7月29日有幸受邀参加了腾讯云lighthouse & dnspod在长沙举办的线下meetup交流会,并在会上了解到了腾讯云最新推出的安全加速一体化方案—EdgeOne。
简介
EdgeOne是国内市场上首款真正意义上的一站式边缘安全加速产品,它解决了传统CDN配置安全方案的痛点,实现安全与加速“All in One”,因此也被誉为下一代CDN。相比传统解决方案,腾讯云EdgeOne每一个边缘节点都同时拥有DNS解析、智能加速、DDoS防护、Web防护、Bot防护等安全防护和加速服务两大能力体系。同时,EdgeOne 一站式的产品形态,能够帮助业务减少近75%的运维工作量,为企业提供更安全更低时延的一站式接入服务,助力数字化转型和业务快速增长。
目前EdgeOne已经上线,并且为创始用户提供了特别优惠,个人版新用户一年仅需36元,一杯咖啡钱即可为你的网站带来提速和防护,保障业务平稳运行。
购买地址:cloud.tencent.com/act/pro/edg…
购买后进入控制台,菜单项和统计信息一目了然,接下来本文将引导您如何在 EdgeOne 上添加站点并开启安全加速,帮助您快速上手了解如何接入 EdgeOne 服务。
添加解析
和传统CDN一样,使用之前你需要先在控制台添加需要加速的业务域名,这里我使用已经通过备案的域名。EdgeOne融合了中国境内和境外加速,不用像传统CDN分别配置海内外加速设置,如果域名已经备案就可以使用全球加速,无备案则只能在海外地区加速。
需要注意的是目前的EdgeOne套餐一旦与域名绑定就无法解绑,强行关闭套餐也会被销毁,所以请大家慎重选择需要绑定的域名,如果不再需要接入EdgeOne只要修改域名解析就可以了。更换域名功能预计今年12月上线。
配置下发成功后我们还需要添加解析,EdgeOne提供了cname和ns两种解析方式,可以根据自身需求灵活选择。这里还可以一键签发配置https证书。
由于我还有其他子域名需要解析,并且使用了dnspod企业套餐,所以这里我使用了传统cname方式进行解析。
控制台
下面给大家简单介绍我使用到的部分配置。
站点概览
EdgeOne控制台主页提供了各项统计数据的概览,方便用户第一眼就能清晰明了的了解网站资源用量和各项数据指标。我使用的是个人版,可以使用大部分基础功能,大家可以根据自身需求选择合适的套餐。
流量分析
流量分析可以直观的看到详细的总流量、总请求数、宽带峰值、独立ip数、状态码、趋势曲线、以及请求方的各项参数信息等,便于精准分析用户人群和习惯。
安全分析
EdgeOne支持对 Web 应用层攻击、DDoS 攻击、CC 攻击、BOT/爬虫类攻击进行防护,其本身已经内置了一系列攻击托管规则,也支持用户按业务需求,配置自定义复杂访问控制规则。我使用的wordpress是一款开源的cms系统,可以看到来自全球多个国家和地区攻击了网站的/xmlrpc.php这个文件,经过查阅相关资料后发现这个文件不是必须的,我及时修改了该文件的访问权限,降低了网站被进一步攻击的潜在风险。
SSL证书
SSL证书几乎是每个网站必备的功能了,使用ssl的网站能更好的保障网络安全,降低被攻击的风险。EdgeOne提供了极为便利的一键配置ssl,小白也能轻松拥有。
站点配置
缓存配置
当您的网站接入 EdgeOne 的服务后,EdgeOne 边缘节点将根据缓存配置的规则来决定是否缓存客户端请求响应的资源文件,边缘节点缓存该文件后,当有其他用户发起相同的文件请求时,可由 EdgeOne 边缘节点直接响应,可有效避免长链路回源情况,以更快的速度为用户响应最新的文件请求,提高用户体验。
文件优化
EdgeOne 默认全局开启 Gzip 或 Brotli 压缩,压缩后文件可以有效地减少资源的大小,加快内容的传输速度。通过减少资源大小显著提高网页加载速度,从而提供更好的用户体验。特别是对于拥有大量 CSS、JavaScript 等资源的网站,启用压缩可以大幅度减少加载时间。同时压缩后的资源会占用更少的网络流量,有助于降本增效。
图片缩放
开启此功能后EdgeOne 边缘服务器将在不影响视觉感受的前提下直接处理、缓存和响应图片,以提高页面加载速度并优化图片加速性能,并且不影响源站资源,在保持图像质量的同时增强用户体验。既然是限免那就先用着。
清除缓存
如果源站更新了资源内容,为了避免用户仍然访问到旧的资源文件,可以通过清除缓存来手动清除所有边缘节点内已缓存的资源。缓存被清除后,用户在访问资源时, EdgeOne 将回源获取最新的资源以进行响应。
HTTPS
强制 HTTPS 访问的功能通常用于提高网站的安全性和保护用户隐私,若您的业务需要保护用户隐私和一些其他敏感信息,为了提高安全性,建议开启此功能,确保数据在传输过程中加密。
网络优化
提供了HTTP2、HTTP3、IPv6 、WebSocket、gRPC等相关配置优化网络传输,提高网站性能。
规则引擎
规则引擎可以通过丰富的规则语言,支持按需自定义处理特定类型请求的配置规则,实现更灵活的差异化配置。
性能监控
性能监控是一站式前端监控解决方案,该功能为 EdgeOne 与 前端性能监控 的联动功能,专注于 Web 等前端场景监控。用户只需要将 SDK 安装到自己的项目中,通过简单配置,即可全方位守护用户页面质量。实现低成本使用和无侵入的监控,确保页面性能和前端质量的实时可观测。
页面性能分析
包括首屏耗时、建立 TCP 连接耗时、TTFB 耗时、SSL 耗时等。同时还支持最新的 Web Vitals(谷歌针对网页加载速度和体验所提出的一套指标) 标准。全方位协助您优化用户体验。
用户访问分析
支持查看业务 PV/UV 数据,每个页面访问的 TOP 数据等,支持通过网络、浏览器、地区等多维度分析用户访问数据,实时了解并分析用户访问情况。
静态资源测速
支持资源测速,包括图片加载耗时和 CDN 资源耗时等。开发者可以查看某个页面下具体使用了哪些资源,每个资源的耗时情况等信息。
网站测速
海内外测速结果都很令人很满意。
最后
Edgeone的配置项极其丰富,如果不是很熟悉的同学推荐使用默认配置。本文只是简单介绍了产品的基本情况,后期我会单独讲解EdgeOne的每详细配置,让大家更深入的了解这款优秀的产品。