AI 助理
备案控制台
官方文档
有奖调研
输入文档关键字查找
首页 边缘安全加速 边缘安全加速 ESA 快速入门 以NS方式从零开始快速接入ESA

以NS方式从零开始快速接入ESA

更新时间:
产品详情
我的收藏

通过 NS 接入将站点域名解析权移交边缘安全加速 ESA,您可以快速获得全球智能 DNS 解析、企业级安全防护与一站式性能优化,轻松实现域名的极简托管运维。

选择合适的接入方式

为了满足各种业务场景,ESA提供了两种接入方式:CNAME接入和NS接入。在将您的域名接入至ESA之前,您可以按照需求选择合适的接入方式。

  • NS接入ESA将接管您域名的DNS管理。若您未使用过传统CDN类产品或需要对站点进行一站式管理,以NS接入将会更适合您。

    image

  • CNAME接入:使用传统CDN类产品的接入模式。若您更熟悉使用传统CDN类产品或不希望替换原有解析服务商,CNAME接入将会更合适您。

站点接入

前提条件

第一步:添加站点

在开始站点接入前,您需要先将待接入站点的根域名添加至ESA中。

  1. ESA控制台,选择站点管理,单击新增站点

  2. 输入站点页面的输入框中,输入您要接入站点的根域名(例如example.com),单击下一步

    image

  3. 选择区域和接入方式页面,在区域选择您的站点需要获得安全加速服务的区域,并在接入方式处选择NS方式,单击下一步

    image

  4. 选择套餐类型页面,可以通过新购套餐和绑定可选套餐两种方式为站点绑定适合您的套餐,按照控制台指引完成套餐订购。

    说明

    仅完成站点添加后并无加速和防护效果,需完成DNS配置后方可享受ESA为您提供的服务。

第二步:添加DNS记录

为了避免您现有的DNS记录失效导致业务中断,在修改DNS服务器之前,需要先在ESA中添加您现DNS服务商上的DNS记录。ESA支持添加的源站类型参考添加记录参数介绍

批量导入多条DNS记录(推荐)

  1. 添加DNS记录界面,单击DNS文件导入,然后单击继续

    image

  2. DNS文件导入界面,上传DNS记录文件。

    • 如需将Cloudflare、阿里云DNS或腾讯云DNSPodDNS记录迁移至ESA,请先在原DNS服务商处获取DNS记录文件,然后按照以下步骤上传文件。

      1. 根据需要选择Cloudflare阿里云DNS腾讯云DNSPod,然后单击选择文件上传

      2. 选择DNS记录文件并上传至ESA

    • 如需使用ESA模板手动填写DNS记录并完成导入,请按以下步骤上传文件。

      1. 选择模板导入,单击下载文件模板

      2. 在文件模板中,按照模板格式修改DNS记录并保存。

        DNS文件导入模板

        ;主机记录 TTL IN 记录类型 记录值

$ORIGIN example.com.

; A 记录
1.example.com.   600 IN  A   8.8.8.8

; AAAA 记录
2.example.com.   600 IN  AAAA		2400:cb00:2049:1::a29f:f9

; CNAME 记录
3.example.com.   600 IN  CNAME     example.com.

; MX 记录
4.example.com.    600 IN  MX	15 mailhost.example.com.

; TXT 记录
5.example.com.   600 IN  TXT	xxxxxxxxxxxxxxxxxxx

; NS 记录
6.example.com.    600 IN  NS	ns.example.com.

; SRV 记录
_sip._tcp.example.com.   600 IN  SRV	1 5 7001 srvhostname.example.com.

