Topik ini menjelaskan cara mengupgrade dari atau Dynamic Content Delivery Network (DCDN) ke Edge Security Acceleration (ESA).
1. Konfigurasi ESA
Deskripsi
Setelah menambahkan situs web Anda ke Edge Security Acceleration (ESA), ESA mempercepat pengiriman konten statis dan dinamis sambil memberikan perlindungan dan kemampuan komputasi tepi untuk meningkatkan keamanan serta pengalaman pengguna.
Tambahkan situs web
Klik Add Website.
Masukkan nama situs web yang ingin ditambahkan, seperti
example.com. Lalu, klik Next.
Pada langkah Select Location and DNS Setup, konfigurasikan Location dan DNS Setup sesuai kebutuhan bisnis Anda, lalu klik Next.
PeringatanJika Anda memilih NS sebagai pengaturan DNS dan DNSSEC diaktifkan untuk nama domain Anda, pengguna mungkin tidak dapat mengakses nama domain tersebut selama proses transfer. Untuk mencegah hal ini, pergi ke registrar Anda untuk menghapus Record DS dan menonaktifkan DNSSEC.
Lewati langkah ini jika Anda memilih CNAME sebagai pengaturan DNS atau DNSSEC dinonaktifkan untuk nama domain Anda.
CatatanUntuk informasi lebih lanjut tentang lokasi dan pengaturan DNS, lihat Deskripsi Parameter Lokasi dan Pengaturan DNS.
Pada langkah Select Plan, pilih paket untuk situs web Anda pada tab New Plans, atau beralih ke tab Purchased Plans untuk mengaitkan paket yang ada dengan situs web Anda.
New Plans: Secara default, tab New Plans ditampilkan. Pilih durasi langganan dan paket, centang kotak untuk mengonfirmasi bahwa Anda telah membaca dan menyetujui Perjanjian Tingkat Layanan Edge Security Acceleration, lalu klik Buy Now.
CatatanJika Anda ingin mengaktifkan perpanjangan otomatis untuk paket Anda, pilih Auto-Renewal. Untuk informasi lebih lanjut, lihat Perbarui Paket.
Purchased Plans: Jika Anda telah membeli paket, Anda dapat beralih ke tab Purchased Plans untuk memilih paket untuk situs web Anda, lalu klik OK.
2. Konfigurasi catatan DNS
Pengaturan DNS | Deskripsi |
Jika Anda menghubungkan situs web Anda ke Edge Security Acceleration (ESA) dalam pengaturan NS, ESA mengelola resolusi DNS untuk domain Anda. Untuk mencegah gangguan layanan, Anda perlu menambahkan semua catatan DNS domain ke ESA dan memperbarui nameserver ke nameserver yang ditugaskan oleh ESA di registrar Anda. Catatan DNS dapat diimpor sekaligus. | |
Jika Anda menghubungkan situs web Anda ke Edge Security Acceleration (ESA) dalam pengaturan CNAME, Anda perlu menambahkan catatan DNS untuk memetakan domain yang ingin Anda proxy ke CNAME yang ditugaskan oleh ESA. Dengan cara ini, permintaan pengguna yang ditujukan untuk domain Anda dapat diteruskan ke titik kehadiran (POPs) ESA. Ini memungkinkan akselerasi pengiriman konten, komputasi tepi, dan perlindungan yang ditingkatkan. |
3. Verifikasi apakah situs web dipercepat
Setelah menyelesaikan konfigurasi sebelumnya, Anda dapat menggunakan alat pengembangan browser, antarmuka baris perintah (CLI), atau log instan ESA untuk memverifikasi apakah ESA berfungsi. Untuk informasi lebih lanjut, lihat Verifikasi Apakah Situs Web Dipercepat.
