我们在研究EdgeOne(边缘安全加速平台 EO)的前提之前我们应该去思考一下我们在啥样的场景下需要这种服务!所以在这里写下这篇文章让大家更好的认识这是一种啥样的服务,然后我们在啥样的场景下使用,以及与CDN有啥区别。接下来让我带大家详细的去了解一下吧!
什么是边缘安全加速平台 EO?
边缘安全加速平台 EO(Tencent cloud EdgeOne,下文简称为 EdgeOne)基于腾讯边缘计算节点提供加速和安全的解决方案,为电商与零售、金融服务、内容资讯与游戏等行业保驾护航,提升用户体验。
加速方面:边缘节点更贴近用户,有效降低了数据访问时间延迟,避免数据传输抖动,保障大量数据传输的稳定性和有效性。同时,产品提供了动静态数据加速,跨国加速,智能路由优化等加速特性,高效支撑对时延敏感的相关业务。
安全方面:提供 WAF,DDoS 安全防护服务。节点识别并拦截 L3/L4/L7层各类攻击请求,对 DDoS 攻击流量进行清洗,智能 AI 引擎、BOT 策略引擎对 Web、BOT、CC 类型攻击进行行为分析并更新拦截策略,阻断恶意请求到达用户源站,保障业务访问流畅稳定。
产品优势 | 边缘安全加速平台 EO | 内容分发网络 CDN | 全站加速网络 ECDN | 安全加速 SCDN | |
|---|---|---|---|---|---|
更丰富的功能 | 静态内容分发加速 | ✓ | ✓ | ✓ | ✕ |
动态内容智能加速 | ✓ | ✕ | ✓ | ✕ | |
DDoS/CC 防护 | ✓ | ✕ | ✕ | ✓ | |
Bot 防护 | ✓ | ✕ | ✕ | ✓ | |
Web 防护 | ✓ | ✕ | ✕ | ✓ | |
流量调度 | ✓ | ✕ | ✕ | ✕ | |
自定义推送实时日志字段 | ✓ | ✕ | ✕ | ✕ | |
边缘函数 | ✓ | ✕ | ✕ | ✕ | |
规则引擎 | ✓ | ✕ | ✕ | ✕ | |
四层代理 | ✓ | ✕ | ✕ | ✕ | |
DNS 记录托管 | ✓ | ✕ | ✕ | ✕ | |
更省心的计费模式 | 套餐模式 | ✓ | ✕ | ✕ | ✓ |
资源包抵扣 | ✓ | ✓ | ✕ | ✕ | |
仅对防护后流量计费 | ✓ | ✕ | ✕ | ✕ | |
超出用量后付费 | ✓ | ✕ | ✕ | ✕ | |
“干净流量”计费 | ✓ | ✕ | ✕ | ✕ | |
更简单、灵活的配置方式 | 站点全局一键配置 | ✓ | ✕ | ✕ | ✕ |
场景化推荐配置 | ✓ | ✕ | ✕ | ✕ | |
免费证书 | ✓ | ✕ | ✕ | ✕ | |
我们了解完 边缘安全加速平台 EO,内容分发网络 CDN,全站加速网络 ECDN,安全加速 SCDN,这几种的区别之后,此时此刻会发现在往往重要的应用场合,我们去选择边缘安全加速平台 EO这个平台的话会更合适,这样可以更安全的让应用稳定的持续下去,并且更加灵活性的配置以及安全配置,好了说到这里我们就继续往下走,教大家一步一步的进行相关配置。
第一步:基础购买:
我们可以访问:边缘安全加速平台EO这个地址或者是进行腾讯云搜索边缘安全加速,也可进行搜索EO会出现,这里要注意到每个版本的
购买界面第二步:添加相关域名
添加域名接下来直接选择自己已经购买的套餐。
添加域名区域然后选择自己已经购买套餐我们选择玩套餐之后就需要进行选择配置加速区域与接入的方式了(这个地方需要注意所添加的域名是需要进行进行备案的除非选择全球可用区域,但是不能够加速国内的,只是加速国外),继续往下看:
配置加速区域与接入的方式分别介绍下两种方式区别:
第一种CHAME接入方式:
通俗点来讲就是需要去域名DNS服务商进行手动的去绑定相关解析记录。
第二种NS接入方式:
把DNS进行转移到EdgeOne平台也就是边缘加速安全平台,然后可实现一键接入安全加速服务。
大家可以结合这两种自行选择下。
第三步进行验证dns所属权
这块根据相关指示去操作就好了,没有那么复杂的步骤。
第四步配置相关的安全配置已经相关源设置
站点概况我们来看下,可以看到左边是有多个选项,我们先看第一部分,域名服务:域名服务的话是可以进行添加自己的配置的子域名,这里需要注意下当自己不需要的时候要先进行停用然后才可操作删除步骤。
域名服务
配置https我们可以看到这边是可以进行部署https的,部署自己的ssl证书或者是腾讯托管的证书都是可以的具体看下面的图
两种方式都可以进行绑定证书
第一种:SSL托管证书,这边需要进行上传证书到腾讯云SSL控制台进行
第二种方式而是立马进行在平台这边申请免费蒸熟,一键进行部署。大家可以自行选择部署下哈。
好的以上就是域名的配置部分,接下来我们要去配置源站相关的配置了,大家会疑惑,咦你为啥没有讲流量调度管理服务
哈哈哈,因为我这里是个人账户,这个服务所面向的是企业用户
可以介绍下这个服务内容:流量调度管理是腾讯云 EdgeOne 提供的多 CDN 智能解析调度工具,支持在源站、多个服务商之间自定义流量调度策略,实现流量平滑灰度迁移和灵活分配,保证服务高可用。
好了言归正传咱们继续源站的配置:
源站新增页面
配置源站这个地方配置好自己域名,然后权重可选,这边点新建就可以了,这样就相当于把源站添加了。
接下来我们在看看站点加速配置,这个地方在配置子域名的时候有过选择,会默认让你选几种,也可以直接选择也可以在这边添加相关的配置。也可以在配置规则引擎里进行配置。
全局配置
规则引擎接下来的四层代理我这边也无法进行分享因为是企业才可以进行配置但可以告诉大家概念,四层代理的概念:EdgeOne 四层代理,基于腾讯全球优质节点组成的公网共享加速平台,依托智能路由优化、传输协议加速、安全链路加密等技术,提供强大的TCP/UDP 公网实时网络加速能力,实现高速传输与成本兼顾,有效提升用户访问体验、助力全球业务发展。
接下来安全防护,这是最重要的一项,可以进行配置,所有关于安全防护的规则,
安全防护可以看到这边分为了五大块:
- Web防护:这边可以讲讲最具有特色的是BOT管理,是人工智能的匹配腾讯云库里的攻击规则,这样减少了用户去单独配置的功夫,大大减少了工作了哈哈哈。比如 Webshell检测防护 XXE攻击防护 文件上传攻击防护 开源组件漏洞 命令/代码注入攻击防护 还是挺多的打架可以去看一看
- DDos防护:您可以订阅 DDoS 防护实例,或复用已开启 DDoS 高防的四层代理实例,为您的站点提供独立的清洗中心防护带宽
- 源站防护:获取四层代理和站点加速服务最新的回源 IP 信息,更新业务源站防火墙规则,仅允许经过固定 IP(s) 的流量回源至源站,实现源站防护。
- 告警通知推送:安全防护的告警项可在 消息中心 开启消息订阅并编辑接收消息配置可以去:配置推送
- 配置选项:管理 IP 和网段分组,用于在 IP 相关配置中使用
Web防护
BOT管理
DDOS攻击防护
源站防护
配置选项列表
配置IP下面就是一些日志查看了,可以看到访问你站的一些具体日志:
实时日志推送的
离线日志自定义响应页面:可以配置一些自定义的页面,比如收到攻击会跳转到这个自定义页面。
自定义响应页面接下来是配置一个封顶规则,比如你攻击达到一定的流量峰值会自动停止服务这样会保证你受到攻击财产也不会有损失,大大的不错的功能
流量封顶规则可以看看目前我接收到的攻击量:
指标分析
