加密 |
通过alt-svc响应头告知客户端节点提供HTTPS或更高安全等级协议服务能力。 |
随机加密 | |
|
客户端证书 |
域名 |
配置希望开启客户端mTLS的域名信息。 |
客户端证书 |
|
客户端证书 |
申请一个由ESA CA颁发的客户端证书,可以将该证书配置在客户端并开启客户端证书认证,从而增强接入链路的安全性。 |
客户端证书 |
四层加速
|
功能集 |
功能 |
功能描述 |
参考文档 |
|
加速 |
TCP协议 |
针对TCP协议或基于TCP协议的自研协议的加速能力。 |
IP应用加速 |
|
UDP协议 |
针对UDP协议或基于UDP协议的自研协议加速能力。 |
IP应用加速 | |
|
四层加速IP查询 |
查询IP是否为四层加速的IP。 |
IP查询 |
- 本页导读
- 边缘计算
- 安全防护
- 分析和日志
- DNS解析
- 速度
- 缓存
- 规则
- 网络优化
- 流量
- SSL/TLS
- 四层加速
