全部產品
Search

搜尋本產品

    Edge Security Acceleration:網站接入相關問題

    文件中心

    Edge Security Acceleration:網站接入相關問題

    更新時間:Dec 17, 2025

    文將為您解答有關網站接入的相關問題

    網站接入的好處

    阿里雲ESA通過網站管理功能,為使用者提供了一種更加有效方式來管理其網站。接入網站的主要好處如下:

    1. 集中管理,簡化操作

      ESA以“網站”為管理單位,意味著一個網站可以包含一個主網域名稱及其所有子網域名稱的相關資訊與配置。這種集中管理的方式相比於傳統的加速服務商以零散的子網域名稱接入,明顯簡化了管理流程。使用者只需在網站管理頁面中查看和操作所有主網域名稱,避免了逐個處理子網域名稱帶來的複雜性與麻煩。

      image

    2. 一次配置,全域生效

      ESA的網站內,任何配置的變更(如DNS記錄、緩衝設定、安全規則等)將自動適用於網站下的所有子網域名稱。無需為每個子域單獨配置,節省時間並降低出錯風險。大量設定提高管理一致性,確保所有子域在效能和安全性原則上保持一致。

      image

    3. 高效的DNS管理

      通過ESA,使用者可以在網站內完成DNS記錄的配置、修改和管理。這樣,所有DNS相關的操作都集中於一個介面,極大地提高了管理效率。無需跳轉多個平台,使用者可以在一個地方完成所有必要的設定,大幅度降低了操作的複雜性。

      image

    4. 增強安全性

      採用主網域名稱形如example.com的網站接入方式,還能協助使用者更好地管理安全配置。ESA提供強大的安全防護措施,包括DDoS攻擊防護和Web Application Firewall(WAF),這些安全設定與網站內的所有子網域名稱一同生效,為使用者提供全方位的安全防護。

      image

    5. 提升網站效能

      通過ESA的全球分布式網路,將使用者請求分發至離使用者最近的節點,可以顯著降低載入時間,提高網站的訪問速度。網站接入確保所有子網域名稱都能享受到這一加速網路帶來的效能提升,改善使用者體驗,從而提升網站的整體效率與轉換率。

    6. 便於監控與分析

      ESA為網站提供了強大的監控與分析工具,使用者可以即時跟蹤網站的訪問資料、流量情況和效能指標。這種集中化的監控方式使得使用者能夠及時發現潛在的效能瓶頸或安全隱患,從而迅速採取措施,保障網站的健康運行。

    綜上所述,使用ESA進行網站接入,能夠為使用者提供集中管理、全網域設定、高效DNS管理、增強安全性、提升網站效能與便於監控等多方面的優勢。我們強烈建議使用者以主網域名稱(如example.com)進行網站接入,在網站內完成DNS記錄、緩衝和安全的全方位管理,從而實現高效、簡潔與安全的網路體驗。

    如何添加子網域名稱做網站?

    說明

    Entrance套餐不支援添加子網域名稱做網站,如有需要,請升級為其他套餐。

    1. 參考快速接入ESA章節,將api.example.com作為網站以NS接入的方式添加到ESA

    2. 網站添加完成後,進入網站概況頁面,ESA會為您分配兩個NS記錄值,您需要將這兩條NS記錄添加到網域名稱對應的DNS服務位址。

      image

    3. 在您的網域名稱DNS解析服務位址添加兩條NS記錄。下文以阿里雲的雲解析為例介紹如何添加NS記錄,其他網域名稱DNS解析服務商的配置方法類似。

      1. 登入Alibaba Cloud DNS控制台

      2. 網域名稱解析頁面,找到加速網域名稱的根網域名稱example.com,並單擊右側的解析設定

      3. 單擊添加記錄記錄類型選擇為NS主機記錄填寫api記錄值填寫步驟2中ESA為您分配的NS記錄值,其餘參數保持為預設填寫即可。

        image

      4. 單擊確認,完成添加。

    4. 在網域名稱DNS解析服務位址添加完NS記錄後,返回ESA控制台,進入網站概況頁面,單擊驗證NS生效,驗證通過後,即可將子網域名稱api.example.com作為網站接入ESA

      image

    NS、CNAME兩種接入模式的區別?

    image

    不同服務地區有什麼區別?

