全部产品
Search

搜索本产品

    Edge Security Acceleration:Konfigurasikan optimasi jaringan

    文档中心

    Edge Security Acceleration:Konfigurasikan optimasi jaringan

    更新时间:Dec 18, 2025

    Edge Security Acceleration (ESA) menyediakan fitur untuk optimasi akses jaringan dan pengambilan asal, dukungan IPv6, koneksi WebSocket dan gRPC, serta pengaturan ukuran unggahan maksimum. Topik ini menjelaskan cara mengonfigurasi fitur-fitur tersebut.

    Aktifkan protokol IPv6

    Internet Protocol Version 6 (IPv6) adalah versi keenam dari Internet Protocol. Protokol ini dikembangkan untuk mengatasi kehabisan alamat IPv4 dan memenuhi kebutuhan optimasi jaringan modern.

    Kasus penggunaan

    Sebagian besar titik keberadaan (POPs) ESA menerima permintaan melalui protokol IPv6. Setelah Anda mengaktifkan IPv6, jika pengguna berada di lingkungan IPv6 dan POP terdekat mendukung IPv6, klien dapat mengakses POP melalui protokol IPv6. Jika POP terdekat tidak mendukung protokol IPv6, klien tetap dapat mengakses POP melalui protokol IPv4.

    Prosedur

    1. Di Konsol ESA, pilih Websites, lalu di kolom Website, klik situs target.

    2. Di panel navigasi sebelah kiri, pilih Speed and Network > Optimize.

    3. Pilih tab Network Optimization. Di bagian IPv6, klik Configure. Aktifkan sakelar Status. Atur Location ke Chinese Mainland atau Global sesuai wilayah klien Anda. Klik OK.

      Catatan

      Setelah Anda mengaktifkan IPv6, alamat IPv6 hanya akan di-resolve ketika klien dari wilayah yang ditentukan mengirim permintaan akses.

      image

    Aktifkan WebSocket

    Protokol WebSocket adalah protokol persisten berbasis TCP yang memungkinkan komunikasi full-duplex antara klien dan server, sehingga server dapat secara proaktif mengirim informasi ke klien. Sebelum adanya WebSocket, aplikasi web yang memerlukan komunikasi duplex harus terus-menerus mengirim permintaan HTTP untuk polling data—proses yang tidak efisien dan mahal. Dengan WebSocket, klien dan server hanya perlu melakukan satu kali handshake untuk membangun koneksi persisten guna transmisi data dua arah. Mekanisme ini menghemat sumber daya server dan bandwidth serta memungkinkan komunikasi real-time.

    Kasus penggunaan

    • Live comment: Saat pengguna mengirim komentar langsung dari ponselnya, ponsel tersebut juga harus menampilkan semua komentar langsung dari klien lain. Protokol WebSocket digunakan untuk mendorong semua komentar langsung dari server ke ponsel pengguna, sehingga pengguna dapat melihat komentarnya sendiri dan komentar dari pengguna lain secara bersamaan.

    • Pendidikan online: Saat guru mengadakan kelas online satu-ke-banyak, catatan dan anotasi yang dibuat di klien guru harus didorong ke klien banyak siswa secara real-time. Protokol WebSocket dapat digunakan untuk tujuan ini.

    • Kutipan real-time untuk saham dan produk keuangan lainnya: Harga aset seperti saham dan emas berubah dengan cepat. Setelah harga berubah, protokol WebSocket dapat mendorong harga terbaru ke klien di seluruh dunia secara real-time, memungkinkan pedagang membuat keputusan perdagangan dengan cepat.

    • Pembaruan olahraga langsung: Liputan langsung acara olahraga merupakan daya tarik utama bagi banyak penggemar olahraga di seluruh dunia. Untuk jenis berita ini, pembaruan real-time menggunakan WebSocket memberikan pengalaman pengguna terbaik.

    • Konferensi video dan obrolan: Teknologi WebSocket dapat mendukung pertukaran informasi real-time di antara banyak peserta dalam sesi rapat atau obrolan.

    • Aplikasi berbasis lokasi: Semakin banyak pengembang yang menggunakan fungsi GPS perangkat seluler untuk membuat aplikasi web berbasis lokasi. Misalnya, merekam lokasi pengguna akhir secara terus-menerus—seperti rute olahraga yang direkam oleh aplikasi—memungkinkan pengumpulan data lebih detail secara real-time.

    Sebelum memulai

    • ESA hanya mendukung WebSocket pada port 80 dan 443.

