原文地址:https://blog.iloli.love/archives/6fe7bbef/
本文我们来体验一下腾讯云边缘安全加速平台EdgeOne(以下源自官方文档)
边缘安全加速平台 EO(Tencent cloud EdgeOne,下文简称为 EO )基于腾讯边缘计算节点提供加速和安全的解决方案,为电商与零售、金融服务、内容资讯与游戏等行业保驾护航,提升用户体验。
- 加速方面:边缘节点更贴近用户,有效降低了数据访问时间延迟,避免数据传输抖动,保障大量数据传输的稳定性和有效性。同时,产品提供了动静态数据加速,跨国加速,智能路由优化等加速特性,高效支撑对时延敏感的相关业务。
- 安全方面:提供 WAF,DDoS 安全防护服务。节点识别并拦截 L3/L4/L7层各类攻击请求,对 DDoS 攻击流量进行清洗,智能 AI 引擎、BOT 策略引擎对 Web、BOT、CC 类型攻击进行行为分析并更新拦截策略,阻断恶意请求到达用户源站,保障业务访问流畅稳定。
1. 相关信息
EO控制台地址 https://console.cloud.tencent.com/edgeone
EO文档地址 https://cloud.tencent.com/document/product/1552
个人版 9.9/月 ,每月50G流量 300W次请求数
至于更贵的套餐就不推荐了,毕竟高一档的基础版就要399/月了,每月500G流量 2000W次请求数,只是多了点功能
2. 绑定站点
访问 EO控制台
2.1 输入站点
点击 添加站点
输入你的域名后 点击 下一步
2.2 选择套餐
2.2.1 选购新套餐
在选购新套餐页 向下拉
就可以看到个人版套餐,点击该套餐,同意服务协议,点击下一步
点击 前往购买
点击 去支付
支付 9.9 ,然后应该就可以了(我不知道,因为我没试)
2.2.2 绑定已有套餐
或者你可以在腾讯云的相关活动里直接购买EO套餐,然后在此处选择 绑定至已购套餐 ,在你已购买的套餐里选择你要绑定的套餐,同意服务协议,点击下一步
(这里的文案居然还没改)不用管,直接点击 确定
等待套餐配置下发
2.3 选择加速区域与接入模式
2.3.1 选择加速区域
根据自己的需求选择加速区域(境外 / 境内 / 境内 境外)
!!! 仅建议已备案域名接入EO,并选择非纯境外区域,因为EO部分境外节点在国内被墙(你也不希望你的网站测速一片开门红吧)
我这里选择的是全球可用区(境内 境外)
2.3.2 选择接入模式
EO的接入方式有 CNAME 接入和 NS 接入两种,其中 NS 接入方式类似于 CF ,是将域名的DNS解析托管给EO;不过除非是全新的域名,否则不建议使用 NS 接入,这里我们只介绍 CNAME 接入
选择 CNAME 接入,点击 下一步
2.4 归属权验证
这里我们使用方便快捷的DNS验证
记住你的域名解析记录及记录值
在你的域名解析服务商(我这里是 DnsPod )处,按照刚刚记住的信息,添加一条新的解析,TTL默认即可,点击 确认
稍作等待,然后回到EO的归属权验证,点击 验证 ,如果验证不通过就再等一会再次验证
归属权已经验证成功,点击 完成
至此站点已绑定完成
3.配置站点
接下来我们就要开始 吃EO画的大饼 使用EO的强大功能了
对于我个人来说我最喜欢的就是可以自动申请免费证书,免去了配置证书的麻烦;还有规则引擎,可以自定义规则实现更灵活的需求
3.1 添加域名
首先我们先添加加速域名,上一步点击完成后会自动跳转到域名管理
按右侧提示填写加速域名,源站IP,回源协议以及对应的回源端口(@ 和 www 需要分别添加为两个加速域名),点击下一步
这里直接跳过,点击 跳过,不需要推荐 (因为默认加速的缓存策略不一定适合你的网站,而API加速策略虽然不会缓存,但是会开启额外收费项)
记住EO给你的解析记录,点击 完成
在你的域名解析服务商(我这里是 DnsPod )处,按照刚刚记住的解析记录,添加一条新的解析,TTL默认即可,点击 确认
可以看到加速域名已经在部署中了,我们可以按以上步骤把所有需要加速的域名全部添加上,我这里添加了两个
3.2 配置证书
接下来我们给加速域名配置 SSL 证书,点击如图处的 编辑
为了省去手动更新证书的麻烦,我们直接选择 申请免费证书 ,点击 确定
可以看到,证书正在申请中,我们可以按以上步骤把所有加速域名的证书配置完成(居然不能自动一键配置,差评)
稍等片刻,我们可以看到证书已经全部配置完毕
3.3 配置用量封顶策略
虽然EO宣传的是清洗干净的流量才会计费,但是实际上个人版的Ddos防护不保证防护带宽;CC防护无法设置精准速率限制;Web防护不能自定义规则,只能使用默认规则,而且命中规则也只会观察而不是拦截。(饼画的挺大,但是个人用户吃不到啊)
所以为了防止某些意外情况导致房子都欠给腾讯云,我们可以设置用量封顶策略
左侧栏向下划,点击用量策略,点击用量封顶策略,点击添加封顶策略
我们按照自己的需求配置封顶策略即可,点击保存
配置完成的策略(例)
3.4 其他
规则引擎通用性不强,需要按照自己的需求来自定义;而其他的配置也都是默认即可,或者按照自己的需求来自定义,所以这里就不再过多赘述了
4. 解绑站点
截至本文写作日期,EO仍不支持更换站点,故只能解绑站点然后重新绑定,该站点的所有配置需重新设置(不知道该怎么吐槽)
首先我们在EO控制台点击 站点列表
找到要解绑的站点,点击后面的 停用
等待停用完成,点击 删除
点击 确认删除
可以看到站点已被删除
5. 总结
总体来说EO虽然现在看饼是大了点,但是也在一点点完善(有不少功能在几个月之前都是不属于个人版的);另外抛开安全防护不谈,自动证书和规则引擎等功能也非常吸引人,至少作为一款CDN它算是合格的,我自己现在也在使用,希望这款产品能越来越好。