全部产品
Search

搜索本产品

    Edge Security Acceleration:Konfigurasikan optimasi jaringan

    文档中心

    Edge Security Acceleration:Konfigurasikan optimasi jaringan

    更新时间:Jan 30, 2026

    Edge Security Acceleration (ESA) menyediakan fitur untuk optimasi akses jaringan dan pengambilan asal (origin fetch), dukungan IPv6, koneksi WebSocket dan gRPC, serta pengaturan ukuran unggahan maksimum.

    Aktifkan protokol IPv6

    Internet Protocol Version 6 (IPv6) adalah versi keenam dari Internet Protocol yang dikembangkan untuk mengatasi kehabisan alamat IPv4 serta memenuhi kebutuhan optimasi jaringan modern. Lingkungan jaringan modern semakin memerlukan dukungan IPv6 guna memastikan kompatibilitas dan kinerja optimal pada koneksi yang hanya mendukung IPv6. ESA menyediakan dukungan IPv6 yang dapat dikonfigurasi di berbagai wilayah guna memaksimalkan aksesibilitas global.

    Use cases

    Sebagian besar titik keberadaan (POPs) ESA menerima permintaan melalui protokol IPv6. Setelah Anda mengaktifkan IPv6, jika pengguna berada di lingkungan IPv6 dan POP terdekat mendukung IPv6, klien dapat mengakses POP tersebut melalui protokol IPv6. Jika POP terdekat tidak mendukung IPv6, klien tetap dapat mengaksesnya melalui protokol IPv4.

    Prosedur

    1. Di Konsol ESA, pilih Websites, lalu di kolom Website, klik situs target.

    2. Di panel navigasi sebelah kiri, pilih Speed and Network > Optimize.

    3. Pilih tab Network Optimization. Di bagian IPv6, klik Configure. Aktifkan sakelar Status. Atur Location ke Chinese Mainland atau Global sesuai wilayah klien Anda. Klik OK.

      Catatan

      Setelah Anda mengaktifkan IPv6, alamat IPv6 hanya akan di-resolve ketika klien dari wilayah yang ditentukan mengirim permintaan akses.

      image

    Aktifkan WebSocket

    Protokol WebSocket adalah protokol persisten berbasis TCP yang memungkinkan komunikasi full-duplex antara klien dan server, sehingga server dapat secara proaktif mengirim informasi ke klien. Sebelum adanya WebSocket, aplikasi web yang memerlukan komunikasi duplex harus terus-menerus mengirim permintaan HTTP untuk polling data—proses yang tidak efisien dan mahal. Dengan WebSocket, klien dan server hanya perlu melakukan satu kali handshake untuk membangun koneksi persisten guna transmisi data dua arah. Mekanisme ini menghemat sumber daya server dan bandwidth serta memungkinkan komunikasi real-time.

    Catatan

    Paket Entrance tidak mendukung fitur ini.

    Use cases

    • Live comment: Saat pengguna mengirim komentar langsung dari ponselnya, ponsel tersebut juga harus menampilkan semua komentar langsung dari klien lain. Protokol WebSocket digunakan untuk mendorong semua komentar langsung dari server ke ponsel pengguna, sehingga pengguna dapat melihat komentarnya sendiri dan komentar dari pengguna lain secara bersamaan.

    • Pendidikan online: Saat guru mengadakan kelas online satu-ke-banyak, catatan dan anotasi yang dibuat di klien guru harus didorong ke klien banyak siswa secara real-time. Protokol WebSocket dapat digunakan untuk tujuan ini.

    • Kutipan real-time untuk saham dan produk keuangan lainnya: Harga aset seperti saham dan emas berubah dengan cepat. Setelah harga berubah, protokol WebSocket dapat mendorong harga terbaru ke klien di seluruh dunia secara real-time, memungkinkan trader membuat keputusan perdagangan dengan cepat.

    • Pembaruan olahraga langsung: Liputan langsung acara olahraga merupakan daya tarik utama bagi banyak penggemar olahraga di seluruh dunia. Untuk jenis berita ini, pembaruan real-time menggunakan WebSocket memberikan pengalaman pengguna terbaik.

    • Konferensi video dan obrolan: Teknologi WebSocket dapat mendukung pertukaran informasi real-time di antara banyak peserta dalam sesi rapat atau obrolan.

    • Aplikasi berbasis lokasi: Semakin banyak pengembang yang menggunakan fungsi GPS perangkat seluler untuk membuat aplikasi web berbasis lokasi. Misalnya, terus-menerus mencatat lokasi end user, seperti rute olahraga yang direkam oleh aplikasi, memungkinkan pengumpulan data lebih detail secara real-time.

    Sebelum memulai

    • ESA hanya mendukung WebSocket pada port 80 dan 443.

    • Saat Anda menggunakan ESA untuk mempercepat permintaan WebSocket, timeout pengambilan asal harus sama dengan Timeout for HTTP requests to origin yang diatur di Origin rules. Jika Anda ingin koneksi WebSocket antara klien dan server asal tetap aktif dalam waktu lama meskipun tidak ada transfer data, Anda perlu menerapkan mekanisme heartbeat keepalive antara klien dan server asal.

