全部产品
Search
文档中心

边缘安全加速:站点接入相关问题

更新时间:Nov 25, 2024

文将为您解答有关站点接入的相关问题

站点接入的好处

阿里云ESA通过站点管理功能,为用户提供了一种更加有效的方式来管理其网站。接入站点的主要好处如下:

  1. 集中管理,简化操作

    ESA以“站点”为管理单位,意味着一个站点可以包含一个主域名及其所有子域名的相关信息与配置。这种集中管理的方式相比于传统的加速服务商以零散的子域名接入,明显简化了管理流程。用户只需在站点管理页面中查看和操作所有主域名,避免了逐个处理子域名带来的复杂性与麻烦。

    image

  2. 一次配置,全域生效

    ESA的站点内,任何配置的变更(如DNS记录、缓存设置、安全规则等)将自动适用于站点下的所有子域名。用户无需重复为每个子域单独进行配置,这不仅节省了时间,还降低了配置错误的风险。此外,这种批量配置使得配置管理更具一致性,保证所有子域名的表现和安全策略相统一。

    image

  3. 高效的DNS管理

    通过ESA,用户可以在站点内完成DNS记录的配置、修改和管理。这样,所有DNS相关的操作都集中于一个界面,极大地提高了管理效率。无需跳转多个平台,用户可以在一个地方完成所有必要的设置,大幅度降低了操作的复杂性。

    image

  4. 增强的安全性

    采用主域名形如example.com的站点接入方式,还能帮助用户更好地管理安全配置。ESA提供强大的安全防护措施,包括DDoS攻击防护和Web应用防火墙(WAF),这些安全设置与站点内的所有子域名一同生效,为用户提供全方位的安全防护。

    image

  5. 提升网站性能

    通过ESA的全球分布式网络,将用户请求分发至离用户最近的节点,可以显著降低加载时间,提高网站的访问速度。站点接入确保所有子域名都能享受到这一加速网络带来的性能提升,改善用户体验,从而提升网站的整体效率与转换率。

  6. 便于监控与分析

    ESA为站点提供了强大的监控与分析工具,用户可以实时跟踪站点的访问数据、流量情况和性能指标。这种集中化的监控方式使得用户能够及时发现潜在的性能瓶颈或安全隐患,从而迅速采取措施,保障网站的健康运行。

综上所述,使用ESA进行站点接入,能够为用户提供集中管理、全域配置、高效DNS管理、增强安全性、提升网站性能与便于监控等多方面的优势。我们强烈建议用户以主域名(如example.com)进行站点接入,在站点内完成DNS记录、缓存和安全的全方位管理,从而实现高效、简洁与安全的网络体验。

如何添加子域名做站点?

当前只有企业版套餐方可选择添加子域名(形如api.example.com)为站点。若您不是企业版套餐,可联系我们定制企业版。

如果您已开通企业版套餐,可参考下述方式添加子域名。

  1. 参考添加站点章节,将api.example.com作为站点以NS接入的方式添加到ESA

  2. 站点添加完成后,进入站点概况页面,ESA会为您分配两个NS记录值,您需要将这两条NS记录添加到域名对应的DNS服务商处。

    image

  3. 在您的域名DNS解析服务商处添加两条NS记录。下文以阿里云的云解析为例介绍如何添加NS记录,其他域名DNS解析服务商的配置方法类似。

    1. 登录云解析DNS控制台

    2. 域名解析页面,找到加速域名的根域名example.com,并单击右侧的解析设置

    3. 单击添加记录记录类型选择为NS主机记录填写api记录值填写步骤2中ESA为您分配的NS记录值,其余参数保持为默认填写即可。

      image

    4. 单击确认,完成添加。

    5. 重复上述操作,添加第二条NS记录。

      image

  4. 在域名DNS解析服务商处添加完NS记录后,返回ESA控制台,进入站点概况页面,单击验证NS生效,验证通过后,即可将子域名api.example.com作为站点接入ESA

    image

NS、CNAME两种接入模式的区别?

image

不同服务区域有什么区别?

ESA将根据您选择的区域分配ESA节点,一般根据您的用户分布选择区域。例如您的用户分布在全球各地则选择全球区域,而如果您的用户仅分布在中国内地区域则选择中国内地

image

  • 全球ESA将为您的站点分配遍布全球的安全加速节点以提供全球范围的加速和保护。该区域需要您的站点域名具备中国ICP备案。

  • 中国内地ESA将仅为您分配中国内地的安全加速节点,为您在中国内地范围提供加速和保护,当您的在线服务仅为中国内地用户服务时适合选择该区域,该区域需要您的站点域名具备中国ICP备案。

  • 全球(不含中国内地)ESA将为您分配中国内地以外的全球安全加速节点,该区域不需要您的站点域名具备中国ICP备案。

如何切换站点的加速区域?