4. (Opsional) Konfigurasi optimasi kinerja
Fitur | Deskripsi |
Waktu hidup cache tepi (TTL) adalah periode waktu selama mana sumber daya asal disimpan di cache pada titik kehadiran (POPs) Edge Security Acceleration (ESA). Saat TTL berakhir, sumber daya yang disimpan di cache pada POPs ditandai sebagai kedaluwarsa. Jika sumber daya yang diminta telah kedaluwarsa di sebuah POP, POP akan mengambil sumber daya terbaru dari server asal dan menyimpannya di cache. Anda dapat mengonfigurasi TTL cache untuk sumber daya statis berdasarkan direktori file atau ekstensi nama file. Ini mengurangi beban pada server asal dan meningkatkan kinerja akses. | |
Topik ini memperkenalkan apa itu perutean pintar, bagaimana cara penagihannya, dan cara mengaktifkan fitur ini di konsol ESA. |
5. (Opsional) Konfigurasi fitur keamanan
Fitur | Deskripsi |
Anda dapat menerapkan sertifikat Secure Sockets Layer (SSL) pada Edge Security Acceleration (ESA) dan kemudian mengaktifkan fitur SSL/TLS untuk memfasilitasi transmisi terenkripsi antara klien dan titik kehadiran (POPs) ESA, mengimplementasikan akselerasi aman HTTPS. ESA memungkinkan Anda mengajukan sertifikat gratis atau mengunggah sertifikat kustom. | |
Edge Security Acceleration (ESA) terintegrasi dengan Web Application Firewall (WAF) untuk mengidentifikasi pola lalu lintas dan menyaring permintaan jahat. Hanya permintaan tepercaya yang dapat dialihkan ke server asal. WAF dapat melindungi server web dari intrusi, mengamankan data bisnis penting, dan mencegah anomali server yang disebabkan oleh serangan. | |
Edge Security Acceleration (ESA) secara default memberikan perlindungan DDoS untuk melindungi situs web Anda dari serangan DDoS berbasis volume dan serangan banjir HTTP. Berdasarkan paket yang berbeda, ESA menawarkan layanan perlindungan DDoS dengan kemampuan perlindungan yang bervariasi yang dapat disesuaikan dengan kebutuhan Anda. ESA bertujuan untuk meminimalkan downtime apa pun untuk memastikan situs web Anda kembali beroperasi sesegera mungkin. |
6. (Opsional) Konfigurasi fitur lainnya
Fitur | Deskripsi |
Jika jalur penyimpanan sumber daya di server asal Anda berubah tetapi Anda ingin pengguna menggunakan URL asli untuk mengakses sumber daya, Anda dapat menggunakan fitur penulisan ulang URL untuk menulis ulang URL pada titik kehadiran (POPs) Edge Security Acceleration (ESA). ESA memungkinkan Anda menulis ulang jalur URL dan string kueri dalam permintaan sebelum mereka dialihkan ke server asal. | |
Header permintaan HTTP adalah komponen bagian header dalam permintaan yang dikirim melalui HTTP. Header permintaan HTTP menyediakan parameter spesifik ke server. Anda dapat menambah, menghapus, memodifikasi, dan mengganti header HTTP dalam permintaan asal untuk memenuhi berbagai kebutuhan bisnis. | |
Header respons HTTP dari titik kehadiran (POP) Edge Security Acceleration (ESA) adalah bagian dari pesan respons HTTP dan membawa parameter respons spesifik untuk diteruskan ke klien. Jika Anda mengonfigurasi header respons HTTP, POP ESA mengontrol header respons saat mengembalikan sumber daya. ESA memungkinkan Anda menambah, memodifikasi, dan menghapus header respons HTTP berdasarkan kebutuhan bisnis Anda. | |
Jika jalur penyimpanan sumber daya di server asal Anda berubah sementara URL yang diminta tetap tidak berubah, Anda dapat mengonfigurasi aturan pengalihan pada titik kehadiran (POPs) Edge Security Acceleration (ESA) untuk mencocokkan jalur asal, mengarahkan permintaan pengguna ke URL tujuan, mengurangi permintaan balik ke asal, dan meningkatkan kinerja akses klien. | |
Anda dapat mengonfigurasi aturan asal untuk menentukan host asal yang berbeda, port, protokol, pengaturan Server Name Indications (SNI), catatan Domain Name System (DNS), dan menggunakan header rentang untuk permintaan dengan karakteristik yang berbeda. | |
Fungsi Edge adalah lingkungan runtime tanpa server yang memungkinkan Anda menulis kode JavaScript dan menerapkannya serta menjalankannya di titik kehadiran (POPs) Alibaba Cloud di seluruh dunia. Fungsi Edge mendukung sintaksis ES6 dan API Web Service Worker standar. Dengan Fungsi Edge, permintaan pengguna dapat direspons dan diproses oleh POP yang paling dekat dengan pengguna. Ini secara signifikan mengurangi latensi, mempercepat respons, dan meningkatkan pengalaman pengguna. |
7. Hapus nama domain dari Alibaba Cloud CDN atau DCDN
Hapus nama domain dari Alibaba Cloud CDN
Masuk ke Alibaba Cloud CDN.
Di panel navigasi sisi kiri, klik Domain Names.
Pada halaman Domain Names , temukan nama domain yang ingin Anda kelola dan klik Disable di kolom Tindakan.
Dalam pesan yang muncul, klik OK.
Setelah status nama domain menjadi Disabled, klik Delete di kolom Tindakan.
Masuk ke Konsol DNS Alibaba Cloud.
Di panel navigasi sisi kiri, klik Authoritative DNS Resolution. Pada tab Authoritative Domain Names , temukan nama domain yang ingin Anda kelola dan klik DNS Settings di kolom Tindakan.
Pada tab DNS Settings , temukan catatan DNS untuk nama domain yang dipercepat oleh Alibaba Cloud CDN dan klik Delete.
Hapus nama domain dari DCDN
Masuk ke Konsol DCDN.
Di panel navigasi sisi kiri, klik Domain Names.
Pada halaman Domain Names , temukan nama domain yang ingin Anda kelola dan klik Disable di kolom Tindakan.
Dalam pesan yang muncul, klik OK.
Setelah status nama domain menjadi Disabled, klik Delete pada kolom Tindakan.
Masuk ke Konsol DNS Alibaba Cloud.
Di panel navigasi sisi kiri, klik Authoritative DNS Resolution. Pada tab Authoritative Domain Names , temukan nama domain yang ingin Anda kelola dan klik DNS Settings di kolom Tindakan.
Pada tab DNS Settings , temukan catatan DNS untuk nama domain yang dipercepat oleh DCDN dan klik Delete.