; CAA 记录
hostname.example.com.    600 IN  CAA	0 issue example.com

; CERT 记录
cert.example.com.	1	IN	CERT	0 0 0 VEVwQk5GWXlUR3RXVVZwc1RIcGFhMGh0UVhWUGQweFJFZENNM0JSVFROV2JVd3lWbFJOTkVSS1dnPT0=

; SMIMEA 记录
smimea.example.com.	1	IN	SMIMEA	12 12 12 436c6f7564666c61726520444e53

; SSHFP 记录
sshfp.example.com.	1	IN	SSHFP	12 12 436C6F7564666C61726520444E53

; TLSA 记录
tlsa.example.com.	1	IN	TLSA	12 12 12 436c6f7564666c61726520444e53

; URI 记录
uri.example.com.	1	IN	URI	12 12 "http://www.example.com/service"

      3. 单击选择文件上传,选择已保存的模板并完成上传。

  3. 导入页面,检查并调整记录的配置情况。针对即将导入的DNS记录,ESA默认仅提供DNS解析服务,您可以在代理状态列为需要的记录打开ESA代理加速开关。image

  4. 完成DNS记录调整后,单击确定导入即可完成批量导入。

手动添加单条记录

  1. 添加DNS记录界面,单击手动输入,然后单击继续

    image

  2. 单击添加记录,在弹出的对话框中添加DNS记录。

    添加DNS记录说明

    示例:假设您的站点域名为example.cn,现需为子域名www.example.cn的网页页面加速,源服务器的IP1.2.3.4。以该信息为例,您可以参考下图进行配置,关于其他记录的详细配置说明可参见DNS相关参数介绍

    image

  3. 单击下一步,根据您的业务选择合适的类型后,即可完成添加单条记录。image

说明

在添加DNS时,若子域名使用的端口为非标准端口(非 80 或 443),需根据以下两种场景选择适配的配置方式:

  • 所有子域名使用相同非标准端口。

    所有子域名均通过同一非标准端口访问源站,您可以通过配置回源协议和端口自定义回源端口。

  • 子域名使用不同非标准端口。

    不同子域名通过不同非标准端口访问源站,你可以通过回源协议和端口规则自定义不同子域名的不同端口回源。

第三步(可选):配置SSL证书

如果您开启代理加速的DNS记录需要支持HTTPS访问,需要为这些记录配置对应的SSL证书,以避免站点激活后造成HTTPS业务中断。

第四步:修改DNS服务器,启用站点

完成DNS记录添加后,需要将您站点的原DNS服务器修改为ESADNS服务器。

  1. 在左侧导航栏,单击站点概况,单击image复制ESA为您提供的NS。image

  2. 按照控制台的指引前往您的DNS服务商,修改DNS服务器。image

    下面还为您提供了其他DNS服务商的迁移指南,若仍无法找到对应的服务商,您需要咨询对应的DNS服务商。

    其他DNS服务商的配置示例

    新网

    1. 登录新网控制台

    2. 进入DNS页面,单击修改DNS

      image

    3. 单击提交

    西部数码

    1. 登录西部数码控制台

    2. 进入修改DNS页面。

      image

    3. 单击确认提交

    GoDaddy

    1. 登录GoDaddy控制台

    2. 选择My Products > Manage All,选择目标域名。

    3. Additional Settings下,单击Manage DNS,在Nameservers下,单击Change Nameservers

      image

    4. 选择Enter my own nameservers (advanced),输入边缘安全加速 ESA为您分配的DNS服务器名称,单击Save完成设置。

    5. 设置完成后,请耐心等待 DNS 服务器配置生效。

    Namecheap

    1. 登录Namecheap控制台

    2. 域名页面,修改DNS服务器。

      image

    Name

    1. 登录Name控制台

    2. 进入管理名称服务器页面。

      image

    Google Domains

    1. 登录Google Domains控制台

    2. 单击DNS > 域名服务器 > 更新名称服务器

      image

    3. 单击节省

  3. 完成NS服务器修改后,单击验证NS生效(NS的生效时间需要数分钟至48小时不等,如遇验证失败,请稍等再尝试或耐心等待系统检测自动生效),即可完成站点的接入工作。站点激活后您也将收到邮件和站内信的提醒。

