边缘安全加速 ESA提供了网络访问和回源优化、IPv6支持、WebSocket和gRPC连接以及最大上传大小设置等功能,本文将为您详细介绍相关功能的配置操作。
开启IPv6协议
IPv6(Internet Protocol Version 6)是互联网协议的第六版,为了解决IPv4地址枯竭问题,并满足现代网络的优化需求。
应用场景
ESA的大部分节点已支持接收IPv6协议的请求。开启IPv6后,当您的用户处于IPv6环境且就近的ESA节点也支持IPv6请求时,客户端可以通过IPv6协议访问ESA节点。当用户就近区域的ESA节点不支持IPv6协议时,客户端仍可以通过IPv4协议访问ESA节点。
操作步骤
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择 。
选择网络优化页签,在IPv6区域,单击配置,打开状态开关,根据您所服务的客户端所在区域,选择区域为中国内地或全球,单击确定。
说明开启IPv6后,仅在区域对应的客户端访问时,才能解析出IPv6地址。
开启WebSocket
WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动向客户端发送信息。在WebSocket协议之前,实现客户端和服务器之间的双工通讯的Web应用程序必须通过不断发送HTTP请求进行询问,导致服务效率低下和成本增加。而在WebSocket中,客户端和服务器只需完成一次握手,便可建立持久连接,从而实现双向数据传输。这一机制更有效地节省了服务器资源和带宽,并能够实现更实时的通信。
应用场景
弹幕同步:终端用户A在自己的手机端发送了一条弹幕信息,但同时需要在客户A的手机端展示其他N个客户端发送的所有弹幕信息。因此,需要通过WebSocket协议将其他客户端发送的弹幕信息从服务端全部推送至客户A的手机端,从而使客户A可以同时看到自己发送的弹幕和其他用户发送的弹幕。
在线教育:当老师进行一对多的在线授课时,在客户端编写的笔记、大纲等信息需实时推送至多个学生的客户端,可通过WebSocket协议来实现。
股票等金融产品实时报价:股票、黄金等资产的价格变化迅速,变化后可通过WebSocket协议将更新后的价格实时推送至全球各地的客户端,以便交易员能够迅速作出交易决策。
体育实况更新:由于全球体育爱好者数量庞大,比赛实况已成为其最为关心的热点。在此类新闻中,最佳体验是通过WebSocket实现实时更新。
视频会议和聊天:尽管视频会议无法完全代替面对面的交流,但其应用场景广泛。WebSocket技术能够支持多个参与者在会议中实时传递信息。
基于位置的应用:越来越多的开发者通过移动设备的GPS功能来实现基于位置的网络应用。如果您持续记录终端用户的位置(例如:您的App记录用户的运动轨迹),则可以收集到更加细致的数据。
注意事项
ESA的WebSocket只支持指定的端口:80、443。
在使用ESA加速Websocket请求的场景中,回源超时时间应与回源规则中设置的回源HTTP请求超时时间相同。如果您希望客户端与源站服务端之间的Websocket连接能长时间保持可用状态(即使在没有传输数据的情况下),则需要在客户端与源站服务端之间实现心跳保活机制。
操作步骤
建立gRPC连接
gRPC是一种基于 HTTP/2 的高性能远程过程调用框架,通过多路复用提升通信效率,支持跨语言互操作,利用 Protocol Buffers 实现强类型接口定义,提供单向/双向流式处理能力,并集成 TLS 加密与身份验证机制,适用于构建安全、实时、异构系统的分布式应用。
应用场景
高效通信:利用HTTP/2的多路复用特性,提高了通信效率和性能。
跨语言互操作性:gRPC支持多种主流编程语言,允许服务端和客户端使用不同的语言进行开发,便于构建异构系统。
强类型接口定义:采用Protocol Buffers定义服务接口和消息结构,提供严格的类型检查,有助于减少错误并简化版本管理。
流式处理:支持单向和双向流式RPC,特别适合于大数据流和实时消息交互场景。
安全:可以与TLS加密集成,以确保通信安全,同时支持多种身份验证和授权机制。
前提条件
操作步骤
设置最大上传大小
调整上传大小上限值可同时满足大文件上传、防御恶意攻击以及控制流量成本。通过灵活设置上限值,能够实现业务适配与资源优化。
应用场景
大型文件上传:对于涉及大型文件上传的业务,例如:在线视频平台、大型游戏分发、大数据分析等,用户可能会尝试上传超出服务器处理能力的文件。在此场景下,您可以上调上传大小的上限值,以确保大文件能够顺利上传,满足业务需求。
防御恶意上传:对于用户互动频繁的业务,例如:社交媒体、论坛、博客等,恶意用户可能会尝试上传过大的文件以消耗服务器资源或进行攻击。在这种情况下,您可以调低上限值,以防止过大的文件上传到服务器,从而减轻服务器压力,防止潜在的安全风险,并提升用户体验。
节省传输流量:对于流量敏感的业务,例如:在线教育、在线会议、API服务等,过大的上传文件可能会消耗大量流量,增加成本。为了节省流量,您可以将上限值调整到一个较小的值,从而减少不必要的传输流量,降低流量成本。
操作步骤
中国大陆网络-接入优化
ESA提供了针对中国大陆网络的接入优化的功能,该功能基于中国香港等地区的ESA节点和ESA网络,有效解决了中国内地访问海外源站时面临的跨地域网络服务问题。
应用场景
如果您的Web服务部署在海外,并通过海外加速的站点向全球用户提供服务,由于中国大陆与海外之间网络链路存在高延迟、高丢包率及抖动等问题,导致中国内地用户的访问体验较差,甚至在部分地区存在访问失败的问题。
操作步骤
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择 。
选择网络优化页签,该功能默认关闭,您可以根据实际情况选择开启或关闭。