配置网络优化

边缘安全加速 ESA提供了网络访问和回源优化、IPv6支持、WebSocketgRPC连接以及最大上传大小设置等功能,本文将为您详细介绍相关功能的配置操作

开启IPv6协议

IPv6(Internet Protocol Version 6)是互联网协议的第六版,为了解决IPv4地址枯竭问题,并满足现代网络的优化需求。

应用场景

ESA的大部分节点已支持接收IPv6协议的请求。开启IPv6后,当您的用户处于IPv6环境且就近的ESA节点也支持IPv6请求时,客户端可以通过IPv6协议访问ESA节点。当用户就近区域的ESA节点不支持IPv6协议时,客户端仍可以通过IPv4协议访问ESA节点。

操作步骤

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 在左侧导航栏,选择速度和网络 > 优化

  3. 选择网络优化页签,在IPv6区域,单击配置,打开状态开关,根据您所服务的客户端所在区域,选择区域中国内地全球,单击确定

    说明

    开启IPv6后,仅在区域对应的客户端访问时,才能解析出IPv6地址。

    image

开启WebSocket

WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动向客户端发送信息。在WebSocket协议之前,实现客户端和服务器之间的双工通讯的Web应用程序必须通过不断发送HTTP请求进行询问,导致服务效率低下和成本增加。而在WebSocket中,客户端和服务器只需完成一次握手,便可建立持久连接,从而实现双向数据传输。这一机制更有效地节省了服务器资源和带宽,并能够实现更实时的通信。

应用场景

  • 弹幕同步:终端用户A在自己的手机端发送了一条弹幕信息,但同时需要在客户A的手机端展示其他N个客户端发送的所有弹幕信息。因此,需要通过WebSocket协议将其他客户端发送的弹幕信息从服务端全部推送至客户A的手机端,从而使客户A可以同时看到自己发送的弹幕和其他用户发送的弹幕。

  • 在线教育:当老师进行一对多的在线授课时,在客户端编写的笔记、大纲等信息需实时推送至多个学生的客户端,可通过WebSocket协议来实现。

  • 股票等金融产品实时报价:股票、黄金等资产的价格变化迅速,变化后可通过WebSocket协议将更新后的价格实时推送至全球各地的客户端,以便交易员能够迅速作出交易决策。

  • 体育实况更新:由于全球体育爱好者数量庞大,比赛实况已成为其最为关心的热点。在此类新闻中,最佳体验是通过WebSocket实现实时更新。

  • 视频会议和聊天:尽管视频会议无法完全代替面对面的交流,但其应用场景广泛。WebSocket技术能够支持多个参与者在会议中实时传递信息。

  • 基于位置的应用:越来越多的开发者通过移动设备的GPS功能来实现基于位置的网络应用。如果您持续记录终端用户的位置(例如:您的App记录用户的运动轨迹),则可以收集到更加细致的数据。

注意事项

  • ESAWebSocket只支持指定的端口:80、443。

  • 在使用ESA加速Websocket请求的场景中,回源超时时间应与回源规则中设置的回源HTTP请求超时时间相同。如果您希望客户端与源站服务端之间的Websocket连接能长时间保持可用状态(即使在没有传输数据的情况下),则需要在客户端与源站服务端之间实现心跳保活机制。

操作步骤

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 在左侧导航栏,选择速度和网络 > 优化

  3. 选择网络优化页签,ESA默认已打开WebSocket开关,您可以根据实际情况选择开启或关闭。如果您需要单独为WebSocket配置回源端口,请参见配置回源协议及端口

    说明

    当前配置适用于站点下的所有域名。如果您希望仅对指定域名开启WebSocket功能,请参考网络优化规则,为指定域名添加规则。

    image

建立gRPC连接

gRPC是一种基于 HTTP/2 的高性能远程过程调用框架,通过多路复用提升通信效率,支持跨语言互操作,利用 Protocol Buffers 实现强类型接口定义,提供单向/双向流式处理能力,并集成 TLS 加密与身份验证机制,适用于构建安全、实时、异构系统的分布式应用。

