Edge Security Acceleration：Referensi Terraform

alicloud_esa_cache_reserve_instance: Menyediakan sumber daya instans cache terjadwal ESA. Sumber daya ini membuat instans cache terjadwal dengan perpanjangan otomatis untuk mengalokasikan sumber daya cache ber-throughput tinggi secara awal bagi layanan akselerasi penyimpanan cloud dan meningkatkan kinerja respons terhadap data yang sering diakses.

alicloud_esa_cache_rule: Menyediakan sumber daya aturan cache ESA. Sumber daya ini mengonfigurasi aturan cache untuk node tepi agar mengikuti kebijakan cache asal, menonaktifkan caching browser, mengabaikan variasi string kueri, serta menyertakan parameter kontrol cache cookie atau header tertentu.

alicloud_esa_certificate: Menyediakan sumber daya sertifikat ESA. Sumber daya ini secara otomatis mengajukan dan menerapkan sertifikat SSL gratis dari Let's Encrypt untuk mengaktifkan enkripsi komunikasi HTTPS.

alicloud_esa_client_ca_certificate: Menyediakan sumber daya sertifikat CA klien ESA. Sumber daya ini mengunggah sertifikat root CA klien untuk skenario autentikasi TLS mutual (mTLS) guna memverifikasi legitimasi sertifikat klien, sehingga hanya sertifikat yang dikeluarkan oleh CA tepercaya yang dapat mengakses layanan.

alicloud_esa_client_certificate: Menyediakan sumber daya sertifikat klien ESA. Sumber daya ini membuat sertifikat klien RSA terenkripsi untuk menerapkan verifikasi identitas klien yang kuat dalam skenario mTLS.

alicloud_esa_compression_rule: Menyediakan sumber daya aturan kompresi ESA. Anda dapat menggunakan sumber daya ini untuk mengonfigurasi aturan kompresi berdasarkan nama domain, dengan menyediakan kondisi preset guna mengaktifkan kebijakan kompresi tertentu.

alicloud_esa_edge_container_app: Menyediakan sumber daya aplikasi kontainer Edge ESA. Sumber daya ini membuat aplikasi kontainer, meneruskan lalu lintas eksternal ke kontainer, dan mengonfigurasi pemeriksaan kesehatan Lapisan 7. Pemeriksaan kesehatan menggunakan metode HEAD untuk memeriksa path / setiap 5 detik, memiliki waktu tunggu 3 detik, dan memicu perubahan status setelah dua keberhasilan berturut-turut atau lima kegagalan berturut-turut. Konfigurasi ini memungkinkan pemantauan kesehatan otomatis dan isolasi kesalahan untuk layanan kontainer.

alicloud_esa_edge_container_app_record: Menyediakan sumber daya catatan aplikasi kontainer Edge ESA. Sumber daya ini menerapkan aplikasi kontainer Edge, mengonfigurasi pemeriksaan kesehatan Lapisan 7 (metode HEAD untuk mendeteksi path /), dan menyambungkan nama domain untuk menerapkan pengalihan lalu lintas. Anda harus memastikan bahwa layanan pada port kontainer 3000 aktif dan parameter pemeriksaan kesehatan sesuai dengan kebutuhan bisnis Anda.

alicloud_esa_http_request_header_modification_rule: Menyediakan sumber daya aturan modifikasi header permintaan HTTP ESA. Anda dapat menggunakan sumber daya ini untuk mengonfigurasi aturan modifikasi header permintaan guna mengubah nilai header permintaan. Hal ini menyediakan aturan preset untuk mendukung debugging lalu lintas detail halus.

alicloud_esa_http_response_header_modification_rule: Menyediakan sumber daya aturan modifikasi header respons HTTP ESA. Sumber daya ini memungkinkan kontrol detail halus berbasis skenario terhadap header respons HTTP untuk lalu lintas domain dengan menerapkan aturan modifikasi. Misalnya, Anda dapat menambahkan header exampleadd, menghapus header exampledel, dan memodifikasi nilai header examplemodify.

