Batasan penggunaan ESA - Edge Security Acceleration

Sebelum menambahkan nama domain ke Alibaba Cloud Edge Security Acceleration (ESA), Anda harus memahami kondisi dan batasan ESA's untuk nama domain yang dipercepat guna menghindari kerugian yang tidak perlu.

Item	Deskripsi
Aturan throttling bandwidth burstable dan QPS	, jika Anda memerlukan bandwidth burstable atau batas permintaan per detik (QPS) yang lebih tinggi untuk layanan ESA Anda karena acara seperti uji stres, promosi, atau rilis besar, Anda harus mengajukan permintaan terlebih dahulu. Untuk meminta bandwidth burstable, hubungi manajer akun Anda atau hubungi kami. Ajukan permintaan setidaknya tiga hari kerja sebelumnya. Untuk acara besar, seperti Festival Musim Semi Gala atau Double 11, ajukan permintaan setidaknya satu bulan sebelumnya. Jika permintaan Anda disetujui, layanan Anda tidak akan terpengaruh selama penggunaan burst tetap berada dalam batas yang disepakati. Jika Anda tidak mengajukan permintaan, atau jika permintaan Anda tidak disetujui, Alibaba Cloud dapat melakukan throttling bandwidth untuk memastikan stabilitas platform. Keputusan untuk melakukan throttling didasarkan pada faktor-faktor seperti kondisi layanan domain Anda dan skala lonjakan bandwidth. Throttling tidak dijamin akan terjadi. Alibaba Cloud tidak bertanggung jawab atas masalah ketersediaan yang diakibatkan oleh tindakan ini. Jika Anda tidak meminta penggunaan burst terlebih dahulu, atau jika permintaan Anda tidak disetujui, masalah berikut mungkin terjadi: Lonjakan penggunaan bandwidth dapat memicu ESA aturan throttling.Untuk informasi lebih lanjut, lihat Batasan Bandwidth. Surge QPS dapat memicu aturan Anti-DDoS dari ESA. Rencana yang berbeda menawarkan kemampuan mitigasi maksimum yang berbeda. Jika lalu lintas melebihi batas perlindungan platform, maka lalu lintas tersebut dikonvergen ke serangkaian node ESA tertentu, yang dapat memengaruhi kecepatan akses.
Risiko potensial serangan nama domain dan pencurian lalu lintas	Secara default, Alibaba Cloud ESA tidak menyediakan kontrol akses atau perlindungan keamanan. Jika nama domain Anda menjadi sasaran serangan jahat atau pencurian lalu lintas, hal itu dapat menyebabkan peningkatan mendadak dalam penggunaan bandwidth atau konsumsi lalu lintas, yang dapat mengakibatkan tagihan yang sangat tinggi secara tak terduga. Tagihan untuk penggunaan tinggi yang disebabkan oleh serangan jahat atau pencurian lalu lintas tidak dapat dibatalkan atau dikembalikan. Untuk meminimalkan risiko ini, lihat Peringatan Risiko Tagihan Tinggi untuk mempelajari cara menangani situasi ini.
Situs	Persyaratan format: Nama domain harus terdiri dari 1 hingga 67 karakter. Nama domain dapat berisi huruf kecil (`a` hingga `z`), angka (0 hingga `9`), dan tanda hubung (`-`). Contoh: `example.com`. Nama domain tidak boleh berisi karakter Cina, huruf besar (`A` hingga `Z`), atau simbol lain selain tanda hubung (`-`). Tanda hubung (`-`) tidak dapat digunakan di awal atau akhir nama domain, dan tanda hubung berturut-turut tidak diperbolehkan. Jika nama domain Anda berisi karakter Cina, seperti `aliyun.website`, Anda harus menyelesaikan pendaftaran ICP untuk nama domain Cina tersebut. Kemudian, gunakan alat Punycode untuk mengonversinya ke nama domain dalam bahasa Inggris, seperti `xn--fiq**.xn--eq`, dan tambahkan nama domain yang telah dikonversi. Pendaftaran ICP dan persyaratan kepatuhan: Pendaftaran ICP: Jika wilayah percepatan Anda adalah Global atau Chinese Mainland Only**, nama domain Anda harus memiliki pendaftaran ICP, terlepas dari lokasi server asal. Kami merekomendasikan penggunaan Sistem Pendaftaran ICP Alibaba Cloud untuk menyelesaikan proses pendaftaran. Sebelum memulai, tinjau Periksa server untuk pendaftaran ICP guna menyelesaikan persiapan dan pemeriksaan yang diperlukan. Konten yang dipercepat harus legal dan sesuai dengan spesifikasi layanan ESA. Untuk informasi lebih lanjut, lihat bagian Pelanggaran keamanan dan informasi tidak sesuai.
