当主域名首次接入边缘安全加速 ESA,或将传统 CDN 及其他加速服务迁移至ESA时,可通过新增站点一次性完成主域名及其所有子域名的接入,实现统一管理。
开始前准备
在添加和管理站点前,请确保已完成以下准备工作。
-
权限准备:确保当前账号具有 ESA 站点管理权限。 RAM 用户需被授予以下权限之一:
-
完整权限:
esa:* -
只读权限:
esa:ListSites、esa:DescribeSite
重要RAM 用户需要由主账号授权。未授权的 RAM 用户无法访问 ESA 控制台。
-
-
账号状态:阿里云账号需已完成实名认证。未实名认证的账号无法添加和管理站点。
-
域名准备:如需使用 ESA 的 DNS 服务,请准备好修改域名的 NS 记录,将其指向 ESA 分配的 DNS 服务器。如使用 CNAME 接入方式,请准备好相应的 CNAME 记录。
新增站点
通过新增站点功能,可将站点接入 ESA,开启边缘安全与加速服务。
查看站点详情
可查看站点的接入方式、接入区域、流量数据等详细信息。
-
登录站点管理。
-
在界面可查看站点名称、接入方式、区域等信息。
-
在站点列中单击站点名称,进入站点概况查看数据概览、ESA响应流量、客户端请求流量等详细信息。
删除站点
删除站点前,请确保满足以下前提条件:
-
NS 接入类型站点:登录域名注册商,删除 ESA 分配的 NS 记录。如果删除站点前未移除 NS 记录,系统将返回
NameServerNotDelete错误,删除操作将被阻止。 -
业务迁移:确保线上业务已从 ESA 迁出。
删除站点后,配置信息将永久删除,监控数据保留 180 天。可重新接入该站点并查看历史流量监控数据。
-
登录站点管理。
-
在页面中,单击目标站点对应操作列的删除。
-
阅读提示信息,手动输入站点名称,然后单击确定删除。
停用站点
新增站点默认处于已启用状态。停用站点后,该站点所有 DNS 解析将拒绝服务,边缘节点将拒绝请求。暂时不需要站点提供服务时,可手动停用。
站点欠费、套餐到期或存在违规行为时,阿里云将自动停用该站点。处理完异常后,可启用站点恢复服务。
-
登录站点管理。
-
在页面中,先单击目标站点对应操作列的停用,再单击确定。
目标站点处于已停用状态。可单击启用恢复服务。重新启用后,DNS 及代理加速将恢复正常。
标签管理
标签概述
标签(Tag)是用于标识和分类资源的自定义标记。为站点绑定标签后,可对 ESA 站点资源进行分类管理,实现资源的灵活组织和精细化管理。
每个标签由标签键(Tag Key)和标签值(Tag Value)组成,格式为 标签键:标签值。例如 project:website 表示项目为网站的站点资源。
ESA 场景下请区分资源标签和缓存标签:资源标签用于资源管理(分类、分账、权限控制),在站点管理页面配置;缓存标签用于缓存管理(按标签刷新缓存),在缓存策略中配置。两者功能独立,不可混用。
标签的主要用途包括:
-
资源分类与搜索:按业务类型、环境、负责人等维度对站点进行分类,快速筛选目标站点。
-
费用分摊:按标签维度统计和分析资源消耗成本,实现精细化的成本核算。
-
访问控制:结合访问控制 RAM(Resource Access Management),通过标签实现资源级别的权限控制,限制特定用户或角色对带有指定标签的站点的操作权限。
每个站点最多绑定 20 个标签。标签键和标签值的长度均不能超过 128 个字符。
为站点编辑标签
-
登录站点管理,找到目标站点。
-
单击目标站点对应标签列的
,单击绑定执行以下操作添加标签,输入标签键和标签值。
标签配置修改后通常会在 5 分钟内生效。修改标签后短时间内通过标签进行资源筛选或权限控制,可能需要等待同步完成。
通过资源管理统一维护标签
除为单个站点编辑标签外,还可通过资源管理服务统一管理多个站点的标签,查看账号下所有 ESA 站点资源的标签分布情况,并进行批量操作。
-
登录资源管理控制台。
-
在左侧导航栏,选择资源管理 > 标签。
-
在产品类型中选择边缘安全加速 ESA,即可查看该账号下所有 ESA 站点资源及其绑定的标签。
-
通过标签键和标签值筛选,快速定位目标站点资源。在筛选结果页面,可批量为选中的站点添加或修改标签。
