全部产品
Search

搜索本产品

    边缘安全加速:以NS方式从零开始快速接入ESA

    文档中心

    边缘安全加速:以NS方式从零开始快速接入ESA

    更新时间:Apr 08, 2025

    通过 NS 接入将站点域名解析权移交边缘安全加速 ESA,即可获得全球智能 DNS 解析、企业级安全防护与一站式性能优化,实现域名的极简托管运维。

    选择合适的接入方式

    为了满足各种业务场景,ESA提供了两种接入方式:CNAME接入和NS接入。在将您的域名接入至ESA之前,您可以按照需求选择合适的接入方式。

    • NS接入ESA将接管您域名的DNS管理。若您未使用过传统CDN类产品或需要对站点进行一站式管理,NS将会更适合您。

      image

    • CNAME接入:使用传统CDN类产品的接入模式。若您更熟悉使用传统CDN类产品或不希望替换原有解析服务商,以CNAME接入将会更合适您。

    站点接入

    说明

    在进行域名接入前您需要先准备:

    1. 已完成阿里云账号注册

    2. 已有待接入ESA的域名和源站服务器,域名注册参考通用域名注册基本流程,源站服务器创建参考快速购买ECS实例

    第一步:添加站点

    在开始站点接入前,您需要先将待接入站点的根域名添加至ESA中。

    1. 在ESA控制台,选择站点管理,单击新增站点

    2. 输入站点页面的输入框中,输入您要接入站点的根域名(例如example.com),单击下一步image

    3. 选择区域和接入方式页面,在区域选择您的站点需要获得安全加速服务的区域,并在接入方式处选择NS方式,单击下一步image

    4. 选择套餐类型页面,可以通过新购套餐和绑定可选套餐两种方式为站点绑定适合您的套餐,按照控制台指引完成套餐订购。

    第二步:添加DNS记录

    为了避免您现有的DNS记录失效导致业务中断,在修改DNS服务器之前,需要先在ESA中添加您现DNS服务商上的DNS记录。ESA支持添加的源站类型参考添加记录参数介绍

    1. 在左侧导航栏,选择DNS > 记录

    2. 您可以选择批量导入多条记录,也可以手动添加单条记录。

      批量导入多条DNS记录(推荐)

      1. 单击导入进入批量导入界面后,单击下载文件模板

      2. 将您现DNS服务商上的DNS记录按照模板格式进行修改并保存,单击选择文件上传进行导入配置。

        DNS文件导入模板

        ;主机记录 TTL IN 记录类型 记录值

$ORIGIN example.com.

; A 记录
1.example.com.   600 IN  A   8.8.8.8

; AAAA 记录
2.example.com.   600 IN  AAAA		2400:cb00:2049:1::a29f:f9

; CNAME 记录
3.example.com.   600 IN  CNAME     example.com.

; MX 记录
4.example.com.    600 IN  MX	15 mailhost.example.com.

; TXT 记录
5.example.com.   600 IN  TXT	xxxxxxxxxxxxxxxxxxx

; NS 记录
6.example.com.    600 IN  NS	ns.example.com.

; SRV 记录
_sip._tcp.example.com.   600 IN  SRV	1 5 7001 srvhostname.example.com.

; CAA 记录
hostname.example.com.    600 IN  CAA	0 issue example.com

; CERT 记录
cert.example.com.	1	IN	CERT	0 0 0 VEVwQk5GWXlUR3RXVVZwc1RIcGFhMGh0UVhWUGQweFJFZENNM0JSVFROV2JVd3lWbFJOTkVSS1dnPT0=

; SMIMEA 记录
smimea.example.com.	1	IN	SMIMEA	12 12 12 436c6f7564666c61726520444e53

; SSHFP 记录
sshfp.example.com.	1	IN	SSHFP	12 12 436C6F7564666C61726520444E53

; TLSA 记录
tlsa.example.com.	1	IN	TLSA	12 12 12 436c6f7564666c61726520444e53

; URI 记录
uri.example.com.	1	IN	URI	12 12 "http://www.example.com/service"

      3. 导入页面,检查并调整记录的配置情况。针对即将导入的DNS记录,ESA默认仅提供DNS解析服务,您可以在代理状态列为需要的记录打开ESA代理加速开关。image

      4. 完成DNS记录调整后,单击确认导入即可完成批量导入。

      手动添加单条记录

      1. 单击添加记录,在弹出的对话框中添加DNS记录。

        添加DNS记录说明

        示例:假设您的站点域名为example.cn,现需为子域名www.example.cn的网页页面加速,源服务器的IP为1.2.3.4。以该信息为例,您可以参考下图进行配置。image

      2. 单击下一步,根据您的业务选择合适的类型后,即可完成添加单条记录。image

    (可选)配置SSL证书

    如果您开启代理加速的DNS记录需要支持HTTPS访问,需要为这些记录配置对应的SSL证书,以避免站点激活后造成HTTPS业务中断。

    第三步:修改DNS服务器,启用站点

    完成DNS记录添加后,需要将您站点的原DNS服务器修改为ESA的DNS服务器。

    1. 在左侧导航栏,单击站点概况,单击image复制ESA为您提供的NS。image

    2. 按照控制台的指引前往您的DNS服务商,修改DNS服务器。image

    3. 完成NS服务器修改后,单击验证NS生效(NS的生效时间需要数分钟至48小时不等,如遇验证失败,请稍等再尝试或耐心等待系统检测自动生效),即可完成站点的接入工作。站点激活后您也将收到邮件和站内信的提醒。

