操作指南
您可以在全站加速DCDN或边缘安全加速 ESA控制台进行资源管理。
边缘安全加速 ESA
功能集 | 功能 | 功能描述 | 参考文档 |
站点管理 | 版本管理 | 版本管理功能让您能够基于自定义请求规则对配置变更进行测试并快速部署和回滚。 | |
分析和日志 |
| ||
DNS | 阿里云边缘安全加速 ESA提供了强大而灵活的DNS功能,支持NS接入和CNAME接入两种站点接入方式,用户可以根据需求灵活选择。将站点接入到ESA后,ESA将为您的站点提供动静态加速、安全防护、边缘计算等服务,提升您的站点访问体验和安全性。 | ||
SSL/TLS | HTTPS是在HTTP传输的基础上通过SSL/TLS协议对传输中的数据进行加密,可有效防止数据被第三方监听、截取和篡改。通过配置SSL/TLS证书,客户端可以验证与其连接的服务器的安全性。 | ||
安全防护 |
| ||
速度和网络 |
| ||
缓存 | 当您的站点接入边缘安全加速 ESA后,边缘安全加速 ESA边缘节点将根据缓存配置的规则来决定是否缓存客户端请求响应的资源文件,边缘节点缓存该文件后,当有其他用户发起相同的文件请求时,可由边缘安全加速 ESA直接响应,可有效避免长链路回源情况,以更快的速度为用户响应最新的文件请求,从而减少延迟和提高资源访问效率。当用户请求的内容在缓存节点上不存在或已过期时,边缘安全加速 ESA会向源站发起回源请求以获取最新的数据。 | ||
规则 | 您可以通过设置规则,根据用户请求的不同特征,灵活的调整边缘安全加速 ESA的配置是否对该请求生效,用以满足您不同的业务需求,如:为不同特征的用户请求下发特定配置、重定向用户请求、设置特定的回源站点等需求。 | ||
流量 |
| ||
四层加速 | 如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层代理提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。 | ||
边缘计算 | 边缘函数 | 边缘函数(EdgeRoutine,简称ER)是一项基于Serverless架构的服务,它允许开发者编写JavaScript代码并在阿里云全球边缘节点上部署和执行,支持ES6语法和标准的Web Service Worker API。通过这种技术,用户的请求可以直接在离用户最近的边缘节点上得到响应处理,从而显著减少延迟、提高响应速度,并实现更低时延的计算体验。 | |
边缘容器 | 边缘容器提供以容器应用为核心的高弹性、易运维的计算资源,在遍布全球的边缘节点上实现全球部署和就近调度,简化了协议处理,极大地减少了响应延迟,您无需购买服务器资源,无需关心应用的扩缩容和运维,让您更专注于应用开发本身而非底层基础设施管理。 | ||
边缘存储 | 边缘节点提供了Key-Value型边缘存储服务。将数据写在边缘存储后,边缘存储的数据会快速自动同步到全球的边缘节点,边缘函数ER可快速读取使用同节点的边缘存储数据。结合边缘存储和边缘函数ER,您可以部署轻量型的BaaS服务、API网关服务。 | ||
分析和日志 | 账户分析 | ESA通过分析访问日志数据,为您的站点提供了多维度的流量分析及可视化展示,例如按国家和地区划分的请求数和流量、安全加密请求、缓存流量比例和错误码数量相关的信息等。 | |
实时日志 | ESA在处理您的业务请求时会记录详细日志,日志服务模块将各功能模块产生的日志收集并汇聚后提供给用户。您可以通过日志服务来进行故障排查、生成监控指标、调试或测试站点网络连接等·。 | ||
全局配置 | 分组 | 在配置边缘WAF/Bot各类防护规则时,如果需要同时对多个IP做JS挑战和Bot防护,此时您可以使用分组功能将不同IP配置为一组,然后在WAF/Bot各类防护规则配置时直接引用该分组,以减少重复输入。 | |
场景策略 | 当您的站点有重大活动如新游戏上线、电商大促等,网站请求量变大,整体流量和平时有较大差异时,您可以使用场景策略功能的重大活动模板,该策略模板会在指定的活动期间自动调整DDoS防护策略,以避免误拦截。 | ||