alicloud_esa_https_application_configuration: Menyediakan sumber daya konfigurasi aplikasi HTTPS ESA. Sumber daya ini mengonfigurasi parameter lapisan aplikasi HTTPS untuk nama domain, termasuk periode validitas maksimum untuk HSTS, serta mengaktifkan fitur ekstensi keamanan seperti aturan, penegakan HSTS, dan Alt-SVC.

alicloud_esa_https_basic_configuration: Menyediakan sumber daya konfigurasi dasar HTTPS ESA. Sumber daya ini memaksa mengaktifkan kebijakan enkripsi HTTPS global.

alicloud_esa_image_transform: Menyediakan sumber daya transformasi citra ESA. Sumber daya ini mengonfigurasi aturan konversi format citra untuk nama domain.

alicloud_esa_kv: Menyediakan sumber daya Penyimpanan Key-Value Edge ESA untuk menyimpan dan mengelola data konfigurasi ringan atau konten statis pada node tepi guna mendukung pembacaan cepat dan akses latensi rendah.

alicloud_esa_kv_namespace: Menyediakan sumber daya namespace KV ESA. Sumber daya ini membuat namespace penyimpanan Key-Value untuk mengisolasi penyimpanan dan mengelola data konfigurasi seperti kebijakan keamanan, aturan dinamis, kunci API, dan parameter grayscale. Hal ini menyediakan kemampuan manajemen metadata ringan yang dapat diperbarui langsung untuk akselerasi aman.

alicloud_esa_list: Menyediakan sumber daya daftar ESA. Sumber daya ini memungkinkan Anda melihat daftar situs ESA.

alicloud_esa_network_optimization: Menyediakan sumber daya optimasi jaringan ESA. Sumber daya ini mengonfigurasi aturan optimasi jaringan untuk permintaan yang cocok dengan nama domain, mendukung protokol asal WebSocket, gRPC, atau HTTP/2, serta membatasi ukuran unggah file maksimum. Hal ini memungkinkan Anda mengoptimalkan transmisi jaringan dan menerapkan kontrol keamanan untuk lalu lintas layanan tertentu.

alicloud_esa_origin_ca_certificate: Menyediakan sumber daya sertifikat CA asal ESA. Sumber daya ini mengonfigurasi sertifikat otoritas sertifikasi (CA) tepercaya untuk layanan Alibaba Cloud Edge Security Acceleration (ESA). Hal ini memungkinkan node tepi ESA memverifikasi sertifikat server asal saat koneksi back-to-origin HTTPS dibuat dengan server asal backend, sehingga memastikan keamanan dan keandalan komunikasi back-to-origin.

alicloud_esa_origin_client_certificate: Menyediakan sumber daya sertifikat klien asal ESA. Sumber daya ini membuat atau mengunggah sertifikat TLS klien dan mengonfigurasinya untuk layanan Alibaba Cloud Edge Security Acceleration (ESA). Hal ini memungkinkan node tepi ESA memberikan otentikasi identitas klien ke server asal saat node tersebut memulai permintaan asal ke server asal backend sebagai klien HTTPS. Proses ini menerapkan verifikasi identitas klien dalam otentikasi TLS mutual (mTLS).

alicloud_esa_origin_pool: Menyediakan sumber daya pool asal ESA. Sumber daya ini memungkinkan Anda mengonfigurasi pool campuran beberapa asal, termasuk satu asal OSS Alibaba Cloud (otentikasi kunci lintas akun) dan dua asal penyimpanan privat yang kompatibel dengan protokol S3 (otentikasi tanda tangan AWS v2). Hal ini menerapkan distribusi lalu lintas lintas batas ke berbagai layanan penyimpanan cloud berdasarkan rasio tertentu, sekaligus memastikan kompatibilitas back-to-origin melalui penulisan ulang header Host dan TLS SNI.

alicloud_esa_origin_protection: Menyediakan sumber daya konfigurasi perlindungan asal ESA untuk mengonfigurasi dan mengelola secara terpusat kebijakan mitigasi keamanan untuk server asal backend. Dengan menyembunyikan alamat IP asli server asal, memaksa lalu lintas diteruskan melalui node tepi ESA, dan mengaktifkan mekanisme otentikasi keamanan, sumber daya ini mencegah server terpapar langsung ke internet. Hal ini melindungi dari ancaman seperti Serangan DDoS, serangan CC, dan probe pemindaian, serta meningkatkan ketersediaan dan keamanan keseluruhan layanan backend.