    ESA將根據您選擇的地區分配ESA節點,一般根據您的使用者分布選擇地區。例如您的使用者分布在全球各地則選擇全球地區,而如果您的使用者僅分布在中國內地地區則選擇中國內地

    image

    • 全球ESA將為您的站台指派遍布全球的安全加速節點以提供全球範圍的加速和保護。該地區需要您的網站網域名稱具備中國ICP備案。

    • 中國內地ESA將僅為您分配中國內地的安全加速節點,為您在中國內地範圍提供加速和保護,當您的線上服務僅為中國內地使用者服務時適合選擇該地區,該地區需要您的網站網域名稱具備中國ICP備案。

    • 全球(不含中國內地)ESA將為您分配中國內地以外的全球安全加速節點,該地區不需要您的網站網域名稱具備中國ICP備案。

    如何切換網站的加速地區?

    網站接入時支援選擇三種加速地區:全球全球(不含中國內地)中國內地。在網站接入後,如果您的業務範圍發生了變化而需要調整加速地區,您可以切換網站加速地區來實現。

    1. 登入ESA控制台

    2. 在左側導覽列,單擊網站管理

    3. 網站管理頁面,單擊目標網站名稱。

    4. 在網站詳情介面,單擊左側導覽列的網站概況

    5. 網站概況右側,基本資料功能欄中,單擊切換

      image

    6. 在加速地區選取項目頁面,選擇您將要切換的加速地區,單擊切換,即可完成加速地區的切換。

    如何暫停網站的代理加速服務?

    如果您以NS方式接入網站,打算暫停整個網站的代理加速服務,但又不希望在DNS > 記錄頁面逐個關閉每個記錄的代理加速開關,您可以開啟DNS透傳模式,快速關閉整個網站的代理加速。該開關不會影響您DNS > 記錄頁面的配置。

    1. 登入ESA控制台

    2. 在左側導覽列,單擊網站管理

    3. 網站管理頁面,單擊目標網站名稱。

    4. 在網站詳情介面,單擊左側導覽列的網站概況

    5. 網站概況右側,網站操作功能欄中,單擊開啟DNS透傳模式

      image

    6. 在彈出的確認介面中,單擊確定

    警告

    開啟DNS透傳模式後,所有流量直接回源,不再經過代理加速。該操作會暴露您的來源站點地址,請謹慎操作。

    如何防止網站被其他帳號添加?

    ESA服務在同一時刻僅允許一個帳號下的網站生效。

    在大型企業中,各部門可能擁有不同的阿裡雲帳號,若存在不同的帳號添加同一個網域名稱網站,可能會導致不同帳號先後啟用同一個網站而帶來故障。您可以通過網站獨佔功能來禁止其他帳號添加您的網站以及其下的子網域名稱網站。

    說明

    該功能僅在企業版套餐下才能使用。

    1. 登入ESA控制台

    2. 在左側導覽列,單擊網站管理

    3. 網站管理頁面,單擊目標網站名稱。

    4. 在網站詳情介面,單擊左側導覽列的網站概況

    5. 網站概況右側,快速控制項目功能欄中,點擊開啟網站獨佔

      image

    匯入DNS記錄失敗原因有哪些?

    匯入DNS記錄失敗可能有如下原因,請您排查:

    • 匯入的新記錄與已有記錄是否存在同名衝突,詳情請參見解析記錄衝突規則

    • 檔案中是否攜帶了異常字元,請您根據頁面提供的檔案模板填寫DNS記錄。

    • 單次匯入是否超過100條記錄,目前單次最多支援提交100條記錄。

    如果排查完以上可能原因,未能解決您的問題,您可以提交工單反饋。

    使用阿里雲OSS可以獲得什麼優惠?