第五步:验证加速是否生效

站点完成ESA接入后,客户端发起的请求将被自动引导至最近的ESA节点上,您可通过检查IP来验证加速是否生效。

方法一:利用浏览器开发工具

选择一个开启了代理加速的DNS记录(未开启代理加速的DNS记录不会经过ESA边缘节点,不适用以下测试方法)进行测试。

  1. 在浏览器中访问当前站点的资源,例如:https://api.example.com/test.txt,在浏览器中打开开发者工具,查看该请求指向的IP地址。

    image

  2. 使用IP归属工具查询IP是否属于ESA,如果查询结果为“是”,即代表当前站点已被ESA加速。

    image

方法二:使用命令行检查

选择一个开启了代理加速的DNS记录进行测试。

说明

未开启代理加速的DNS记录不会经过ESA边缘节点,不适用以下测试方法.

Windows

  1. 打开cmd程序。

  2. 输入nslookup -type=A 域名(例如test.example.com),在返回的解析结果中获取解析后的IP地址。image

  3. 使用IP归属工具查询IP是否属于ESA,如果查询结果为“是”,即代表当前站点已被ESA加速。

    image

Linux、macOS

  1. 打开终端。

  2. 输入dig 域名(例如test.example.com),在返回的解析结果中获取解析后的IP地址。image

  3. 使用IP归属工具查询IP是否属于ESA,如果查询结果为“是”,即代表当前站点已被ESA加速。

    image

方法三:检查即时日志

说明

即时日志暂不支持基础版套餐使用,若您当前套餐为基础版可选择方法一、二来验证或通过升级套餐来使用方法三验证

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 在左侧导航栏进入分析和日志 > 即时日志,单击开始监测进行日志收集。

  3. 如果查询到日志,代表当前站点已被ESA加速。

    image

为站点开启安全防护

为了提升网站的数据传输安全和整体安全防护能力,您可以配置多种安全防护功能,例如DDoS防护(抵御流量攻击)、Web应用防火墙(WAF,保护Web应用免受恶意攻击)以及SSL证书管理(确保数据传输加密)。这些功能协同工作,帮助您构建更加安全可靠的网站环境。

异常访问防护:全面保障网站安全

异常访问防护是网站安全的重要组成部分,能够有效抵御恶意攻击,保障网站的稳定性和可用性。ESA通过原生WAF防护能力,结合预定义的规则和自定义规则,对客户端的请求流量进行智能过滤,确保只有合法、干净的流量能够到达服务器,从而降低潜在的安全风险。

image

在业务运行过程中,ESA通过安全分析事件分析模块,实时收集并分析客户端请求数据,识别出异常行为。结合WAF的自定义规则,灵活配置拦截、挑战、重定向等多种防护措施,精准应对不同类型的攻击行为。

此外,ESA默认为您开启了DDoS基础防护功能,能够有效抵御大规模的DDoS攻击和CC攻击,保障网站在高流量攻击下的稳定运行。

通过这些多层次的防护措施,ESA不仅能够帮助您快速识别并阻止异常访问,还能在遭受复杂攻击时提供强有力的安全保障,全面护航您的网站安全。

数据传输加密:保障客户端与服务器之间的安全通信

数据传输加密是保障网络通信安全的关键措施,能够有效防止敏感数据在传输过程中被窃取或篡改。ESA在客户端与您的业务服务器之间提供全面的数据传输安全解决方案,确保数据在每个环节的安全性。

image

首先,ESA默认为您开启SSL/TLS加密功能。SSL/TLS协议通过在客户端与服务器之间建立加密通道,保障数据在传输过程中的机密性和完整性。

为了进一步增强安全性,您可以申请免费的边缘证书。通过部署边缘证书,客户端将使用HTTPS协议与ESA节点进行通信,确保数据传输不仅加密,还经过身份验证,提升用户对网站的信任。

