以NS方式從零開始快速接入ESA

第一步：添加網站

在開始網站接入前，您需要先將待接入網站的根網域名稱添加至ESA中。

1. 在ESA控制台，選擇網站管理，單擊新增網站。

2. 在输入站点頁面的輸入框中，輸入您要接入網站的根網域名稱（例如example.com），單擊下一步。

3. 在选择区域和接入方式頁面，在区域處選擇您的網站需要獲得安全加速服務的地區，並在接入方式處選擇NS方式，單擊下一步。

4. 在选择套餐类型頁面，可以通過新購套餐和綁定可選套餐兩種方式為網站綁定適合您的套餐，按照控制台指引完成套餐訂購。

第二步：添加DNS記錄

為了避免您現有的DNS記錄失效導致業務中斷，在修改DNS伺服器之前，需要先在ESA中添加您現DNS服務商上的DNS記錄。ESA支援添加的來源站點類型參考添加記錄參數介紹。

1. 在左側導覽列，選擇DNS > 記錄。

2. 您可以選擇大量匯入多條記錄，也可以手動添加單條記錄。

   大量匯入多條DNS記錄（推薦）

   手動添加單條記錄

   1. 單擊匯入進入大量匯入介面後，單擊下載檔案模板。

   2. 將您現DNS服務商上的DNS記錄按照模板格式進行修改並儲存，單擊選擇檔案上傳進行匯入配置。

      DNS檔案匯入模板

      ;主機記錄 TTL IN 記錄類型 記錄值
      
      $ORIGIN example.com.
      
      ; A 記錄
      1.example.com.   600 IN  A   8.8.8.8
      
      ; AAAA 記錄
      2.example.com.   600 IN  AAAA		2400:cb00:2049:1::a29f:f9
      
      ; CNAME 記錄
      3.example.com.   600 IN  CNAME     example.com.
      
      ; MX 記錄
      4.example.com.    600 IN  MX	15 mailhost.example.com.
      
      ; TXT 記錄
      5.example.com.   600 IN  TXT	xxxxxxxxxxxxxxxxxxx
      
      ; NS 記錄
      6.example.com.    600 IN  NS	ns.example.com.
      
      ; SRV 記錄
      _sip._tcp.example.com.   600 IN  SRV	1 5 7001 srvhostname.example.com.
      
      ; CAA 記錄
      hostname.example.com.    600 IN  CAA	0 issue example.com
      
      ; CERT 記錄
      cert.example.com.	1	IN	CERT	0 0 0 VEVwQk5GWXlUR3RXVVZwc1RIcGFhMGh0UVhWUGQweFJFZENNM0JSVFROV2JVd3lWbFJOTkVSS1dnPT0=
      
      ; SMIMEA 記錄
      smimea.example.com.	1	IN	SMIMEA	12 12 12 436c6f7564666c61726520444e53
      
      ; SSHFP 記錄
      sshfp.example.com.	1	IN	SSHFP	12 12 436C6F7564666C61726520444E53
      
      ; TLSA 記錄
      tlsa.example.com.	1	IN	TLSA	12 12 12 436c6f7564666c61726520444e53
      
      ; URI 記錄
      uri.example.com.	1	IN	URI	12 12 "http://www.example.com/service"

   3. 在匯入頁面，檢查並調整記錄的配置情況。針對即將匯入的DNS記錄，ESA預設僅提供DNS解析服務，您可以在代理程式狀態列為需要的記錄開啟ESA代理加速開關。

   4. 完成DNS記錄調整後，單擊確認匯入即可完成大量匯入。

   1. 單擊添加記錄，在彈出的對話方塊中添加DNS記錄。

      添加DNS記錄說明

      樣本：假設您的網站網域名稱為example.cn，現需為子網域名稱www.example.cn的網頁頁面加速，原始伺服器的IP為1.2.3.4。以該資訊為例，您可以參考下圖進行配置。

   2. 單擊下一步，根據您的業務選擇合適的類型後，即可完成添加單條記錄。

（可選）配置SSL認證

如果您開啟代理加速的DNS記錄需要支援HTTPS訪問，需要為這些記錄配置對應的SSL認證，以避免網站啟用後造成HTTPS業務中斷。

第三步：修改DNS伺服器，啟用網站

完成DNS記錄添加後，需要將您網站的原DNS伺服器修改為ESA的DNS伺服器。

1. 在左側導覽列，單擊網站概況，單擊複製ESA為您提供的NS。

2. 按照控制台的指引前往您的DNS服務商，修改DNS伺服器。

3. 完成NS伺服器修改後，單擊驗證NS生效（NS的生效時間需要數分鐘至48小時不等，如遇驗證失敗，請稍等再嘗試或耐心等待系統檢測自動生效），即可完成網站的接入工作。網站啟用後您也將收到郵件和站內信的提醒。

（可選）驗證加速是否生效

網站完成ESA接入後，用戶端發起的請求將被自動引導至最近的ESA節點上，您可通過檢查IP來驗證加速是否生效。

資料轉送加密

ESA在用戶端和您的商務服務器之間，可以協助您管理全鏈路的資料轉送安全。

ESA會預設為您開啟SSL/TLS功能，同時您可以申請免費的邊緣認證，來實現用戶端使用HTTPS協議訪問ESA節點。為了增強用戶端與ESA節點之間安全係數，您可以開啟邊緣TLS雙向認證，在接受用戶端請求之前會對用戶端進行驗證。

異常訪問防護

ESA通過原生WAF防護結合規則可對用戶端的請求流量做過濾，保證到達伺服器的請求都為乾淨流量。

在業務運行過程中，ESA會在安全分析和事件分析中將多維度資料收集在一起，協助您快速識別異常請求，結合WAF的自訂規則來執行攔截或挑戰操作。ESA會預設為您開啟DDoS基礎防護，幫您抵禦DDoS攻擊和CC攻擊。

資源訪問速度提升

ESA採用映像自訂轉換、資源精簡瘦身、傳輸協議升級對訪問資源進行最佳化，提升網站的訪問速度。

網路速度最佳化

ESA通過四重網路最佳化配置：IPv6 協議支援、WebSocket 低延遲通訊、gRPC 高效服務互動、智能限流防過載，協助您提升網路傳輸速度。