    • Saat Anda menggunakan ESA untuk mempercepat permintaan WebSocket, timeout pengambilan asal harus sama dengan periode Back-to-origin HTTP request timeout period yang ditetapkan di Origin rules. Jika Anda ingin koneksi WebSocket antara klien dan server asal tetap aktif dalam waktu lama, bahkan saat tidak ada data yang ditransfer, Anda perlu menerapkan mekanisme heartbeat keepalive antara klien dan server asal.

    Prosedur

    1. Di Konsol ESA, pilih Websites, lalu di kolom Website, klik situs target.

    2. Di panel navigasi sebelah kiri, pilih Speed and Network > Optimize.

    3. Pilih tab Network Optimization. Di ESA, WebSocket diaktifkan secara default. Anda dapat mengaktifkan atau menonaktifkannya sesuai kebutuhan. Untuk mengonfigurasi port asal terpisah untuk WebSocket, lihat Configure origin protocol and port.

      Catatan

      Konfigurasi ini berlaku untuk semua nama domain di bawah situs tersebut. Jika Anda hanya ingin mengaktifkan fitur WebSocket untuk nama domain tertentu, tambahkan aturan untuk nama domain tersebut. Untuk informasi selengkapnya, lihat Network optimization rules.

      image

    Buat koneksi gRPC

    gRPC adalah framework remote procedure call (RPC) berkinerja tinggi berbasis HTTP/2. Framework ini meningkatkan efisiensi komunikasi melalui multiplexing, mendukung interoperabilitas lintas bahasa, dan menggunakan Protocol Buffers untuk definisi antarmuka bertipe kuat. gRPC menyediakan kemampuan streaming satu arah dan dua arah serta mengintegrasikan mekanisme enkripsi TLS dan verifikasi identitas. Framework ini cocok untuk membangun aplikasi terdistribusi yang heterogen, aman, dan real-time.

    Kasus penggunaan

    • Komunikasi efisien: gRPC menggunakan fitur multiplexing HTTP/2 untuk meningkatkan efisiensi dan kinerja komunikasi.

    • Interoperabilitas lintas bahasa: gRPC mendukung berbagai bahasa pemrograman utama, memungkinkan server dan klien dikembangkan dalam bahasa yang berbeda sehingga mempermudah pembangunan sistem heterogen.

    • Definisi antarmuka bertipe kuat: gRPC menggunakan Protocol Buffers untuk mendefinisikan antarmuka layanan dan struktur pesan, menyediakan pemeriksaan tipe yang ketat yang membantu mengurangi error dan menyederhanakan manajemen versi.

    • Streaming: gRPC mendukung RPC streaming satu arah dan dua arah, sangat cocok untuk skenario yang melibatkan aliran data besar dan interaksi pesan real-time.

    • Keamanan: gRPC dapat diintegrasikan dengan enkripsi TLS untuk memastikan keamanan komunikasi serta mendukung berbagai mekanisme verifikasi identitas dan otorisasi.

    Sebelum memulai

    • Pastikan Anda telah mengaktifkan dan mengonfigurasi dengan benar edge certificate SSL/TLS untuk situs Anda.

    • Pastikan server asal Anda mendukung protokol TLS, HTTP/2, dan gRPC. Di pengaturan origin protocol and port, atur Origin Protocol ke Match Client atau HTTPS.

    • Di Modify Outbound Request Headers, atur header permintaan Content-Type ke application/grpc untuk memproses permintaan gRPC.

    Prosedur

    1. Di Konsol ESA, pilih Websites, lalu di kolom Website, klik situs target.

    2. Di panel navigasi sebelah kiri, pilih Speed and Network > Optimize.

    3. Pilih tab Network Optimization dan aktifkan sakelar gRPC.

      Catatan

      Konfigurasi ini berlaku untuk semua nama domain di bawah situs tersebut. Jika Anda hanya ingin mengaktifkan fitur gRPC untuk nama domain tertentu, tambahkan network optimization rule untuk nama domain tersebut.

      image

    Atur ukuran unggahan maksimum

    Menyesuaikan batas ukuran unggahan maksimum membantu Anda mengelola unggahan file besar, melindungi dari serangan berbahaya, dan mengontrol biaya trafik. Dengan menetapkan batas yang sesuai, Anda dapat menyesuaikan kebutuhan bisnis dan mengoptimalkan sumber daya.

    Kasus penggunaan

    • Unggahan file besar: Untuk layanan yang melibatkan unggahan file besar, seperti platform video online, distribusi game besar, dan analitik data, pengguna mungkin perlu mengunggah file yang melebihi kapasitas pemrosesan server. Dalam skenario ini, Anda dapat menaikkan batas ukuran unggahan agar file besar dapat diunggah dengan sukses.