此外,ESA支持开启边缘TLS双向认证功能。这一功能通过在客户端与ESA节点之间建立双向的身份验证机制,确保只有经过授权的客户端才能访问服务器。这种双向认证机制极大地提高了数据传输的安全性,有效防止了未经授权的访问和恶意攻击。

通过以上多层次的安全措施,确保您的业务数据在传输过程中免受各种网络威胁的侵害,为您的业务保驾护航。

提升站点的性能

ESA通过图像自定义转换、资源压缩优化以及IPv6支持等技术,全面提升站点访问速度和网络性能,优化用户的访问体验。

优化资源访问性能

通过启用和优化网站设置,ESA能够显著提升应用性能。具体而言,ESA采用多项先进技术对访问资源进行全面优化,包括图像自定义转换资源精简瘦身以及传输协议升级。这些优化措施从多个维度提升了站点的访问速度,确保您能够更快地获取所需资源,从而提升整体体验。

  • 图像自定义转换:根据用户的设备和屏幕尺寸自动调整图片大小和格式,减少不必要的数据传输量。

  • 资源精简瘦身:对静态资源进行压缩和优化,去除冗余代码和无用数据,降低资源文件的体积。

  • 传输协议升级:支持最新的传输协议,如HTTP/2HTTP/3,提升数据传输效率,减少延迟。

优化网络性能

为了进一步提升网络传输速度,ESA提供了四重网络优化配置,从协议支持到通信方式全方位提升网络性能。

  • IPv6 协议支持:全面兼容IPv6协议,提升网络地址资源的利用率,优化网络连接效率。

  • WebSocket 低延迟通信:采用WebSocket协议进行实时通信,减少数据传输延迟,提升实时应用的响应速度。

  • gRPC 高效服务交互:基于gRPC的高效通信机制,提供低延迟、高吞吐量的服务交互,适用于对性能要求极高的场景。

  • 智能限流防过载:通过智能流量控制和负载均衡技术,避免网络拥塞和过载,确保在高并发场景下仍能保持稳定的网络传输速度。

了解更多

除以上提升站点安全和性能的方式外,ESA还支持多种功能,包括缓存边缘计算规则分析和日志流量等,助力您全方位管理站点。

缓存加速

通过配置站点缓存策略创建缓存规则,将资源文件存储在ESA的边缘节点。当您发起文件请求时,边缘节点将直接响应,有效避免长链路回源,加快您获取最新文件的速度。

边缘计算

ESA通过边缘函数、边缘容器和边缘存储这三个产品,为您提供了一种高效、灵活且低延迟的边缘计算解决方案。

  • 边缘函数是基于Serverless架构的服务,支持在边缘节点上直接部署JavaScript代码,您的请求可以直接在距离最近的边缘节点上得到响应处理,从而显著减少延迟,实现更低时延的计算体验。

  • 边缘容器是一种部署在边缘节点上以容器应用为核心的高弹性、易运维的计算资源,通过全球部署和就近调度,简化协议处理,极大地减少了响应延迟。

  • 边缘存储是一种Key-Value型的边缘存储服务,结合边缘函数可快速读取使用同节点的边缘存储数据,实现部署轻量型BaaS服务、API网关服务等。

自定义规则

根据业务需求,使用一致的基本语法和配置逻辑,在不同的产品功能(如缓存、重定向、压缩、回源、WAF等)中创建和部署条件规则,使您能够更灵活、更精确地控制各种配置策略的执行效果,从而实现更高效的管理和优化

分析和日志

ESA在处理业务请求时会生成实时流量数据和详细日志记录,这些数据可用于优化资源配置、快速定位并解决服务异常、生成实时监控指标,以及分析网络连接质量并进行性能测试,从而确保站点的稳定高效运营。

流量管控

ESA的边缘节点实时监控并智能调控数据流,通过优化流量分布策略,平衡多个源站的负载,显著降低链路延迟,同时提升业务的可用性和稳定性。

上一篇:快速入门下一篇:以CNAME方式从零开始快速接入ESA