应用场景

  • 高效通信:利用HTTP/2的多路复用特性,提高了通信效率和性能。

  • 跨语言互操作性:gRPC支持多种主流编程语言,允许服务端和客户端使用不同的语言进行开发,便于构建异构系统。

  • 强类型接口定义:采用Protocol Buffers定义服务接口和消息结构,提供严格的类型检查,有助于减少错误并简化版本管理。

  • 流式处理:支持单向和双向流式RPC,特别适合于大数据流和实时消息交互场景。

  • 安全:可以与TLS加密集成,以确保通信安全,同时支持多种身份验证和授权机制。

前提条件

  • 请您确保站点已开启并正确配置了SSL/TLS边缘证书

  • 请您确保源站支持TLS、HTTP/2gRPC协议,并将回源协议和端口中的回源协议配置为跟随客户端协议HTTPS

  • 修改出站请求头中,将请求头Content-Type设置为application/grpc,以便于对gRPC请求进行处理。

操作步骤

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 在左侧导航栏,选择速度和网络 > 优化

  3. 选择网络优化页签,打开gRPC开关。

    说明

    当前配置对站点下所有域名生效。如果您仅希望对指定域名开启gRPC功能,请为指定域名添加网络优化规则

    image

设置最大上传大小

调整上传大小上限值可同时满足大文件上传、防御恶意攻击以及控制流量成本。通过灵活设置上限值,能够实现业务适配与资源优化。

应用场景

  • 大型文件上传:对于涉及大型文件上传的业务,例如:在线视频平台、大型游戏分发、大数据分析等,用户可能会尝试上传超出服务器处理能力的文件。在此场景下,您可以上调上传大小的上限值,以确保大文件能够顺利上传,满足业务需求。

  • 防御恶意上传:对于用户互动频繁的业务,例如:社交媒体、论坛、博客等,恶意用户可能会尝试上传过大的文件以消耗服务器资源或进行攻击。在这种情况下,您可以调低上限值,以防止过大的文件上传到服务器,从而减轻服务器压力,防止潜在的安全风险,并提升用户体验。

  • 节省传输流量:对于流量敏感的业务,例如:在线教育、在线会议、API服务等,过大的上传文件可能会消耗大量流量,增加成本。为了节省流量,您可以将上限值调整到一个较小的值,从而减少不必要的传输流量,降低流量成本。

操作步骤

  1. ESA控制台,选择站点管理,单击站点名称操作列的详情

  2. 在左侧导航栏,选择速度和网络 > 优化

  3. 选择网络优化页签,在最大上传大小区域,单击配置,设置上限值

    默认值为300 MB,您可以对该数值进行修改,设置范围为100 MB~500 MB。

  4. 单击确定,完成配置。

    配置完成后,如果用户上传的文件超过了设置的上限值,则ESA将向客户端返回413状态码。

    说明

    当前配置对站点下所有域名生效。如果您希望仅对指定域名设置最大上传大小功能,请为指定域名添加网络优化规则

中国大陆网络-接入优化

ESA提供了针对中国大陆网络的接入优化的功能,该功能基于中国香港等地区的ESA节点和ESA网络,有效解决了中国内地访问海外源站时面临的跨地域网络服务问题。

重要
  • 中国大陆网络的优化仅在企业版支持,并且为按量计费的收费服务,开启后将收取加速请求的上行和下行流量费。具体计费标准请咨询客服

  • 仅支持加速区域为全球(不包含中国内地)的站点使用中国大陆网络-接入优化。若您的加速区域不符合要求,可参考切换站点的加速区域

应用场景

如果您的Web服务部署在海外,并通过海外加速的站点向全球用户提供服务,由于中国大陆与海外之间网络链路存在高延迟、高丢包率及抖动等问题,导致中国内地用户的访问体验较差,甚至在部分地区存在访问失败的问题。

image

操作步骤

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 在左侧导航栏,选择速度和网络 > 优化

  3. 选择网络优化页签,该功能默认关闭,您可以根据实际情况选择开启或关闭。