    • Pertahanan terhadap unggahan berbahaya: Untuk layanan dengan interaksi pengguna yang sering, seperti media sosial, forum, dan blog, pengguna berbahaya mungkin mencoba mengunggah file berukuran besar untuk menghabiskan sumber daya server atau melancarkan serangan. Dalam kasus ini, Anda dapat menurunkan batas untuk mencegah unggahan semacam itu, sehingga mengurangi beban server, potensi risiko keamanan, dan meningkatkan pengalaman pengguna.

    • Hemat trafik transmisi: Untuk layanan yang sensitif terhadap trafik, seperti pendidikan online, rapat online, dan layanan API, file yang diunggah dalam ukuran besar dapat menghabiskan bandwidth signifikan dan meningkatkan biaya. Untuk menghemat bandwidth, Anda dapat menetapkan batas unggahan yang lebih kecil guna mengurangi transmisi data yang tidak perlu dan menekan biaya trafik.

    Prosedur

    1. Di Konsol ESA, pilih Site Management, lalu klik Site Name atau Details di kolom Actions.

    2. Di panel navigasi sebelah kiri, pilih Speed and Network > Optimize.

    3. Pilih tab Network Optimization. Di bagian Maximum Upload Size, klik Configure dan atur Upper Limit.

      Nilai default adalah 300 MB. Anda dapat mengubah nilai ini. Rentang yang valid adalah 100 MB hingga 500 MB.

    4. Klik OK untuk menyelesaikan konfigurasi.

      Setelah konfigurasi selesai, jika pengguna mengunggah file yang melebihi batas ukuran yang ditentukan, ESA akan mengembalikan kode status 413 ke klien.

      Catatan

      Konfigurasi ini berlaku untuk semua nama domain di bawah situs tersebut. Jika Anda hanya ingin menetapkan ukuran unggahan maksimum untuk nama domain tertentu, tambahkan network optimization rule untuk nama domain tersebut.

    Access Optimization (Chinese Mainland Network)

    ESA menyediakan fitur yang mengoptimalkan akses jaringan untuk Tiongkok daratan. Fitur ini menggunakan POP ESA dan jaringan ESA di wilayah seperti China (Hong Kong) untuk meningkatkan kinerja ketika pengguna di Tiongkok daratan mengakses server asal di luar Tiongkok daratan.

    Penting

    • Fitur Access Optimization (Chinese Mainland Network) merupakan add-on berbayar untuk paket Enterprise plan yang menggunakan metode penagihan pay-as-you-go. Setelah Anda mengaktifkan fitur ini, Anda akan dikenai biaya atas trafik upstream dan downstream dari permintaan yang dipercepat. Untuk informasi selengkapnya mengenai penagihan, hubungi layanan pelanggan.

    • Hanya situs yang wilayah akselerasinya adalah Global (Excluding the Chinese Mainland) yang dapat menggunakan Access Optimization (Chinese Mainland Network). Jika wilayah akselerasi Anda tidak memenuhi persyaratan ini, lihat Switch the acceleration region of a site.

    Kasus penggunaan

    Jika layanan web Anda ditempatkan di luar Tiongkok daratan dan Anda menggunakan situs yang wilayah akselerasinya tidak mencakup Tiongkok daratan untuk melayani pengguna global, pengguna di Tiongkok daratan mungkin mengalami kinerja akses yang buruk karena masalah seperti latensi tinggi, tingkat kehilangan paket yang tinggi, dan jitter pada tautan jaringan antara Tiongkok daratan dan wilayah lainnya. Di beberapa area, akses bahkan bisa gagal.

    image

    Setelah permintaan dari pengguna di Tiongkok daratan mencapai POP ESA, fitur Access Optimization (Chinese Mainland Network) memilih POP optimal untuk menangani permintaan berdasarkan lokasi server asal. Jika server asal berlokasi di luar Tiongkok daratan, POP di wilayah seperti Hong Kong digunakan untuk permintaan asal guna memastikan pengalaman yang baik.

    Prosedur

    1. Di Konsol ESA, pilih Websites, lalu di kolom Website, klik situs target.

    2. Di panel navigasi sebelah kiri, pilih Speed and Network > Optimize.

    3. Pilih tab Network Optimization. Fitur ini dinonaktifkan secara default. Anda dapat mengaktifkan atau menonaktifkannya sesuai kebutuhan.