alicloud_esa_origin_rule: Menyediakan sumber daya Aturan Asal ESA. Sumber daya ini meneruskan lalu lintas ke port asal melalui protokol HTTP dan mengaktifkan pengiriman header Host, ekstensi SNI, serta dukungan transfer chunked (Range).

alicloud_esa_page: Menyediakan sumber daya halaman ESA. Sumber daya ini membuat halaman kesalahan khusus dengan templat HTML yang dikodekan Base64. Saat didekodekan, templat tersebut merupakan halaman akses standar 403 Forbidden dengan pernyataan dalam bahasa Tiongkok.

alicloud_esa_rate_plan_instance: Menyediakan sumber daya instans Rencana Tarif ESA. Sumber daya ini membuat instans penagihan tipe NS berdasarkan langganan dan mengaktifkan perpanjangan otomatis serta pembayaran otomatis. Hal ini menyediakan kuota sumber daya dasar dan kerangka penagihan untuk penerapan layanan Global Accelerator selanjutnya, seperti situs dan aturan routing.

alicloud_esa_record: Menyediakan sumber daya catatan ESA yang memungkinkan Anda menambahkan catatan dan mengatur prioritas, bobot, serta TTL-nya untuk menerapkan penemuan layanan dan penyeimbangan beban berdasarkan protokol DNS.

alicloud_esa_redirect_rule: Menyediakan sumber daya aturan pengalihan ESA, yang mengonfigurasi aturan pengalihan permanen 301 yang secara otomatis mengarahkan ke alamat target statis sambil mempertahankan parameter kueri permintaan asli.

alicloud_esa_rewrite_url_rule: Menyediakan sumber daya aturan penulisan ulang URL ESA. Saat diaktifkan, aturan ini menulis ulang path secara statis dan menetapkan parameter kueri tetap untuk memberikan kontrol path permintaan yang tepat dan standardisasi parameter.

alicloud_esa_routine: Menyediakan sumber daya Edge Routine ESA. Edge Routine adalah Fungsi Edge ringan yang berjalan di node tepi global. Fungsi ini memungkinkan Anda menggunakan JavaScript khusus atau skrip dengan sintaks serupa untuk memproses permintaan dan respons HTTP atau HTTPS secara dinamis di tepi jaringan yang lebih dekat ke pengguna akhir, sehingga memungkinkan kontrol logika yang berlatensi rendah, berkinerja tinggi, dan dipersonalisasi.

alicloud_esa_routine_route: Menyediakan sumber daya routing Edge Routine ESA. Sumber daya ini menyambungkan Edge Routine yang telah dibuat (didefinisikan oleh alicloud_esa_routine) ke nama domain, path, atau hostname tertentu, serta menentukan kondisi permintaan yang memicu eksekusi Edge Routine untuk menerapkan penjadwalan logika tepi berdasarkan aturan routing.

alicloud_esa_scheduled_preload_execution: Menyediakan sumber daya eksekusi pra-ambil terjadwal ESA. Sumber daya ini memicu tugas pra-ambil yang dikonfigurasi untuk berjalan secara otomatis pada waktu tertentu guna memuat konten dari URL tertentu ke cache node tepi secara proaktif. Proses ini meningkatkan kecepatan respons akses pengguna dan cocok untuk skenario seperti pra-pemuatan konten periodik atau pra-pemuatan sebelum lalu lintas puncak.

alicloud_esa_scheduled_preload_job: Menyediakan sumber daya tugas pra-ambil terjadwal ESA. Sumber daya ini membuat dan mengelola tugas pra-ambil cache berkala. Dengan mengonfigurasi frekuensi eksekusi, daftar URL target, dan nama domain terkait, Anda dapat memuat konten ke node tepi secara otomatis. Proses ini meningkatkan efisiensi respons terhadap sumber daya yang sering diakses dan mengoptimalkan pengalaman akses pengguna.

