AI 助理
备案控制台登录注册
文档
输入文档关键字查找
首页边缘安全加速边缘安全加速 ESA快速入门以CNAME方式从零开始快速接入ESA

以CNAME方式从零开始快速接入ESA

更新时间:2025-02-26 06:19:35
产品详情
我的收藏

CNAME方式接入站点时,ESA会为您添加的子域名分配对应的CNAME值,通过DNS服务商解析将用户请求转发到边缘安全加速 ESA节点上,实现全站加速、边缘计算和安全防护。

选择合适的接入方式

为了满足各种业务场景,ESA提供了两种接入方式:CNAME接入和NS接入。在将您的域名接入至ESA之前,您可以按照需求选择合适的接入方式。

  • CNAME接入:使用传统CDN类产品的接入模式。若您更熟悉使用传统CDN类产品或不希望替换原有解析服务商,以CNAME接入将会更合适您。

    image

  • NS接入ESA将接管您域名的DNS管理。若您未使用过传统CDN类产品或需要对站点进行一站式管理,NS接入将会更适合您。

站点接入

说明

在进行域名接入前您需要先准备:

  1. 已完成阿里云账号注册(PC端)账号注册(阿里云App端),并进行实名认证

  2. 已有待接入ESA的域名和源站服务器,域名注册参考通用域名注册基本流程,源站服务器创建参考快速购买ECS实例

第一步:添加站点

在开始站点接入前,您需要先将待接入站点的根域名添加至ESA中。

  1. ESA控制台,选择站点管理,单击新增站点

  2. 输入站点页面的输入框中,输入您要接入站点的根域名(例如example.com),单击下一步image

  3. 选择区域和接入方式页面,在区域选择您的站点需要获得安全加速服务的区域,并在接入方式处选择CNAME方式,单击下一步image

  4. 选择套餐类型页面,可以通过新购套餐和绑定可选套餐两种方式为站点绑定适合您的套餐,按照控制台指引完成套餐订购。

第二步:验证域名归属权

首次将域名添加到ESA后,为保证可以正常为您提供服务,您需要先完成域名归属权验证,验证通过后您再次添加该域名或子域名时,无需再次验证。

  1. 在左侧导航栏,单击站点概况,单击image复制ESA为您提供的TXT记录。该记录用于验证域名归属权。 image

  2. 按照控制台的指引前往您的DNS服务商,将复制到的信息以TXT类型,一一对应添加至您的域名解析记录中。image

    说明

    下面还为您提供了其他DNS服务商的迁移指南,若仍无法找到对应的服务商,您需要咨询对应的DNS服务商。

    其他DNS服务商的配置示例
    Cloudflare
    GCP
    AWS
    Dyn

    如果您的DNS服务商是Cloudflare,您可以根据以下步骤添加TXT记录。

    1. 登录Cloudflare账户

    2. 进入DNS页面,单击添加记录,添加TXT记录。

      image

    3. 单击保存,完成添加。

    如果您的DNS服务商是GCP,您可以根据以下步骤添加TXT记录。

    1. 登录GCP账户

    2. 进入DNS页面,单击添加记录,添加TXT记录。

      image

    3. 单击保存,完成添加。

    如果您的DNS服务商是AWS,您可以根据以下步骤添加TXT记录。

    1. 登录AWS账户

    2. 进入DNS页面,单击添加记录,添加TXT记录。

      image

    3. 单击保存,完成添加。

    如果您的DNS服务商是Dyn,您可以根据以下步骤添加TXT记录。

    1. 登录Dyn账号

    2. 进入DNS页面,单击添加记录,添加TXT记录。

      image

    3. 单击Create Record,完成添加。

  3. 返回ESA控制台,单击点击验证,即可完成验证。

    说明

    记录配置后可能需要数分钟至数小时后方可生效,如遇验证失败请稍等后再尝试。

(可选)配置SSL证书

如果您开启代理加速的DNS记录需要支持HTTPS访问,需要为这些记录配置对应的SSL证书,以避免站点激活后造成HTTPS业务中断。

第三步:添加加速域名

当您完成了域名归属权认证后,通过以下两步即可为子域名成功配置ESA的代理加速服务。

ESA中获取CNAME

您需通过添加DNS解析记录的方式,将待加速域名的前缀、源服务器地址等信息配置在ESA服务器中,以获取CNAME值。

  1. 在左侧导航栏,选择DNS > 记录

  2. 您可以选择批量导入多条记录,也可以手动添加单条记录。

    手动添加单条记录
    批量导入多条DNS记录

    1. 单击添加记录,在弹出的对话框中添加DNS记录。

      添加DNS记录说明

      示例:假设您的站点域名为example.cn,现需为子域名www.example.cn的网页页面加速,源服务器的IP1.2.3.4。以该信息为例,您可以参考下图进行配置。image

    2. 单击下一步,根据您的业务选择合适的类型后,即可完成添加单条记录。image

    1. 单击导入进入批量导入界面后,单击下载文件模板

    2. 将您现DNS服务商上的DNS记录按照模板格式进行修改并保存,单击选择文件上传进行导入配置。

      DNS文件导入模板

       
      ;主机记录 TTL IN 记录类型 记录值

$ORIGIN example.com.

; A 记录
1.example.com.   600 IN  A   8.8.8.8

; AAAA 记录
2.example.com.   600 IN  AAAA		2400:cb00:2049:1::a29f:f9

; CNAME 记录
3.example.com.   600 IN  CNAME     example.com.

