全部產品
Search

搜尋本產品

    Edge Security Acceleration:SaaS管理器

    文件中心

    Edge Security Acceleration:SaaS管理器

    更新時間:Dec 24, 2025

    邊緣安全加速 ESA的SaaS管理器允許您將客戶的自訂網域名(例如 app.customer.com)接入您已有的ESA網站。這使您能將網站的安全與加速能力無縫擴充至您的最終客戶,既提升了客戶的品牌信任度,也簡化了您對大量客戶網域名稱的SSL認證管理和安全性原則配置。

    功能優勢

    • 靈活擴充服務能力:支援為每個客戶配置獨立的自訂網域名,使SaaS平台能夠以品牌化方式對外提供服務,提升客戶體驗。

    • 統一安全管理:所有客戶網域名稱均繼承ESA網站的安全性原則,包括WAF防護、防爬蟲、存取控制等,集中管理風險,降低營運複雜度。

    • 高效內容加速:利用阿里雲全球邊緣節點網路,為客戶網域名稱提供低延遲、高可用的內容分發服務,顯著提升終端使用者訪問速度。

    • 多種認證管理方式:提供免費認證(Let's Encrypt自動簽發)、自訂認證上傳、Apsara Stack Security認證引用三種SSL/TLS配置選項,兼顧便捷性與合規性需求。

    • 自動化驗證機制:支援CNAME或DNS TXT兩種網域名稱歸屬權驗證方式,流程清晰、操作簡便,確保網域名稱所有權真實有效。

    • 狀態可視化監控:網域名稱狀態即時可查,涵蓋待驗證已啟用已下線被佔用等多種狀態,便於問題排查與治理。

    • 相容備案要求:針對中國內地地區服務情境,整合ICP備案檢測機制,確保業務合法合規運行。

    使用情境

    image

    將各個最終客戶的自訂網域名通過CNAME記錄的形式與ESA中已有網站進行關聯,使得客戶的自訂網域名的流量可被路由至ESA。常見的應用情境包括:

    • SaaS平台多租戶網域名稱託管:某CRM系統服務商希望為其企業客戶(如 customer-a.crm-platform.com)提供專屬子網域名稱接入服務,同時保障這些網域名稱具備HTTPS加密和抗攻擊能力。通過SaaS管理器功能,服務商可統一配置所有客戶網域名稱的來源站點、認證和安全性原則。

    • 品牌化客戶門戶加速:電商平台SaaS供應商為客戶搭建個人化商城頁面(如 shop-client.example-store.com),需快速啟用CDN加速和SSL加密。利用SaaS管理器功能,平台可在不干預客戶DNS結構的前提下完成部署。

    • 第三方應用整合安全代理:開發人員工具平台為外掛程式開發人員提供API Gateway服務,允許其綁定自有網域名稱。通過SaaS管理器功能,平台可對所有接入網域名稱實施統一的身份認證、限流量控制和流量清洗。

    為SaaS客戶配置自訂網域名

    您可以參考SaaS客戶配置自訂網域名的樣本,實現零停機接入。

    配置情境

    某SaaS服務提供者A已在ESA接入了網站example.com,並以origin.example.com網域名稱提供服務。現在想要在網站下添加自己客戶A的網域名稱custom.site.com,以便提高客戶網站的安全性和效能.

    流程概述

    1. 添加自訂網域名:在ESA網站中新增SaaS管理器,添加客戶的網域名稱custom.site.com

    2. 驗證歸屬權:將驗證資訊交付給您的客戶,由客戶在其DNS服務位址配置TXT記錄以完成網域名稱歸屬權驗證。

    3. 配置CNAME:將CNAME地址交付給客戶。客戶將其網域名稱的DNS解析切換至該CNAME地址,即可將流量正式接入ESA

    4. 生效驗證:配置完成後進行效果驗證。

    步驟一:添加自訂網域名

    1. 在ESA控制台,選擇網站管理,在網站列單擊目標網站。

    2. 左側導覽列,單擊DNS > SaaS管理器 > 新增SaaS管理器

      image

    3. 新增SaaS管理器頁面填寫:

      • 網域名稱:填寫客戶自訂網域名,這裡填寫custom.site.com

      • SSL/TLS:為客戶自訂網域名開啟SSL/TLS,開啟後可選擇認證類型。

        • 認證類型:選擇免費認證ESA可自動為客戶自訂網域名配置邊緣認證。

      • DNS記錄:選擇待綁定的服務商DNS記錄,這裡選擇origin.example.com

      image

    步驟二:驗證自訂網域名歸屬權

    1. SaaS管理器介面單擊新添加的客戶自訂網域名左側image展開驗證資訊,複製網域名稱驗證 TXT 名稱網域名稱驗證 TXT 內容image

    2. 前往客戶自訂網域名所在的DNS服務商,將上一步中複製的網域名稱驗證 TXT 名稱網域名稱驗證 TXT 內容以TXT記錄的形式添加一條DNS記錄。

    3. 添加後,等待DNS記錄生效後,返回ESA控制台,單擊驗證按鈕,等待狀態列顯示為已啟用即可。imageimage

    步驟三:配置CNAME

    1. SaaS管理器介面單擊新添加的自訂網域名左側image展開驗證資訊,複製CNAME 地址image

    2. 前往自訂網域名所在的DNS服務商,將上一步中複製的CNAME 地址以CNAME記錄的形式添加一條DNS記錄:

      • 主機記錄:填寫客戶自訂網域名首碼,即custom

      • 記錄類型:選擇CNAME。

      • 記錄值:填寫剛複製的CNAME地址

    步驟四:生效驗證

    配置完成後,您可以在瀏覽器中訪問 https://custom.site.com,如果網站能夠正常開啟,則表示客戶自訂網域名已成功接入並由ESA提供服務。

    需要等待認證狀態顯示正常,方可使用HTTPS進行訪問。認證申請完成前,您也可以通過訪問http://custom.site.com進行測試。image

    SaaS管理器狀態說明

    狀態類型

    說明

    待驗證

    即您尚未完成客戶自訂網域名的歸屬權驗證,請參考步驟二:驗證自訂網域名歸屬權中的方式完成配置,並點擊驗證按鈕由系統重新進行驗證。

    已啟用

    此時SaaS管理器處於正常服務狀態。

    已下線

    當出現以下情況時會導致下線:

    • 當系統檢測到該客戶自訂網域名存在違規業務時,將對該網域名稱進行封鎖,此時SaaS管理器將處於已下線狀態。

    • 對於加速地區為中國內地或全球(包含中國內地)的網站,您的網站或客戶自訂網域名未完成備案,則網域名稱將處於已下線狀態。

      完成備案後點擊驗證按鈕由系統重新進行驗證即可恢複。

    被佔用

    • 預設網站記錄的優先順序高於SaaS管理器,當您的網域名稱處於啟用狀態時,如果出現以下情況,網域名稱都將處於被佔用狀態,此時網域名稱無法提供服務。

    • 任意已啟用的網站添加了與網域名稱衝突的A/AAAA或CNAME記錄,或在源位址集區和負載平衡的情況下。例如,若存在已啟用的customer.example.com網域名稱,並且同時存在已啟用的example.com網站,則在添加customer.example.com*.example.com記錄後,網域名稱狀態將變為被佔用。您可以選擇刪除衝突的記錄後,點擊驗證按鈕,由系統重新進行驗證。

    不同套餐支援情況

    功能項

    Entrance

    Pro

    Premium

    Enterprise

    支援配置的SaaS管理器數量

    5個

    20個

    100個

    聯絡我們按需定製