CDN如何升级为ESA，CDN如何切换为ESA_边缘安全加速(ESA)-阿里云帮助中心

本文将引导您使用ESA来升级和DCDN加速服务。

1. 配置边缘安全加速ESA

说明

将站点接入到ESA后，ESA将为您的站点提供动静态加速、安全防护、边缘计算等服务，提升您的站点访问体验和安全性。

添加站点

登录ESA控制台。
在左侧导航栏，单击站点管理。
单击新增站点。
在输入站点页面的输入框中，输入您要接入的站点名称（例如：example.com），单击下一步。

在选择区域和接入方式页面，请根据您业务的实际情况选择合适的区域和接入方式，单击下一步。

参数说明

参数	说明
区域	中国内地：所有用户访问均会调度至中国内地就近节点提供加速服务（海外地区和中国香港、中国澳门、中国台湾地区的访问流量将会被调度至华东电信的ESA节点）。全球：所有用户访问将会择优调度至全球就近节点提供服务。全球（不包含中国内地）：非中国内地用户访问会被调度至就近节点服务；中国内地用户访问会被调度至日本、新加坡和中国香港的ESA加速节点服务。说明当目标加速区域为中国内地或全球时，域名需要完成备案。如果域名未备案，您可以登录阿里云ICP代备案管理系统完成备案。如果加速区域包含中国内地，账号需要通过实名认证。
接入方式	NS（推荐）：提供高度集成的一站式服务，适合开发者。如果您希望未来接入的站点（例如`example.com`）下所有DNS记录的配置和加速都在边缘安全加速 ESA上一站式管理，请选择NS方式接入。NS方式接入需要您将域名的DNS服务器地址更改为边缘安全加速 ESA为您分配的NS地址，您未来的DNS记录管理也需在ESA控制台操作。 CNAME：传统的CDN接入模式，大多数CDN用户的选择。如果您的站点下不同的子记录（例如`api.example.com`、`img.example.com`）分别使用不同的云服务，仅希望部分子记录接入阿里云ESA，请选择CNAME方式接入。边缘安全加速 ESA将为您的站点生成CNAME，您需要将CNAME配置到您的域名DNS服务商，这将在未来有可能会给您带来更多的工作量。

说明

如果您希望只以形如 test.example.com、test.test.example.com等子域名接入站点，请升级至企业版。

在选择套餐类型页面，为站点绑定合适的套餐规格，以便ESA为您分配对应的服务资源。您可以通过新购套餐和可选套餐两种方式进行绑定。
- 新购套餐：ESA默认为您展示新购套餐页签，选择购买时长和套餐后，勾选并同意下方的《边缘安全加速服务等级协议》，单击完成并支付。
  说明
  如果您想为您的套餐开通自动续费功能，请勾选下方的开通到期自动续费。
- 可选套餐：如果您当前已购买套餐，您可以切换至可选套餐页签，选择已购套餐绑定，单击完成。

2. 配置DNS

接入方式	说明
通过NS方式接入	通过NS方式接入站点时，边缘安全加速 ESA将接管您的DNS解析。您需要将原DNS服务商上的DNS记录配置到ESA（支持批量导入），然后前往域名服务商修改NS名称为ESA的NS，以避免解析中断。
通过CNAME方式接入	通过CNAME方式接入站点时，您需要将待加速的域名通过添加记录的方式来获得对应的CNAME域名，然后在DNS服务商处将待加速的域名的DNS解析记录指向分配的CNAME域名后，用户请求将能够转发到边缘安全加速 ESA节点上，实现全站加速、边缘计算和安全防护。

3. 验证加速是否生效

说明

完成如上配置后，我们可以通过浏览器开发工具，PC端命令行工具以及ESA即时日志三种方式来验证ESA加速是否生效，具体参见验证加速是否生效。

4. （选配）配置性能优化

功能	说明
配置缓存过期时间	边缘缓存过期时间是指源站资源在边缘安全加速 ESA边缘节点缓存的时长，达到预设时间，资源将会被边缘安全加速 ESA节点标记为失效资源。如果客户端向边缘安全加速 ESA节点请求的资源已经失效，边缘安全加速 ESA会回源站获取最新资源并缓存到边缘安全加速 ESA节点。您可以根据业务需求，按目录或文件后缀名配置静态资源的缓存过期时间。
智能路由	如果您的站点提供纯动态内容服务或动静态内容混合服务，例如交易类、游戏服务类、API类服务场景，当终端用户发起动态内容访问请求时，源站会根据用户请求信息响应差异化的内容，用户和源站之间的请求交互可能因为不稳定的跨国/跨地域、跨运营商网络出现延迟大甚至请求失败的情况。智能路由服务支持全球节点网络的实时探测和动态路由优化，启用该服务后将基于阿里云全球边缘节点进行实时网络探测，根据实时网络情况智能选择最佳路由做请求数据传输，并结合高性能协议栈等优化技术大幅降低全球网络延迟和请求失败率，有效提升用户体验，保障您业务的连续性。

5. （选配）配置安全功能

功能	说明
配置边缘证书	边缘安全加速 ESA支持HTTPS安全加速服务，您可以将SSL证书部署至边缘安全加速 ESA平台并开启SSL/TLS功能，实现客户端与边缘安全加速 ESA节点间请求的加密传输。边缘安全加速 ESA为您提供免费证书和自定义证书两种证书配置方式。
WAF概述	ESA结合边缘Web应用防火墙WAF（Web Application Firewall）能力，在ESA节点上提供WAF防护功能，可以有效识别业务流量恶意特征，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。
配置DDoS	当您使用一般的代理加速服务且遭受DDoS攻击时，代理加速服务商通常会停止您的加速服务。而ESA将默认为您提供DDoS防护，根据不同的套餐，ESA提供不同防护能力的DDoS防护服务。

6. （选配）配置其他功能

配置规则	说明
重写URL	如果您的源站资源的存放路径发生变化，但希望用户访问的URL路径保持不变，您可以在边缘安全加速 ESA节点上通过重写URL的方式，支持在用户请求需要回源时对URL中的路径和查询字符串（请求参数）进行改写，使用重写后的URL向源站请求资源。
修改请求头	HTTP请求头是HTTP的请求消息头的组成部分之一，可携带特定请求参数信息并传递给服务器。您可以通过配置回源HTTP请求头实现，支持增加、删除、变更或替换回源HTTP请求头，满足更多实际业务需求。
修改响应头	节点HTTP响应头是HTTP响应消息头的组成部分之一，可携带特定响应参数并传递给客户端。通过配置节点HTTP响应头，边缘安全加速 ESA节点返回资源给客户端时，响应消息会携带您配置的响应头，从而实现跨域访问等特定功能。
重定向	如果源站资源的存放路径发生变化，边缘安全加速 ESA节点上的资源存放路径也将同步变更，但用户请求的URL路径没有变化时，您可以通过配置重新定向规则在边缘安全加速 ESA节点来改写用户请求的URL，将用户请求URL重定向到目标URL，减少回源，提升客户端访问性能。
回源	通过配置回源规则，您可以为不同特征的用户请求配置不同的回源HOST、回源端口、回源协议、回源SNI和DNS解析记录。
函数路由	边缘函数（EdgeRoutine，简称ER）是一项基于Serverless架构的服务，它允许开发者编写JavaScript代码并在阿里云全球边缘节点上部署和执行，支持ES6语法和标准的Web Service Worker API。通过这种技术，用户的请求可以直接在离用户最近的边缘节点上得到响应处理，从而显著减少延迟、提高响应速度，并实现更低时延的计算体验。