; MX 记录
4.example.com.    600 IN  MX	15 mailhost.example.com.

; TXT 记录
5.example.com.   600 IN  TXT	xxxxxxxxxxxxxxxxxxx

; NS 记录
6.example.com.    600 IN  NS	ns.example.com.

; SRV 记录
_sip._tcp.example.com.   600 IN  SRV	1 5 7001 srvhostname.example.com.

; CAA 记录
hostname.example.com.    600 IN  CAA	0 issue example.com

; CERT 记录
cert.example.com.	1	IN	CERT	0 0 0 VEVwQk5GWXlUR3RXVVZwc1RIcGFhMGh0UVhWUGQweFJFZENNM0JSVFROV2JVd3lWbFJOTkVSS1dnPT0=

; SMIMEA 记录
smimea.example.com.	1	IN	SMIMEA	12 12 12 436c6f7564666c61726520444e53

; SSHFP 记录
sshfp.example.com.	1	IN	SSHFP	12 12 436C6F7564666C61726520444E53

; TLSA 记录
tlsa.example.com.	1	IN	TLSA	12 12 12 436c6f7564666c61726520444e53

; URI 记录
uri.example.com.	1	IN	URI	12 12 "http://www.example.com/service"

    3. 导入页面,检查并调整记录的配置情况,单击确认导入即可完成批量导入。image

  3. 完成记录添加后,按照控制台指引,单击CNAME配置向导,单击image复制ESA为您提供的用于指向边缘节点的CNAME记录。image

DNS服务商处添加CNAME记录

由于您的域名解析通过第三方DNS服务商管理,因此在ESA中获取CNAME值后,您需要在您的DNS服务商处添加相应的CNAME记录。当用户请求加速域名时,请求通过DNS服务商将解析到对应的ESA边缘节点,从而获得加速代理服务。

  1. 第二步验证域名归属权中的添加记录步骤一致,按照控制台的指引前往您的DNS服务商,将复制到的信息以CNAME类型,一一对应添加至您的域名解析记录中。

  2. 返回ESA控制台,选择DNS > 记录确认新添加记录的CNAME状态显示为已配置即可。image

    说明

    记录配置后可能需要数分钟至数小时的生效时间,如遇验证失败请稍等后再尝试。

(可选)验证加速是否生效

站点完成ESA接入后,客户端发起的请求将被自动引导至最近的ESA节点上,您可通过检查IP来验证加速是否生效。

方法一:利用浏览器开发工具

选择一个开启了代理加速的DNS记录(未开启代理加速的DNS记录不会经过ESA边缘节点,不适用以下测试方法)进行测试。

  1. 在浏览器中访问当前站点的资源,例如:https://api.example.com/test.txt,在浏览器中打开开发者工具,查看该请求指向的IP地址。

  2. 使用IP归属工具查询IP是否属于ESA,如果查询结果为“是”,即代表当前站点已被ESA加速。

方法二:使用命令行检查

选择一个开启了代理加速的DNS记录进行测试。

说明

未开启代理加速的DNS记录不会经过ESA边缘节点,不适用以下测试方法.

Windows
Linux、macOS

  1. 打开cmd程序。

  2. 输入nslookup -type=A 主机名(例如test.example.com),在返回的解析结果中获取解析后的IP地址。image

  3. 使用IP归属工具查询IP是否属于ESA,如果查询结果为“是”,即代表当前站点已被ESA加速。

  1. 打开终端。

  2. 输入dig 主机名(例如test.example.com),在返回的解析结果中获取解析后的IP地址。image

  3. 使用IP归属工具查询IP是否属于ESA,如果查询结果为“是”,即代表当前站点已被ESA加速。

方法三:检查即时日志
说明

即时日志暂不支持基础版套餐使用,若您当前套餐为基础版可选择方法一、二来验证或通过升级套餐来使用方法三验证

  1. ESA控制台,选择站点管理,单击站点名称操作列的详情

  2. 在左侧导航栏进入分析和日志 > 即时日志,单击开始监测进行日志收集。

  3. 如果查询到日志,代表当前站点已被ESA加速。

    image

为站点开启安全防护

当您的站点接入ESA后,可以在ESA中配置自定义安全设置为您提供数据加密和请求过滤的安全护航。

数据传输加密

ESA在客户端和您的业务服务器之间,可以帮助您管理全链路的数据传输安全。

image

ESA会默认为您开SSL/TLS功能,同时您可以申请免费的边缘证书,来实现客户端使用HTTPS协议访问ESA节点。为了增强客户端与ESA节点之间安全系数,您可以开启边缘TLS双向认证,在接受客户端请求之前会对客户端进行验证。

异常访问防护

ESA通过原生WAF防护结合规则可对客户端的请求流量做过滤,保证到达服务器的请求都为干净流量。image

在业务运行过程中,ESA会在安全分析事件分析中将多维度的数据收集在一起,帮助您快速识别异常请求,结合WAF的自定义规则执行拦截或挑战操作。ESA会默认为您开启DDoS基础防护,帮您抵御DDoS攻击和CC攻击。

上一篇:以NS方式从零开始快速接入ESA下一篇:操作指南
  • 本页导读
  • 选择合适的接入方式
  • 站点接入
  • 第一步:添加站点
  • 第二步:验证域名归属权
  • (可选)配置SSL证书
  • 第三步:添加加速域名
  • (可选)验证加速是否生效
  • 为站点开启安全防护
AI助理

点击开启售前

在线咨询服务

你好,我是AI助理

可以解答问题、推荐解决方案等