alicloud_esa_site: Menyediakan sumber daya situs ESA. Sumber daya ini membeli langganan untuk instans Global Accelerator tipe NS Edisi Dasar, membuat situs, dan menyambungkan situs ke kelompok sumber daya untuk mengotomatiskan penerapan kemampuan akselerasi jaringan global.

alicloud_esa_site_delivery_task: Menyediakan sumber daya tugas pengiriman situs ESA. Sumber daya ini mengonfigurasi tugas pengiriman log HTTP untuk mengirimkan data log yang berisi 12 bidang pemantauan utama ke alamat target secara real-time menggunakan kompresi gzip. Anda dapat mengatur ukuran batch maksimum, mekanisme percobaan ulang, dan kontrol waktu tunggu untuk memastikan transmisi log yang andal dan tepat waktu.

alicloud_esa_site_origin_client_certificate: Menyediakan sumber daya sertifikat klien asal tingkat situs ESA. Sumber daya ini mengonfigurasi sertifikat TLS klien untuk situs yang dipercepat tertentu. Sertifikat ini memungkinkan node tepi ESA menggunakan TLS mutual (mTLS) untuk mengotentikasi ke server asal selama pengambilan asal. Hal ini memastikan bahwa hanya node tepi tepercaya yang dapat mengakses layanan asal yang memerlukan otentikasi sertifikat klien dan meningkatkan keamanan komunikasi back-to-origin.

alicloud_esa_version: Menyediakan sumber daya Versi Situs ESA. Anda dapat menggunakan esa_version untuk membuat, menyimpan, dan melakukan rollback ke versi konfigurasi berbeda untuk situs yang dipercepat, seperti situs nama domain. Konfigurasi ini mencakup pengaturan seperti aturan cache, sertifikat, kebijakan routing, dan Edge Routine. Hal ini memungkinkan rilis bertahap, perbandingan versi, dan rollback cepat untuk perubahan konfigurasi, sehingga memastikan stabilitas dan kemudahan pemeliharaan selama proses pembaruan situs.

alicloud_esa_video_processing: Menyediakan sumber daya pemrosesan video ESA. Sumber daya ini mendukung operasi pada konten video di node tepi, seperti transkoding real-time, tangkapan layar, watermark, konversi format, dan streaming bitrate adaptif (seperti menghasilkan shard HLS atau DASH). Dengan sumber daya ini, Anda dapat mendefinisikan templat pemrosesan video atau aturan tugas. Saat digabungkan dengan nama domain yang dipercepat, aturan ini secara otomatis memicu alur pemrosesan video untuk melakukan pemrosesan media ringan di lokasi yang lebih dekat ke pengguna. Hal ini mengurangi beban pada server asal dan meningkatkan kecepatan pemuatan video serta pengalaman pemutaran.

alicloud_esa_waiting_room: Menyediakan sumber daya ruang tunggu ESA. Sumber daya ini mengonfigurasi ruang tunggu, termasuk aturan kontrol lalu lintas berbasis antrian first-in, first-out (FIFO) (batas pengguna aktif, durasi sesi, dan konfigurasi path multi-subdomain). Hal ini menyediakan kemampuan kontrol grayscale preset untuk skenario lalu lintas lonjakan.

alicloud_esa_waiting_room_event: Menyediakan sumber daya event ruang tunggu ESA. Sumber daya ini mengonfigurasi ruang tunggu dan aturan event-nya untuk mengontrol lalu lintas lonjakan dan mencegah kelebihan beban server menggunakan mekanisme manajemen antrian first-in, first-out (FIFO) saat diperlukan.

alicloud_esa_waiting_room_rule: Menyediakan sumber daya aturan ruang tunggu ESA. Aturan ini secara otomatis mengaktifkan mekanisme ruang tunggu untuk permintaan yang memenuhi kondisi pencocokan lalu lintas selama lonjakan lalu lintas. Mekanisme ini mengantrekan dan mengontrol permintaan untuk secara efektif mencegah kelebihan beban server.