    (可选)验证加速是否生效

    站点完成ESA接入后,客户端发起的请求将被自动引导至最近的ESA节点上,您可通过检查IP来验证加速是否生效。

    方法一:利用浏览器开发工具

    选择一个开启了代理加速的DNS记录(未开启代理加速的DNS记录不会经过ESA边缘节点,不适用以下测试方法)进行测试。

    1. 在浏览器中访问当前站点的资源,例如:https://api.example.com/test.txt,在浏览器中打开开发者工具,查看该请求指向的IP地址。

    2. 使用IP归属工具查询IP是否属于ESA,如果查询结果为“是”,即代表当前站点已被ESA加速。

    方法二:使用命令行检查

    选择一个开启了代理加速的DNS记录进行测试。

    说明

    未开启代理加速的DNS记录不会经过ESA边缘节点,不适用以下测试方法.

    Windows

    1. 打开cmd程序。

    2. 输入nslookup -type=A 主机名(例如test.example.com),在返回的解析结果中获取解析后的IP地址。image

    3. 使用IP归属工具查询IP是否属于ESA,如果查询结果为“是”,即代表当前站点已被ESA加速。

    Linux、macOS

    1. 打开终端。

    2. 输入dig 主机名(例如test.example.com),在返回的解析结果中获取解析后的IP地址。image

    3. 使用IP归属工具查询IP是否属于ESA,如果查询结果为“是”,即代表当前站点已被ESA加速。

    方法三:检查即时日志

    说明

    即时日志暂不支持基础版套餐使用,若您当前套餐为基础版可选择方法一、二来验证或通过升级套餐来使用方法三验证

    1. 在ESA控制台,选择站点管理,在站点列单击目标站点。

    2. 在左侧导航栏进入分析和日志 > 即时日志,单击开始监测进行日志收集。

    3. 如果查询到日志,代表当前站点已被ESA加速。

      image

    为站点开启安全防护

    当您的站点接入ESA后,可以在ESA中配置自定义安全设置为您提供数据加密和请求过滤的安全护航。

    数据传输加密

    ESA在客户端和您的业务服务器之间,可以帮助您管理全链路的数据传输安全。

    image

    ESA会默认为您开启SSL/TLS功能,同时您可以申请免费的边缘证书,来实现客户端使用HTTPS协议访问ESA节点。为了增强客户端与ESA节点之间安全系数,您可以开启边缘TLS双向认证,在接受客户端请求之前会对客户端进行验证。

    异常访问防护

    ESA通过原生WAF防护结合规则可对客户端的请求流量做过滤,保证到达服务器的请求都为干净流量。image

    在业务运行过程中,ESA会在安全分析事件分析中将多维度的数据收集在一起,帮助您快速识别异常请求,结合WAF的自定义规则执行拦截或挑战操作。ESA会默认为您开启DDoS基础防护,帮您抵御DDoS攻击和CC攻击。

    提升站点的性能

    通过启用和优化网站设置来提升应用性能。

    资源访问速度提升

    ESA采用图像自定义转换资源精简瘦身传输协议升级对访问资源进行优化,提升站点的访问速度。

    网络速度优化

    ESA通过四重网络优化配置:IPv6 协议支持、WebSocket 低延迟通信、gRPC 高效服务交互、智能限流防过载,帮助您提升网络传输速度。

    了解更多

    除以上提升站点安全和性能的方式外,ESA还支持多种功能,包括缓存边缘计算规则分析和日志流量等,助力您全方位管理站点。

    缓存加速

    通过配置站点缓存策略创建缓存规则,将资源文件存储在ESA的边缘节点。当您发起文件请求时,边缘节点将直接响应,有效避免长链路回源,加快您获取最新文件的速度。

    边缘计算

    ESA通过边缘函数、边缘容器和边缘存储这三个产品,为您提供了一种高效、灵活且低延迟的边缘计算解决方案。

    • 边缘函数是基于Serverless架构的服务,支持在边缘节点上直接部署JavaScript代码,您的请求可以直接在距离最近的边缘节点上得到响应处理,从而显著减少延迟,实现更低时延的计算体验。

    • 边缘容器是一种部署在边缘节点上以容器应用为核心的高弹性、易运维的计算资源,通过全球部署和就近调度,简化协议处理,极大地减少了响应延迟。

    • 边缘存储是一种Key-Value型的边缘存储服务,结合边缘函数可快速读取使用同节点的边缘存储数据,实现部署轻量型BaaS服务、API网关服务等。

    自定义规则

    根据业务需求,使用一致的基本语法和配置逻辑,在不同的产品功能(如缓存、重定向、压缩、回源、WAF等)中创建和部署条件规则,使您能够更灵活、更精确地控制各种配置策略的执行效果,从而实现更高效的管理和优化

    分析和日志

    ESA在处理业务请求时会生成实时流量数据和详细日志记录,这些数据可用于优化资源配置、快速定位并解决服务异常、生成实时监控指标,以及分析网络连接质量并进行性能测试,从而确保站点的稳定高效运营。

    流量管控

    ESA的边缘节点实时监控并智能调控数据流,通过优化流量分布策略,平衡多个源站的负载,显著降低链路延迟,同时提升业务的可用性和稳定性。