域名接入阿里云ESA之前,您需要了解阿里云ESA加速域名的接入条件和限制,避免造成不必要的损失。
限制项 | 说明 |
突发带宽/QPS限流规则 | 根据您与阿里云签订的《边缘安全加速(ESA)服务协议》,如果您对ESA服务有突发带宽/QPS使用需求(包括但不限于带宽容量压测、QPS性能压测、促销活动、重大发布等),您需要至少提前3个工作日(重大节日的突发,包括但不限于春晚,双十一等,需要提前至少1个月)联系阿里云客户经理或通过阿里云联系我们申请突发带宽用量。
|
域名被攻击和盗刷的潜在风险 | 阿里云ESA产品默认并不提供访问控制或者安全防护能力,如果您的域名因被恶意攻击或流量被恶意盗刷,产生了突发高带宽或者大流量消耗,很可能会产生高于日常消费金额的高额账单。 因恶意攻击或流量盗刷产生的高额账单无法免除/退款,为尽量避免此类风险,您可以通过高额账单风险警示了解这一类情况的应对办法。 |
站点 |
|
访问区域限制 | 站点域名的加速区域选择为全球(不包含中国内地)的情况下,阿里云ESA禁止用户请求访问中国内地的ESA节点。 站点域名的加速区域选择为中国内地的情况下,阿里云禁止用户请求访问非中国内地的ESA节点。 |
物联网卡访问限制 | 根据中华人民共和国工业和信息化部(简称:工信部)的相关规定(《关于印发〈物联网卡安全分类管理实施指引(试行)〉的通知》(工网安函[2020]1173号)),阿里云ESA产品在中国内地无法为使用物联网卡的终端提供加速服务,终端设备使用物联网卡来访问阿里云ESA节点的情况下,很可能会无法连接到节点IP。 |
安全违规行为及安全违规信息 | 所有接入ESA的域名都要经过内容审核,ESA目前不支持接入的域名包括但不限于:
如果您想了解更多违规行为以及违规信息,请参见安全违规行为类型说明和安全违规信息类型说明。 说明 含有以上违规内容的加速域名,由您自行承担任何可能的风险。阿里云ESA系统也将定期复审域名内容,如果发现以上任何违规行为,则系统会立即下线或封禁域名。情节严重的,将会停止ESA产品的加速服务,并且下线所有域名。 |
文件 |
|
URL长度限制、HTTP请求头长度限制、URL+所有HTTP请求头的总长度限制 | HTTP2.0场景下:
HTTP1.1场景下:目前ESA的large_client_header_buffers值配置的是number=4、size=64 KB,即单个HTTP请求头和单个请求URL的长度,均不能超过64 KB,否则返回414错误码;并且所有HTTP请求头长度+URL的长度之和,不能超过256 KB,否则返回400错误码。 |
源站HTTP响应头总大小限制 | 在源站返回ESA节点的信息里面,HTTP响应头的总大小不能超过32 KB,否则会返回502错误状态码。 |
Gzip压缩、Brotli压缩 | 当源站文件的大小在1 KB~10 MB及之间时,才可以使用Gzip压缩或Brotli压缩,对1 KB以下和10 MB以上大小的文件不做压缩。 |
访问端口 | ESA的边缘节点对外提供的访问端口如下:
默认仅80、443、8080端口上的静态请求支持缓存,其余的特殊端口如需支持缓存,请通过缓存规则功能中的自定义端口缓存功能开启。 |