    Prosedur

    1. Di Konsol ESA, pilih Websites, lalu di kolom Website, klik situs target.

    2. Di panel navigasi sebelah kiri, pilih Speed and Network > Optimize.

    3. Pilih tab Network Optimization. Di ESA, WebSocket diaktifkan secara default. Anda dapat mengaktifkan atau menonaktifkannya sesuai kebutuhan. Untuk mengonfigurasi port asal terpisah untuk WebSocket, lihat Configure origin protocol and port.

      Catatan

      Konfigurasi ini berlaku untuk semua nama domain di bawah situs tersebut. Jika Anda hanya ingin mengaktifkan fitur WebSocket untuk nama domain tertentu, tambahkan aturan untuk nama domain tersebut. Untuk informasi selengkapnya, lihat Network optimization rules.

      image

    Buat koneksi gRPC

    gRPC adalah framework remote procedure call (RPC) berkinerja tinggi berbasis HTTP/2 yang meningkatkan efisiensi komunikasi melalui multiplexing, mendukung interoperabilitas lintas bahasa, dan menggunakan Protocol Buffers untuk definisi antarmuka bertipe kuat. gRPC menyediakan kemampuan streaming satu arah dan dua arah serta mengintegrasikan mekanisme enkripsi TLS dan verifikasi identitas, sehingga cocok untuk membangun aplikasi terdistribusi yang heterogen, aman, dan real-time.

    Use cases

    • Komunikasi efisien: gRPC menggunakan fitur multiplexing HTTP/2 untuk meningkatkan efisiensi dan kinerja komunikasi.

    • Interoperabilitas lintas bahasa: gRPC mendukung berbagai bahasa pemrograman utama, memungkinkan server dan klien dikembangkan dalam bahasa yang berbeda sehingga mempermudah pembangunan sistem heterogen.

    • Definisi antarmuka bertipe kuat: gRPC menggunakan Protocol Buffers untuk mendefinisikan antarmuka layanan dan struktur pesan, menyediakan pemeriksaan tipe yang ketat yang membantu mengurangi kesalahan dan menyederhanakan manajemen versi.

    • Streaming: gRPC mendukung RPC streaming satu arah dan dua arah, sangat cocok untuk skenario yang melibatkan aliran data besar dan interaksi pesan real-time.

    • Keamanan: gRPC dapat diintegrasikan dengan enkripsi TLS untuk memastikan keamanan komunikasi serta mendukung berbagai mekanisme verifikasi identitas dan otorisasi.

    Sebelum memulai

    • Pastikan Anda telah mengaktifkan dan mengonfigurasi dengan benar edge certificate SSL/TLS untuk situs Anda.

    • Pastikan server asal Anda mendukung protokol TLS, HTTP/2, dan gRPC. Di pengaturan origin protocol and port, atur Origin Protocol ke Match Client atau HTTPS.

    • Pastikan header permintaan Content-Type diatur ke application/grpc untuk memproses permintaan gRPC.

    Prosedur

    1. Di Konsol ESA, pilih Websites, lalu di kolom Website, klik situs target.

    2. Di panel navigasi sebelah kiri, pilih Speed and Network > Optimize.

    3. Pilih tab Network Optimization dan aktifkan sakelar gRPC.

      Catatan

      Konfigurasi ini berlaku untuk semua nama domain di bawah situs tersebut. Jika Anda hanya ingin mengaktifkan fitur gRPC untuk nama domain tertentu, tambahkan network optimization rule untuk nama domain tersebut.

      image

    Atur ukuran unggahan maksimum

    Menyesuaikan batas ukuran unggahan maksimum membantu Anda mengelola unggahan file besar, melindungi diri dari serangan berbahaya, dan mengontrol biaya trafik. Dengan menetapkan batas yang sesuai, Anda dapat menyesuaikan diri dengan kebutuhan bisnis dan mengoptimalkan sumber daya.

    Use cases

    • Unggahan file besar: Untuk layanan yang melibatkan unggahan file besar, seperti platform video online, distribusi game besar, dan analitik data, pengguna mungkin perlu mengunggah file yang melebihi kapasitas pemrosesan server. Dalam skenario ini, Anda dapat menaikkan batas ukuran unggahan agar file besar dapat diunggah dengan sukses.

    • Pertahanan terhadap unggahan berbahaya: Untuk layanan dengan interaksi pengguna yang sering, seperti media sosial, forum, dan blog, pengguna berbahaya mungkin mencoba mengunggah file berukuran besar untuk menghabiskan sumber daya server atau melancarkan serangan. Dalam kasus ini, Anda dapat menurunkan batas untuk mencegah unggahan semacam itu, sehingga mengurangi beban server, potensi risiko keamanan, dan meningkatkan pengalaman pengguna.

    • Hemat trafik transmisi: Untuk layanan yang sensitif terhadap trafik, seperti pendidikan online, rapat online, dan layanan API, file yang diunggah dalam ukuran besar dapat menghabiskan bandwidth signifikan dan meningkatkan biaya. Untuk menghemat bandwidth, Anda dapat menetapkan batas unggahan yang lebih kecil guna mengurangi transmisi data yang tidak perlu dan menekan biaya trafik.

