全部產品
Search

搜尋本產品

    Edge Security Acceleration:使用限制

    文件中心

    Edge Security Acceleration:使用限制

    更新時間:Sep 26, 2025

    網域名稱接入阿里雲ESA之前,您需要瞭解阿里雲ESA加速網域名稱的接入條件和限制,避免造成不必要的損失

    限制項

    說明

    突髮帶寬/QPS限流規則

    如果您對ESA服務有突髮帶寬/QPS使用需求(包括但不限於頻寬容量壓測、QPS效能壓測、促銷活動、重大發布等),您需要至少提前3個工作日(重大節日的突發,包括但不限於春晚,雙十一等,需要提前至少1個月)聯絡阿里雲客戶經理或通過阿里雲聯絡我們申請突髮帶寬用量。

    • 若申請成功,在雙方約定的突發量級內,可確保您的服務不受影響。

    • 若申請不成功或未申請,則對於突髮帶寬,阿里雲有權採取限流等措施(不會100%觸發限流,阿里雲會根據網域名稱業務情況、突髮帶寬量級等因素綜合判斷)來保障全網使用者的穩定性,由此導致的可用性問題,阿里雲不承擔責任。

    • 未提前申請突發用量或申請不成功,有可能會出現以下問題:

      • 頻寬突增有可能會觸發阿里雲ESA的限流規則。詳細資料,請參見頻寬節流設定說明

      • QPS突增有可能會觸發阿里雲ESA的DDoS防護規則,但是不同套餐有著不同的最大防護能力,超出平台防護上限的情況下,會收斂到一組特定的ESA節點上,可能會對訪問速度產生影響

    網域名稱被攻擊和盜刷的潛在風險

    阿里雲ESA產品預設並不提供存取控制或者安全防護能力,如果您的網域名稱因被惡意攻擊或流量被惡意盜刷,產生了突發高頻寬或者大流量消耗,很可能會產生高於日常消費金額的高額賬單。

    因惡意攻擊或流量盜刷產生的高額賬單無法免除/退款,為盡量避免此類風險,您可以通過高額賬單風險警示瞭解這一類情況的應對辦法。

    網站

    • 格式要求:

      • 網域名稱長度為1~67(包含67)個字元。

      • 支援:小寫英文字母a~z、數字0~9和連字號-,例如example.com

      • 不支援:中文、英文大寫字母A~Z和除了連字號-以外的其他符號,且連字號-不能連續出現、不能單獨使用、不能出現在開頭和結尾。如果網域名稱包含中文(例如:阿里雲.網址),請以中文形式進行相關備案,再通過第三方工具punycode將中文網域名稱轉換成為英文網域名稱(例如:xn--fiq****.xn--eq****)後填入。

    • 網域名稱備案/合規要求:

    訪問地區限制

    網站網域名稱加速地區選擇為全球(不包含中國內地)的情況下,阿里雲ESA禁止使用者請求訪問中國內地的ESA節點。

    網站網域名稱加速地區選擇為中國內地的情況下,阿里雲禁止使用者請求訪問非中國內地的ESA節點。

    物聯網卡訪問限制

    根據中華人民共和國工業和資訊化部(簡稱:工信部)的相關規定(《關於印發〈物聯網卡安全分類管理實施指引(試行)〉的通知》(工網安函[2020]1173號)),阿里雲ESA產品在中國內地無法為使用物聯網卡的終端提供加速服務,終端裝置使用物聯網卡來訪問阿里雲ESA節點的情況下,很可能會無法串連到節點IP。

    安全違規行為及安全違規資訊

    所有接入ESA的網域名稱都要經過內容審核,ESA目前不支援接入的網域名稱包括但不限於:

    • 無法正常訪問或內容不含有任何實質資訊

    • 遊戲私服類

    • 傳奇類遊戲和紙牌類遊戲

    • 盜版軟體、盜版小說、盜版視頻、盜版漫畫等無內容著作權的網站

    • P2P類金融網站

    • 彩票類網站

    • 違規醫院和藥品類網站

    • 涉黃、涉毒、涉賭等

    說明

    含有以上違規內容的加速網域名稱,由您自行承擔任何可能的風險。阿里雲ESA系統也將定期複審網域名稱內容,如果發現以上任何違規行為,則系統會立即下線或封鎖網域名稱。情節嚴重的,將會停止ESA產品的加速服務,並且下線所有網域名稱。

    檔案

    • 檔案快取

      來源站點響應了可以緩衝的回應標頭:ESA節點可以緩衝的檔案最大為500 GB。

    • 檔案上傳

      通過阿里雲ESA產品向來源站點上傳檔案,上傳檔案的大小預設限制為300 MB,您可以通過配置最大上傳大小進行修改

    URL長度限制、HTTP要求標頭長度限制、URL+所有HTTP要求標頭的總長度限制

    HTTP2.0情境下:

    • 預設Nginx參數http2_max_field_size=32 KB,即單個HTTP要求標頭和單個請求URL的長度,均不能超過32 KB,否則返回414錯誤碼。

    • 預設Nginx參數http2_max_header_size=128 KB,表示所有HTTP要求標頭長度+URL的長度之和,不能超過128 KB,否則返回400錯誤碼。

    HTTP1.1情境下:目前ESAlarge_client_header_buffers值配置的是number=4size=64 KB,即單個HTTP要求標頭和單個請求URL的長度,均不能超過64 KB,否則返回414錯誤碼;並且所有HTTP要求標頭長度+URL的長度之和,不能超過256 KB,否則返回400錯誤碼。

    來源站點HTTP回應標頭總大小限制

    在來源站點返回ESA節點的資訊裡面,HTTP回應標頭的總大小不能超過32 KB,否則會返回502錯誤狀態代碼。

    Gzip壓縮、Brotli壓縮

    當來源站點檔案的大小在1 KB~10 MB及之間時,才可以使用Gzip壓縮或Brotli壓縮,對1 KB以下和10 MB以上大小的檔案不做壓縮。

    訪問連接埠

    ESA的邊緣節點對外提供的訪問連接埠如下:

    • HTTP連接埠:80、8080、8880、2052、2082、2086、2095。

    • HTTPS連接埠:2053、2083、2087、2096、8443。

    預設僅80、443、8080連接埠上的靜態請求支援緩衝,其餘的特殊連接埠如需支援緩衝,請通過緩衝規則功能中的自訂連接埠緩衝功能開啟。

    用戶端與ESA節點間的TCP連線逾時時間

    預設為30秒,如果TCP串連的空閑時間超過30秒,ESA節點會主動中斷串連。