ESA配置網路最佳化 - Edge Security Acceleration

邊緣安全加速 ESA提供了網路訪問和回源最佳化、IPv6支援、WebSocket和gRPC串連以及最大上傳大小設定等功能，本文將為您詳細介紹相關功能的配置操作。

開啟IPv6協議

IPv6（Internet Protocol Version 6）是互連網協議的第六版，為瞭解決IPv4地址枯竭問題，並滿足現代網路的最佳化需求。

應用情境

ESA的大部分節點已支援接收IPv6協議的請求。開啟IPv6後，當您的使用者處於IPv6環境且就近的ESA節點也支援IPv6請求時，用戶端可以通過IPv6協議訪問ESA節點。當使用者就近地區的ESA節點不支援IPv6協議時，用戶端仍可以通過IPv4協議訪問ESA節點。

操作步驟

在ESA控制台，選擇網站管理，在網站列單擊目標網站。
在左側導覽列，選擇速度和網路 > 最佳化。
選擇網路最佳化頁簽，在IPv6地區，單擊配置，開啟狀態開關，根據您所服務的用戶端所在地區，選擇地區為中國內地或全球，單擊確定。
說明
開啟IPv6後，僅在地區對應的用戶端訪問時，才能解析出IPv6地址。

開啟WebSocket

WebSocket協議是一種基於TCP的持久化協議，實現用戶端與伺服器的全雙工系統（full-duplex）通訊，允許伺服器主動向用戶端發送資訊。在WebSocket協議之前，實現用戶端和伺服器之間的雙工通訊的Web應用程式必須通過不斷髮送HTTP請求進行詢問，導致服務效率低下和成本增加。而在WebSocket中，用戶端和伺服器只需完成一次握手，便可建立持久串連，從而實現雙向資料轉送。這一機制更有效地節省了伺服器資源和頻寬，並能夠實現更即時的通訊。

應用情境

彈幕同步：終端使用者A在自己的手機端發送了一條彈幕資訊，但同時需要在客戶A的手機端展示其他N個用戶端發送的所有彈幕資訊。因此，需要通過WebSocket協議將其他用戶端發送的彈幕資訊從服務端全部推送至客戶A的手機端，從而使客戶A可以同時看到自己發送的彈幕和其他使用者發送的彈幕。
線上教育：當老師進行一對多的線上授課時，在用戶端編寫的筆記、大綱等資訊需即時推送至多個學生的用戶端，可通過WebSocket協議來實現。
股票等金融產品即時報價：股票、黃金等資產的價格變化迅速，變化後可通過WebSocket協議將更新後的價格即時推送至全球各地的用戶端，以便交易員能夠迅速作出交易決策。
體育實況更新：由於全球體育愛好者數量龐大，比賽實況已成為其最為關心的熱點。在此類新聞中，最佳體驗是通過WebSocket實現即時更新。
視頻會議和聊天：儘管視頻會議無法完全代替面對面的交流，但其應用情境廣泛。WebSocket技術能夠支援多個參與者在會議中即時傳遞資訊。
基於位置的應用：越來越多的開發人員通過行動裝置的GPS功能來實現基於位置的網路應用。如果您持續記錄終端使用者的位置（例如：您的App記錄使用者的運動軌跡），則可以收集到更加細緻的資料。

注意事項

ESA的WebSocket只支援指定的連接埠：80、443。
在使用ESA加速Websocket請求的情境中，回源逾時時間應與回源規則中設定的回源HTTP請求逾時時間相同。如果您希望用戶端與來源站點服務端之間的Websocket串連能長時間保持可用狀態（即使在沒有傳輸資料的情況下），則需要在用戶端與來源站點服務端之間實現心跳保活機制。

操作步驟

在ESA控制台，選擇網站管理，在網站列單擊目標網站。
在左側導覽列，選擇速度和網路 > 最佳化。
選擇網路最佳化頁簽，ESA預設已開啟WebSocket開關，您可以根據實際情況選擇開啟或關閉。如果您需要單獨為WebSocket配置回源連接埠，請參見配置回源協議及連接埠。
說明
當前配置適用於網站下的所有網域名稱。如果您希望僅對指定網域名稱開啟WebSocket功能，請參考網路最佳化規則，為指定網域名稱添加規則。

建立gRPC串連

gRPC是一種基於 HTTP/2 的高效能遠端程序呼叫架構，通過多工提升通訊效率，支援跨語言互操作，利用 Protocol Buffers 實現強型別介面定義，提供單向/雙向串流能力，並整合 TLS 加密與身分識別驗證機制，適用於構建安全、即時、異構系統的分布式應用。