    Prosedur

    1. Di Konsol ESA, pilih Site Management, lalu klik Site Name atau Details di kolom Actions.

    2. Di panel navigasi sebelah kiri, pilih Speed and Network > Optimize.

    3. Pilih tab Network Optimization. Di bagian Maximum Upload Size, klik Configure dan atur Upper Limit.

      Nilai default adalah 300 MB. Anda dapat mengubah nilai ini. Rentang yang valid adalah 100 hingga 500 MB.

    4. Klik OK untuk menyelesaikan konfigurasi.

      Setelah konfigurasi selesai, jika pengguna mengunggah file yang melebihi batas ukuran yang ditentukan, ESA akan mengembalikan kode status 413 ke klien.

      Catatan

      Konfigurasi ini berlaku untuk semua nama domain di bawah situs tersebut. Jika Anda hanya ingin mengatur ukuran unggahan maksimum untuk nama domain tertentu, tambahkan network optimization rule untuk nama domain tersebut.

    Access Optimization (Chinese Mainland Network)

    ESA menyediakan fitur yang mengoptimalkan akses jaringan untuk Tiongkok daratan. Fitur ini menggunakan POPs ESA dan jaringan ESA di wilayah seperti China (Hong Kong) untuk meningkatkan kinerja ketika pengguna di Tiongkok daratan mengakses server asal di luar Tiongkok daratan.

    Penting

    • Fitur Access Optimization (Chinese Mainland Network) merupakan add-on berbayar untuk Enterprise plan yang menggunakan metode penagihan pay-as-you-go. Setelah Anda mengaktifkan fitur ini, Anda akan dikenai biaya untuk trafik upstream dan downstream dari permintaan yang dipercepat. Untuk informasi lebih lanjut tentang penagihan, hubungi layanan pelanggan.

    • Hanya situs yang wilayah akselerasinya adalah Global (Excluding the Chinese Mainland) yang dapat menggunakan Access Optimization (Chinese Mainland Network). Jika wilayah akselerasi situs Anda tidak memenuhi persyaratan ini, lihat Switch the acceleration region of a site.

    Use cases

    Jika layanan web Anda ditempatkan di luar Tiongkok daratan dan Anda menggunakan situs yang wilayah akselerasinya tidak mencakup Tiongkok daratan untuk melayani pengguna global, pengguna di Tiongkok daratan mungkin mengalami kinerja akses yang buruk karena masalah seperti latensi tinggi, tingkat kehilangan paket yang tinggi, dan jitter pada tautan jaringan antara Tiongkok daratan dan wilayah lainnya. Di beberapa area, akses bahkan bisa gagal.

    image

    Setelah permintaan dari pengguna di Tiongkok daratan mencapai POP ESA, fitur Access Optimization (Chinese Mainland Network) memilih POP optimal untuk menangani permintaan berdasarkan lokasi server asal. Jika server asal berada di luar Tiongkok daratan, POP di wilayah seperti Hong Kong digunakan untuk permintaan asal guna memastikan pengalaman yang baik.

    Prosedur

    1. Di Konsol ESA, pilih Websites, lalu di kolom Website, klik situs target.

    2. Di panel navigasi sebelah kiri, pilih Speed and Network > Optimize.

    3. Pilih tab Network Optimization. Fitur ini dinonaktifkan secara default. Anda dapat mengaktifkan atau menonaktifkannya sesuai kebutuhan.

    Praktik terbaik dan troubleshooting

    Praktik terbaik

    • Pantau secara berkala metrik latensi dan kinerja setelah mengaktifkan fitur optimasi jaringan apa pun.

    • Aktifkan fitur satu per satu untuk mengisolasi dampak kinerja dan mengidentifikasi sumber masalah.

    • Manfaatkan pemilihan berbasis lokasi untuk IPv6 dan optimasi lintas batas berdasarkan distribusi demografi pengguna Anda.

    • Rencanakan peningkatan konsumsi sumber daya selama konfigurasi WebSocket dan gRPC, terutama saat mengelola koneksi berumur panjang.

    • Untuk optimasi lintas batas, terapkan pemantauan trafik secara berkala demi optimalisasi biaya karena fitur ini menggunakan penagihan bayar sesuai penggunaan.

    Troubleshooting

    • Permintaan IPv6 tidak di-resolve: Verifikasi apakah pengaturan lokasi sesuai dengan wilayah klien Anda.

    • Putus koneksi WebSocket: Pastikan konfigurasi heartbeat telah diimplementasikan di tingkat aplikasi untuk periode tidak aktif yang lama.

    • Masalah koneksi gRPC: Verifikasi konfigurasi sertifikat SSL/TLS dan pastikan server asal mendukung protokol HTTP/2 dan gRPC.

    • Penolakan ukuran unggahan: Pastikan batas ukuran file yang dikonfigurasi berada dalam rentang valid 100–500 MB.

    • Optimasi lintas batas tidak berkinerja: Pastikan wilayah akselerasi situs dikonfigurasi dengan benar sebagai 'abroad' dan verifikasi volume trafik yang mencukupi.