Batasan wilayah akses	Jika Acceleration Region untuk Site's Domain Name diatur ke Global (Tidak termasuk daratan Tiongkok), Alibaba Cloud ESA memblokir permintaan pengguna ke node ESA di daratan Tiongkok. Jika Acceleration Region untuk Site's Domain Name diatur ke Daratan Tiongkok, Alibaba Cloud memblokir permintaan pengguna ke node ESA di luar daratan Tiongkok.
Batasan akses kartu IoT	Berdasarkan peraturan Kementerian Industri dan Teknologi Informasi (MIIT) Republik Rakyat Tiongkok (Pemberitahuan tentang Pencetakan dan Pendistribusian Pedoman Pelaksanaan Sementara untuk Pengelolaan Keamanan dan Klasifikasi Kartu IoT, Gong Wang An Han [2020] No. 1173), Alibaba CloudESA tidak dapat menyediakan layanan percepatan di daratan Tiongkok untuk terminal yang menggunakan kartu IoT. Jika perangkat menggunakan kartu IoT untuk mengakses node Alibaba CloudESA, kemungkinan perangkat tersebut tidak dapat terhubung ke alamat IP node.
Pelanggaran keamanan dan informasi tidak sesuai	Semua nama domain yang ditambahkan ke ESA tunduk pada moderasi konten. ESA tidak mendukung nama domain untuk situs dalam kategori berikut: Situs yang tidak dapat diakses atau tidak memiliki konten substantif Server pribadi game Game gaya Legend dan kartu Situs yang menyediakan perangkat lunak bajakan, novel, video, komik, atau konten lain yang melanggar hak cipta Situs keuangan peer-to-peer (P2P) Situs lotere Situs rumah sakit dan farmasi yang tidak sesuai Situs yang melibatkan pornografi, narkoba, atau perjudian Catatan Anda bertanggung jawab atas risiko apa pun yang terkait dengan nama domain yang dipercepat yang berisi konten tidak sesuai yang tercantum di atas. Sistem ESA Alibaba Cloud secara berkala meninjau konten nama domain. Jika pelanggaran ditemukan, sistem segera menonaktifkan nama domain atau memblokirnya. Dalam kasus kritis, layanan percepatan untuk produk ESA dihentikan, dan semua nama domain terkait dinonaktifkan.
File	Penyimpanan file Jika server asal mengembalikan header respons yang dapat di-cache, node ESA dapat menyimpan file hingga ukuran 500 GB. Unggah file Saat mengunggah file ke server asal melalui Alibaba CloudESA, ukuran file maksimum default adalah 300 MB. Batas ini dapat diubah. Untuk detail lebih lanjut, lihat Konfigurasikan ukuran unggah maksimum.
Batasan panjang URL, panjang header permintaan HTTP, dan panjang total URL dan semua header permintaan HTTP	Dalam skenario HTTP/2.0: Parameter NGINX default adalah `http2_max_field_size=32 KB`. Ini berarti panjang header permintaan HTTP tunggal atau URL permintaan tunggal tidak boleh melebihi 32 KB. Jika tidak, kode kesalahan 414 dikembalikan. Parameter NGINX default adalah `http2_max_header_size=128 KB`. Ini berarti panjang gabungan URL dan semua header permintaan HTTP tidak boleh melebihi 128 KB. Jika tidak, kode kesalahan 400 dikembalikan. Dalam skenario HTTP/1.1, nilai ESA `large_client_header_buffers` dikonfigurasi dengan `number=4` dan `size=64 KB`. Ini berarti panjang header permintaan HTTP tunggal atau URL permintaan tunggal tidak boleh melebihi 64 KB. Jika tidak, kode kesalahan 414 dikembalikan. Panjang gabungan URL dan semua header permintaan HTTP tidak boleh melebihi 256 KB (4 × 64 KB). Jika tidak, kode kesalahan 400 dikembalikan.
Batasan total ukuran header respons HTTP asal	Total ukuran header respons HTTP yang dikembalikan oleh server asal ke node ESA tidak boleh melebihi 32 KB. Jika tidak, kode status kesalahan 502 dikembalikan.
Kompresi Gzip dan Brotli	Kompresi Gzip atau Brotli hanya dapat digunakan untuk file di server asal yang berukuran antara 1 KB dan 10 MB. File yang lebih kecil dari 1 KB atau lebih besar dari 10 MB tidak dikompresi.
Port akses	Node edge ESA menyediakan akses pada port berikut: Port HTTP: 80, 8080, 8880, 2052, 2082, 2086, 2095. Port HTTPS: 2053, 2083, 2087, 2096, 8443. Secara default, hanya permintaan statis pada port 80, 443, dan 8080 yang di-cache. Untuk menyimpan cache permintaan pada port lain, aktifkan fitur Cache Port Kustom di Aturan Cache.
Waktu batas timeout koneksi TCP antara klien dan node ESA	Timeout default adalah 30 detik. Jika koneksi TCP tidak aktif selama lebih dari 30 detik, node ESA secara aktif memutus koneksi.