    使用阿里雲OSS作為阿里雲ESA的來源站點時,OSS流向ESA的流量相較於普通的OSS公網流量將自動獲得折扣減免,詳情請參見阿里雲OSS流量計費說明

    為什麼要先配置DNS記錄?

    以NS方式接入網站後,還需要前往網域名稱服務 (DNS)商修改NS,將網域名稱的DNS解析託管給ESA,ESA將成為您的DNS服務商。在NS修改生效後,原DNS服務商您配置的DNS記錄將全部失效,因此您需要在修改NS前,先將原DNS服務商希望繼續使用的DNS記錄先配置到ESA,再執行修改NS的操作,才可以使您的線上業務不出現中斷。

    通過NS方式接入的網站,在正式啟用網站前可以如何提前驗證服務是否正常?

    如果您希望正式將服務切到ESA前做線上業務驗證測試,可以選取不同的記錄做測實驗證:

    1. 僅DNS的記錄:您可以dig您的記錄並@ESA為您分配的NS記錄(表示從指定的ESA NS伺服器中擷取DNS解析),並查看解析出的記錄值是否和您在ESA上配置的記錄值一致。供參考的命令列:dig 僅DNS解析的記錄 @ESA為您分配的NS,樣本:

      image

      您可以從控制台網站概況獲得ESA為您分配的NS:

      image

    2. 開啟代理加速的記錄,暫不支援提前測試。

    CNAME方式接入的網站,在配置CNAME將請求解析至ESA前可以如何提前驗證服務是否正常?

    您可以提交工單獲得測試節點的IP,然後修改您的本地Host檔案,將加速網域名稱(例如api.example.com)強制指向測試節點IP進行測實驗證。

    主網域名稱網站和子網域名稱網站同時存在,哪個網站配置優先?

    • example.com 主網域名稱接入網站,並在網站內的記錄中添加 a.b.example.com 記錄(主機記錄為a.b)。

    • b.example.com 子網域名稱接入網站,並在網站內的記錄中添加了 a.b.example.com 記錄(主機記錄為a)。

    當上述2種情況同時發生,且兩個網站均為啟用狀態,那麼當用戶端訪問a.b.example.com時,將執行第二個網站(b.example.com)下的配置,即以子網域名稱網站的配置更為優先。

    不同加速類型之間有什麼區別?

    在DNS記錄的情境配置中,ESA提供了網站頁面API介面圖片視頻三種業務情境供您選擇。若選擇與情境不完全符合,雖不影響基礎訪問功能,但精準適配可顯著提升安全加速資源調度效率,最佳化效能表現。建議根據實際業務特徵選取對應情境類型,以便ESA系統為網域名稱記錄動態分配更契合的安全加速策略。您可通過控制台隨時編輯記錄並調整業務類型,實現資源配置的持續最佳化。

    ESA添加網站審核失敗如何解決?

    問題原因

    所有接入ESA的網域名稱都要經過內容審核,若您的網域名稱接入ESA失敗,可能是您的網域名稱不符合ESA的接入規則,關於網域名稱接入ESA的標準及使用限制,請參見使用限制

    解決方案

    1. 網站管理頁面,確認對應的網域名稱狀態審核未通過,單擊審核未通過,查看網域名稱審核未通過的原因

    2. 選擇審核失敗的網域名稱,單擊右側的image按鈕,選擇刪除,刪除審核失敗的網域名稱。

    3. 根據網域名稱審核失敗的原因,調整網站內容,重新添加網域名稱等待審核即可。

    相關文檔

    添加網域名稱的方法:添加網站

    什麼是網域名稱解析

    什麼是網域名稱解析

    • 什麼是網域名稱解析?