自定义页面 | 被ESA安全防护拦截的请求,默认展示为带有ESA标识的403页面。如果您希望使用带有业务标识的个性化页面,可使用该功能上传自定义页面代码。 | ||
工具 | IP归属查询 | 将站点接入阿里云ESA服务后,您可以通过IP检测功能,检测客户端请求实际访问的IP是否为ESA节点IP,判断加速是否生效。 | |
计费管理 | 套餐管理 | 您可以通过套餐管理查看您的套餐相关信息,包括套餐类型、绑定的站点、套餐状态、到期时间等信息,帮助您更好地管理套餐。 | |
用量查询 | 您在使用ESA服务时,可以通过查询用量来了解您的站点或套餐的流量使用概况以及用量明细,帮助您进行流量监控和分析。 |
全站加速 DCDN
功能集 | 功能 | 功能描述 | 参考文档 |
全站分发服务 | 域名管理 | DCDN接入快捷、简单,您只需要在DCDN控制台进行简单操作,即可享受集加速、计算和安全防护于一体的服务。本文为您介绍接入并启用DCDN服务的流程。 | |
业务监控 | 资源监控基于客户端IP地址的归属区域或运营商,统计流量带宽、访问请求数、缓存命中率以及HTTP状态码等数据。通过对DCDN资源的监控,您可以全面了解带宽使用情况以及缓存命中率等关键指标,从而进行优化和调整。 实时监控的数据粒度为1分钟,您可以查看过去1分钟及之前的DCDN流量、带宽、回源状态情况。实时监控数据支持7天内的数据查询,最长时间跨度为24小时。1分钟的实时监控数据能够帮助您快速发现DCDN流量异常,进而快速定位问题。 | ||
管理工具 | 将源站接入阿里云DCDN服务后,您可以通过IP检测功能,检测客户端请求实际访问的IP是否为DCDN加速节点IP,判断加速是否生效。 | ||
边缘防护 | DDoS防护 | 如果加速域名被DDoS攻击时,被攻击的域名可能被切入沙箱而造成业务中断。您可以给有攻击风险、重要业务的域名配置DCDN DDoS防护,配置后业务加速的同时会对DDoS攻击进行实时检测、快速响应和自动防护。 | |
WAF防护 | DCDN结合边缘Web应用防火墙WAF(Web Application Firewall)能力,在DCDN节点上提供WAF防护功能,可以有效识别业务流量恶意特征,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。 | ||
数据中心 | 运营报表 | 通过运营报表功能,您可以查询加速域名在各个不同时间段的离线分析数据;通过分析数据,便于您了解加速域名的运行状况,帮助您进行业务状态分析。由于运营报表只提供60天的数据,如果您需要统计60以上数据,请提前下载。 | |
日志管理 | 通过分析全站加速日志及时发现问题,针对性的解决问题,提升全站加速服务质量。通过本文您可以了解全站加速提供日志管理功能和产品。 | ||
用量查询 | 您可以查询所有加速域名的总用量数据,查询结果按计费项维度分类展示。 | ||
边缘计算服务 | 边缘函数 | 边缘函数(EdgeRoutine,简称ER)是一项基于Serverless架构的服务,它允许开发者编写JavaScript代码并在阿里云全球边缘节点上部署和执行,支持ES6语法和标准的Web Service Worker API。通过这种技术,用户的请求可以直接在离用户最近的边缘节点上得到响应处理,从而显著减少延迟、提高响应速度,并实现更低时延的计算体验。 | |
边缘存储 | 边缘节点提供了Key-Value型边缘存储服务。将数据写在边缘存储后,边缘存储的数据会快速自动同步到全球的边缘节点,边缘函数ER可快速读取使用同节点的边缘存储数据。结合边缘存储和边缘函数ER,您可以部署轻量型的BaaS服务、API网关服务。 | ||
IP应用加速 | 四层加速 | 阿里云DCDN的IP应用加速功能是阿里云自主研发的四层加速功能,基于TCP/UDP的私有协议提供高性能网络传输加速服务,专为实时交互类应用提供低延迟、高稳定性的解决方案,包括社交应用中的消息传输、在线游戏的数据同步、远程教育以及金融交易等场景。 |