應用情境

高效通訊：利用HTTP/2的多工特性，提高了通訊效率和效能。
跨語言互通性：gRPC支援多種主流程式設計語言，允許服務端和用戶端使用不同的語言進行開發，便於構建異構系統。
強型別介面定義：採用Protocol Buffers定義服務介面和訊息結構，提供嚴格的類型檢查，有助於減少錯誤並簡化版本管理。
串流：支援單向和雙向流式RPC，特別適合於巨量資料流和即時訊息互動情境。
安全：可以與TLS密碼編譯集成，以確保通訊安全，同時支援多種身分識別驗證和授權機制。

前提條件

請您確保網站已開啟並正確配置了SSL/TLS的邊緣認證。
請您確保來源站點支援TLS、HTTP/2及gRPC協議，並將回源協議和連接埠中的回源協議配置為跟隨用戶端協議或HTTPS。
在修改出站要求標頭中，將要求標頭Content-Type設定為application/grpc，以便於對gRPC請求進行處理。

操作步驟

在ESA控制台，選擇網站管理，在網站列單擊目標網站。
在左側導覽列，選擇速度和網路 > 最佳化。
選擇網路最佳化頁簽，開啟gRPC開關。
說明
當前配置對網站下所有網域名稱生效。如果您僅希望對指定網域名稱開啟gRPC功能，請為指定網域名稱添加網路最佳化規則。

設定最大上傳大小

調整上傳大小上限值可同時滿足大檔案上傳、防禦惡意攻擊以及控制流程量成本。通過靈活設定上限值，能夠實現業務適配與資源最佳化。

應用情境

大型檔案上傳：對於涉及大型檔案上傳的業務，例如：線上視頻平台、大型遊戲分發、巨量資料分析等，使用者可能會嘗試上傳超出伺服器處理能力的檔案。在此情境下，您可以上調上傳大小的上限值，以確保大檔案能夠順利上傳，滿足業務需求。
防禦惡意上傳：對於使用者互動頻繁的業務，例如：社交媒體、論壇、部落格等，惡意使用者可能會嘗試上傳過大的檔案以消耗伺服器資源或進行攻擊。在這種情況下，您可以調低上限值，以防止過大的檔案上傳到伺服器，從而減輕伺服器壓力，防止潛在的安全風險，並提升使用者體驗。
節省傳輸串流量：對於流量敏感的業務，例如：線上教育、線上會議、API服務等，過大的上傳檔案可能會消耗大量流量，增加成本。為了節省流量，您可以將上限值調整到一個較小的值，從而減少不必要的傳輸串流量，降低流量成本。

操作步驟

在ESA控制台，選擇網站管理，單擊網站名稱或操作列的詳情。
在左側導覽列，選擇速度和網路 > 最佳化。
選擇網路最佳化頁簽，在最大上傳大小地區，單擊配置，設定上限值。
預設值為300 MB，您可以對該數值進行修改，設定範圍為100 MB~500 MB。
單擊確定，完成配置。
配置完成後，如果使用者上傳的檔案超過了設定的上限值，則ESA將向用戶端返回413狀態代碼。
說明
當前配置對網站下所有網域名稱生效。如果您希望僅對指定網域名稱設定最大上傳大小功能，請為指定網域名稱添加網路最佳化規則。

中國大陸網路-接入最佳化

ESA提供了針對中國內地網路的接入最佳化的功能，該功能基於中國香港等地區的ESA節點和ESA網路，有效解決了中國內地訪問中國內地以外來源站點時面臨的跨地區網路服務問題。

重要

中國大陸網路-接入最佳化功能需在企業版中加購，並且為隨用隨付的收費服務，開啟後將收取加速請求的上行和下行流量費。具體計費標準請諮詢客服。
僅支援加速地區為全球(不包含中國內地)的網站使用中國大陸網路-接入最佳化。若您的加速地區不符合要求，可參考切換網站的加速地區。

應用情境

如果您的Web服務部署在中國內地以外地區，並通過加速地區不含中國內地的網站向全球使用者提供服務，由於中國內地與中國內地以外地區之間網路鏈路存在高延遲、高丟包率及抖動等問題，導致中國內地使用者的訪問體驗較差，甚至在部分地區存在訪問失敗的問題。

中國內地使用者請求到達ESA節點後，中國大陸網路-接入最佳化功能將根據來源站點位置選用最佳的節點進行服務，若來源站點在中國內地以外地區則選用中國香港等地區的節點進行回源，保障訪問體驗。

操作步驟

在ESA控制台，選擇網站管理，在網站列單擊目標網站。
在左側導覽列，選擇速度和網路 > 最佳化。
選擇網路最佳化頁簽，該功能預設關閉，您可以根據實際情況選擇開啟或關閉。