      當您購買了雲端服務器後,系統預設給您這台伺服器分配一個已經綁定的IP地址。由於IP地址是數字組成,不便記憶,所以使用網域名稱代替。例如example.aliyundoc.com就是一個網域名稱,它對應一個IP地址。網域名稱解析就是把網域名稱指向網站IP地址,讓使用者通過該網域名稱即可訪問到您網站的一種服務。

      阿里雲通過Alibaba Cloud DNS(Alibaba Cloud DNS),提供網域名稱解析服務。DNS是一種安全、快速、穩定、可擴充的權威DNS服務,Alibaba Cloud DNS為企業和開發人員將易於管理識別的網域名稱轉換為電腦用於互連通訊的數字IP地址,從而將使用者的訪問路由到相應的網站或應用伺服器。瞭解更多,請參見Alibaba Cloud DNS

    • 為什麼要解析網域名稱?

      只有網域名稱解析完成後,外部使用者才可以通過網域名稱訪問網站。在您自助建站過程中,網域名稱解析是必須的一步操作。當您購買雲端服務器、部署網站、購買網域名稱並備案成功後,就需要進行網域名稱解析。

    • 如何進行網域名稱解析?

      中國內地的網域名稱註冊商大多有自己的DNS伺服器。

    什麼是A記錄

    佈建網域名解析中,您需要選擇記錄類型,這就需要瞭解什麼是A記錄。

    A記錄又被稱為IP指向,用來記錄網域名稱對應的IP地址。下圖中主機記錄是網域名稱首碼(常用的網域名稱首碼一般是www、mail等),記錄值是您網站伺服器的IP地址。A記錄

    如果您購買了多個網域名稱,希望將多個網域名稱都指向同一個網站伺服器,則需要對這些子網域名稱進行設定,並指向自己的網站伺服器。頂級網域名稱下面的次層網域、第三層網域名都稱之為子網域名稱。

    當您需要更換雲端服務器時,這些原本指向這台伺服器的網域名稱就需要重新設定,並指向新的伺服器,這樣就會產生比較大的工作量。這時,如果使用CNAME記錄就會比較方便。

    什麼是CNAME記錄

    CNAME記錄又叫別名記錄,用來把網域名稱解析到其他網域名稱上,通常用於mail郵箱解析和邊緣安全加速 ESA加速解析。

    如果您的網站需要實現ESA加速,則配置CNAME是最關鍵的一步。開通ESA服務、添加網域名稱成功後,阿里雲ESA會分配對應的CNAME地址。您需要將網域名稱指向CNAME地址,訪問加速網域名稱的請求才能轉寄到ESA節點上,達到加速效果。操作方法請參見配置CNAME

    CNAME指向的網域名稱,最終也要指向A記錄。

    CNAME記錄與A記錄的差別

    A記錄就是把一個網域名稱解析到一個IP地址,而CNAME記錄則是把網域名稱解析到另外一個網域名稱。

    如果您需要長期建站,則建議使用CNAME記錄。因為CNAME可以用於ESA加速,在加速的同時,又能夠隱藏網站的真實IP地址,減少被攻擊的機率。

    CNAME在ESA加速中的原理

    ESA的主要功能是將您來源站點的內容,緩衝到距離您網站訪問使用者最近的節點(快取服務器)上,實現使用者對網站資源的訪問。CNAME在ESA加速中的原理,請參見加速原理

    解析記錄衝突如何處理

    CNAME記錄和A記錄衝突

    您需要先刪除A記錄再配置CNAME記錄。刪除A記錄不會影響網站的訪問,因為配置了CNAME記錄後,用戶端的請求會請求到ESA上,然後ESA再去訪問來源站點伺服器。

    CNAME記錄和MX記錄衝突

    您可以通過使用URL轉寄記錄來解析CNAME記錄和MX記錄衝突問題,需要注意的是URL轉寄前和轉寄後的網域名稱都需要接入備案。

    解析記錄配置如下:

    記錄類型

    主機記錄

    解析線路

    記錄值

    TTL

    URL

    @

    預設

    example.com

    10分鐘

    MX

    @

    預設

    demo.aliyundoc.com

    10分鐘