通過 NS 接入將網站網域名稱解析權移交邊緣安全加速 ESA,即可獲得全球智能 DNS 解析、企業級安全防護與一站式效能最佳化,實現網域名稱的極簡託管營運。
選擇合適的接入方式
為了滿足各種業務情境,ESA提供了兩種接入方式:CNAME接入和NS接入。在將您的網域名稱接入至ESA之前,您可以按照需求選擇合適的接入方式。
NS接入:ESA將接管您網域名稱的DNS管理。若您未使用過傳統CDN類產品或需要對網站進行一站式管理,NS將會更適合您。
CNAME接入:使用傳統CDN類產品的接入模式。若您更熟悉使用傳統CDN類產品或不希望替換原有解析服務商,以CNAME接入將會更合適您。
網站接入
以NS方式從零開始快速接入ESA
在進行網域名稱接入前您需要先準備:
已完成阿里雲帳號註冊。
已有待接入ESA的網域名稱和來源站點伺服器,網域名稱註冊參考通用網域名稱註冊基本流程,來源站點伺服器建立參考快速購買ECS執行個體。
第一步:添加網站
在開始網站接入前,您需要先將待接入網站的根網域名稱添加至ESA中。
在ESA控制台,選擇網站管理,單擊新增網站。
在输入站点頁面的輸入框中,輸入您要接入網站的根網域名稱(例如
example.com),單擊下一步。
在选择区域和接入方式頁面,在区域處選擇您的網站需要獲得安全加速服務的地區,並在接入方式處選擇NS方式,單擊下一步。
在选择套餐类型頁面,可以通過新購套餐和綁定可選套餐兩種方式為網站綁定適合您的套餐,按照控制台指引完成套餐訂購。
第二步:添加DNS記錄
為了避免您現有的DNS記錄失效導致業務中斷,在修改DNS伺服器之前,需要先在ESA中添加您現DNS服務商上的DNS記錄。ESA支援添加的來源站點類型參考添加記錄參數介紹。
在左側導覽列,選擇。
您可以選擇大量匯入多條記錄,也可以手動添加單條記錄。
大量匯入多條DNS記錄(推薦)手動添加單條記錄單擊匯入進入大量匯入介面後,單擊下載檔案模板。
將您現DNS服務商上的DNS記錄按照模板格式進行修改並儲存,單擊選擇檔案上傳進行匯入配置。
在匯入頁面,檢查並調整記錄的配置情況。針對即將匯入的DNS記錄,ESA預設僅提供DNS解析服務,您可以在代理程式狀態列為需要的記錄開啟ESA代理加速開關。
完成DNS記錄調整後,單擊確認匯入即可完成大量匯入。
單擊添加記錄,在彈出的對話方塊中添加DNS記錄。
樣本:假設您的網站網域名稱為
example.cn,現需為子網域名稱www.example.cn的網頁頁面加速,原始伺服器的IP為1.2.3.4。以該資訊為例,您可以參考下圖進行配置。
單擊下一步,根據您的業務選擇合適的類型後,即可完成添加單條記錄。
(可選)配置SSL認證
如果您開啟代理加速的DNS記錄需要支援HTTPS訪問,需要為這些記錄配置對應的SSL認證,以避免網站啟用後造成HTTPS業務中斷。
第三步:修改DNS伺服器,啟用網站
完成DNS記錄添加後,需要將您網站的原DNS伺服器修改為ESA的DNS伺服器。
在左側導覽列,單擊網站概況,單擊
複製ESA為您提供的NS。
按照控制台的指引前往您的DNS服務商,修改DNS伺服器。
完成NS伺服器修改後,單擊驗證NS生效(NS的生效時間需要數分鐘至48小時不等,如遇驗證失敗,請稍等再嘗試或耐心等待系統檢測自動生效),即可完成網站的接入工作。網站啟用後您也將收到郵件和站內信的提醒。
(可選)驗證加速是否生效
網站完成ESA接入後,用戶端發起的請求將被自動引導至最近的ESA節點上,您可通過檢查IP來驗證加速是否生效。
為網站開啟安全防護
當您的網站接入ESA後,可以在ESA中配置自訂安全設定為您提供資料加密和請求過濾的安全護航。
資料轉送加密
ESA在用戶端和您的商務服務器之間,可以協助您管理全鏈路的資料轉送安全。
ESA會預設為您開啟SSL/TLS功能,同時您可以申請免費的邊緣認證,來實現用戶端使用HTTPS協議訪問ESA節點。為了增強用戶端與ESA節點之間安全係數,您可以開啟邊緣TLS雙向認證,在接受用戶端請求之前會對用戶端進行驗證。
異常訪問防護
ESA通過原生WAF防護結合規則可對用戶端的請求流量做過濾,保證到達伺服器的請求都為乾淨流量。
在業務運行過程中,ESA會在安全分析和事件分析中將多維度資料收集在一起,協助您快速識別異常請求,結合WAF的自訂規則來執行攔截或挑戰操作。ESA會預設為您開啟DDoS基礎防護,幫您抵禦DDoS攻擊和CC攻擊。
提升網站的效能
通過啟用和最佳化網站設定來提升應用效能。
資源訪問速度提升
網路速度最佳化
ESA通過四重網路最佳化配置:IPv6 協議支援、WebSocket 低延遲通訊、gRPC 高效服務互動、智能限流防過載,協助您提升網路傳輸速度。
