全球加速提供数据传输加密能力和容灾能力,可有效防止数据在云端的潜在安全风险。
数据传输加密
绑定SSL证书安全访问HTTPS域名
为标准型全球加速实例配置基于HTTPS协议的监听时,需要添加服务器SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证。
创建HTTPS协议监听时绑定的SSL证书为默认服务器证书。对于已创建完成的HTTPS协议监听,您还可以绑定扩展证书。通过为HTTPS协议监听配置扩展证书,可以将多个域名关联到同一个HTTPS协议监听上,再配合基于域名的转发策略可以将不同域名的访问请求转发至不同的虚拟终端节点组,可实现加速访问多个HTTPS域名。
关于如何为全球加速HTTPS协议监听绑定证书,请参见绑定和管理证书。
关于使用多证书加速访问多个HTTPS域名,请参见单个全球加速实例加速访问多个HTTPS域名。
全球加速中配置的证书用于加密从客户端至全球加速阶段的数据。从全球加速至后端服务器阶段的数据加密通过后端服务器安装的证书实现。全球加速中配置的证书可以与后端服务器安装的证书相同。
使用TLS安全策略提高HTTPS网站安全等级
为标准型全球加速实例配置基于HTTPS协议的监听时,支持选择TLS安全策略,可以提高您的业务安全性。
TLS安全策略包含HTTPS可选的TLS协议版本和配套的加密算法套件。TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。您可以根据需要选择对应等级的TLS安全策略。
关于全球加速支持的TLS安全策略,请参见TLS安全策略说明。
如何选择TLS安全策略,请参见添加HTTP或HTTPS协议监听。
备份与容灾
多加速地域容灾
默认情况下,云解析DNS为免费版,您需要将云解析DNS升级至企业标准版或企业旗舰版,才支持为不同省或市的终端用户智能返回解析结果。智能DNS解析更多信息,请参见智能解析;如何升级,请参见步骤五:升级云解析DNS的版本。
全球加速的CNAME域名具有地域属性(受加速区域配置影响),跨地域访问会有失败的可能。例如,加速区域仅有海外地域时,那么中国内地地域存在无法解析CNAME域名,无法访问加速域名的情况。建议您在加速区域中添加中国内地地域,或根据地址协议类型切换为A或AAAA记录。
当您业务的客户端涉及多个加速地域时,您可以为标准型全球加速实例的CNAME配置智能DNS解析,智能DNS解析会判断客户端的来源,为不同地域的终端用户智能返回不同的加速IP,降低解析时延,提升应用系统的访问速度。当其中一个加速地域出现故障时,可以将访问请求切换至其他距离用户时延较低、位置较近的加速地域进入全球加速网络中,实现加速地域间的故障容灾。
如何配置CNAME解析,请参见配置CNAME。
全球加速联动DNS实现加速地域高可用容灾,请参见加速跨地域应用实现高可用容灾。
多终端节点组及终端节点容灾
您可以为全球加速实例的终端节点组开启健康检查。开启健康检查后,当某个终端节点健康检查出现异常时,全球加速会自动将新的请求分发到其它健康检查正常的终端节点上;而当健康检查异常的终端节点恢复正常后,全球加速会将该终端节点自动恢复到请求服务中。
健康检查的配置,请参见开启和管理健康检查。