站点接入时支持选择三种加速区域:全球全球(不含中国内地)中国内地。在站点接入后,如果您的业务范围发生了变化而需要调整加速区域,您可以切换站点加速区域来实现。

  1. 登录ESA控制台

  2. 在左侧导航栏,单击站点管理

  3. 站点管理页面,单击目标站点名称,或对应站点操作列的详情

  4. 在站点详情界面,单击左侧导航栏的站点概况

  5. 站点概况右侧,基本信息功能栏中,单击切换image

  6. 在加速区域选择页面,选择您将要切换的加速区域,单击切换,即可完成加速区域的切换。

如何暂停站点的代理加速服务?

如果您以NS方式接入站点,打算暂停整个站点的代理加速服务,但又不希望在DNS > 记录页面逐个关闭每个记录的代理加速开关,您可以开启DNS透传模式,快速关闭整个站点的代理加速。该开关不会影响您DNS > 记录页面的配置。

  1. 登录ESA控制台

  2. 在左侧导航栏,单击站点管理

  3. 站点管理页面,单击目标站点名称,或对应站点操作列的详情

  4. 在站点详情界面,单击左侧导航栏的站点概况

  5. 站点概况右侧,站点操作功能栏中,单击开启DNS透传模式

    image

  6. 在弹出的确认界面中,单击确定

警告

开启DNS透传模式后,所有流量直接回源,不再经过代理加速。该操作会暴露您的源站地址,请谨慎操作。

如何防止站点被其他账号添加?

ESA服务在同一时刻仅允许一个账号下的站点生效。

在大型企业中,各部门可能拥有不同的阿里云账号,若存在不同的账号添加同一个域名站点,可能会导致不同账号先后激活同一个站点而带来故障。您可以通过站点独占功能来禁止其他账号添加您的站点以及其下的子域名站点。

说明

该功能仅在企业版套餐下才能使用。

  1. 登录ESA控制台

  2. 在左侧导航栏,单击站点管理

  3. 站点管理页面,单击目标站点名称,或对应站点操作列的详情

  4. 在站点详情界面,单击左侧导航栏的站点概况

  5. 站点概况右侧,快速操作功能栏中,点击开启站点独占

    image

导入DNS记录失败原因有哪些?

导入DNS记录失败可能有如下原因,请您排查:

  • 导入的新记录与已有记录是否存在同名冲突,详情请参见解析记录冲突规则

  • 文件中是否携带了异常字符,请您根据页面提供的文件模板填写DNS记录。

  • 单次导入是否超过100条记录,目前单次最多支持提交100条记录。

如果排查完以上可能原因,未能解决您的问题,您可以提交工单反馈。

使用阿里云OSS可以获得什么优惠?

使用阿里云OSS作为阿里云ESA的源站时,OSS流向ESA的流量相较于普通的OSS公网流量将自动获得折扣减免,详情请参见阿里云OSS流量计费说明

为什么要先配置DNS记录?

以NS方式接入站点后,还需要前往域名服务商修改NS,将域名的DNS解析托管给ESA,ESA将成为您的DNS服务商。在NS修改生效后,原DNS服务商您配置的DNS记录将全部失效,因此您需要在修改NS前,先将原DNS服务商希望继续使用的DNS记录先配置到ESA,再执行修改NS的操作,才可以使您的在线业务不出现中断。

通过NS方式接入的站点,在正式启用站点前可以如何提前验证服务是否正常?

如果您希望正式将服务切到ESA前做线上业务验证测试,可以选取不同的记录做测试验证:

  1. 仅DNS的记录:您可以dig您的记录并@ESA为您分配的NS记录(表示从指定的ESA NS服务器中获取DNS解析),并查看解析出的记录值是否和您在ESA上配置的记录值一致。供参考的命令行:dig 仅DNS解析的记录 @ESA为您分配的NS,示例:

    image

    您可以从控制台站点概况获得ESA为您分配的NS:

    image

  2. 开启了代理加速的记录:您可以提交工单获得测试节点的IP,然后修改您的本地Host文件,将加速域名(例如api.example.com)强制指向测试节点IP进行测试验证。

CNAME方式接入的站点,在配置CNAME将请求解析至ESA前可以如何提前验证服务是否正常?

您可以提交工单获得测试节点的IP,然后修改您的本地Host文件,将加速域名(例如api.example.com)强制指向测试节点IP进行测试验证。