通过资源管理进行的标签操作,结果将实时同步到各站点配置中。
使用标签进行分账
分账功能支持按标签维度对 ESA 站点资源的费用进行拆分和分析,了解各业务线、项目或环境的资源消耗情况,便于成本核算和预算管理。
推荐使用以下标签键进行费用分账:
|
推荐标签键 |
用途 |
标签值示例 |
|
|
标识费用归属的成本中心 |
marketing、rd |
|
|
标识站点所属项目 |
website、api-gateway |
|
|
区分生产、测试、开发环境 |
prod、dev |
操作流程如下:
-
为需要分账的站点绑定标签,确保标签键和标签值能够准确标识分账维度(如
cost-center:marketing)。 -
登录费用与成本控制台。
-
在左侧导航栏,选择成本分析 > 分账明细。
-
在分账明细页面,选择统计维度为标签,并选择需要分析的标签键。系统将按标签值拆分费用,展示各维度的成本占比和趋势。
标签分账数据存在延迟,通常以天为单位更新。如需查看实时费用,请以账单明细为准。
使用标签控制资源访问
结合访问控制 RAM,可基于标签实现资源级别的访问权限控制。为 RAM 用户或角色授权带有标签条件的策略后,可限制其只能操作特定标签的站点资源,实现精细化的权限管理。
典型使用场景:
-
按项目隔离权限:项目 A 的运维人员只能操作标签
project:project-a的站点,无法查看或修改其他项目的站点配置。 -
按环境隔离权限:开发环境的操作员只能对标签
env:dev的站点执行操作,无法影响生产环境的站点。
配置步骤:
-
在 RAM 控制台创建自定义策略,在策略条件中使用
acs:ResourceTag条件键来限定可操作的资源标签。示例策略:{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "esa:*", "Resource": "*", "Condition": { "StringEquals": { "acs:ResourceTag/project": "website" } } } ] } -
将自定义策略授权给目标 RAM 用户或用户组。授权后,该用户或用户组仅能操作符合标签条件的站点资源。
使用标签权限控制时,涉及的 ESA 常见操作权限如下:
|
操作(Action) |
描述 |
|
|
所有 ESA 操作权限 |
|
|
站点查询权限 |
|
|
标签绑定与解绑权限 |
基于标签的权限控制生效前,请确保目标站点已正确绑定对应的标签,否则授权用户可能无法访问预期资源。
相关操作
站点管理界面提供部分功能的快捷入口,帮助快速进入对应功能的配置页面。
-
配置DNS记录:单击操作列的,可添加或修改 DNS 解析记录。
-
配置SSL/TLS:单击操作列的,可查看和配置 SSL/TLS 链路状态、边缘证书、客户端证书等信息。
-
配置缓存功能:单击操作列的,可查看和配置资源缓存策略。
-
配置WAF:单击操作列的,可查看和配置 WAF 的相关规则。
-
更换套餐:单击操作列的,可更换站点所绑定的套餐。
常见问题
为什么站点添加失败?
可能的原因及处理方法如下:
-
域名已添加:如果该主域名或子域名已通过 ESA 或其他 CDN 产品添加,系统会拒绝重复添加。请确认域名未被其他产品占用。
-
权限不足:确认当前账号具有
esa:*或esa:AddSite权限。RAM 用户需由主账号授权。 -
域名验证失败:如果系统要求验证域名所有权,请按提示添加指定的 TXT 记录,完成后重试。
添加站点后 DNS 不生效怎么办?
DNS 生效时间取决于您使用的接入方式:
-
NS 接入:修改 NS 记录后,全球 DNS 生效可能需要 0~48 小时,取决于域名注册商和各地 DNS 缓存。
-
CNAME 接入:修改 CNAME 记录后,通常几分钟到几小时内生效。
如果超过 48 小时仍未生效,请检查 DNS 记录是否正确配置,或尝试清除本地 DNS 缓存后重试。
删除站点后是否可以恢复?
删除站点后,所有配置信息将被永久删除,监控数据仅保留 180 天。删除操作不可撤销。如需重新接入同一域名,需重新执行新增站点操作,之前的配置无法恢复。建议在删除前备份重要配置信息(如 DNS 记录、缓存策略等)。