【玩转EdgeOne】下一代CDN简介及实操
toc
一、简介
边缘安全加速平台 EO(Tencent cloud EdgeOne,下文简称为 EdgeOne)基于腾讯边缘计算节点提供加速和安全的解决方案,可以为电商与零售、金融服务、内容资讯与游戏等行业保驾护航,提升用户体验。EdgeOne 作为腾讯云下一代的 CDN ,提供域名解析、动静态智能加速、TCP/UDP 四层加速、DDoS/CC/Web/Bot 防护、边缘函数计算等一体化服务。
二、核心能力
- 域名管理: 支持全网域名解析,实现统一管理,域名解析记录可添加。添加域名后,DNS 解析自动导入该域名下的所有主机记录。修改解析记录,实时生效,秒级同步到 DNS 服务器。修改解析记录,异常操作随时提醒,保障您的域名安全。支持记录类型:A、AAAA、MX、CNAME、TXT、NS、SRV 和隐、显性 URL。支持关联云资源:支持解析到腾讯云云服务器、负载均衡。支持解析量统计、域名锁定、CNAME 加速等功能。
- DDoS: DDoS 防护(Anti-DDoS)具有全面、高效、专业的 DDoS 防护能力,为企业组织提供 DDoS 高防包、DDoS 高防 IP 等多种 DDoS 解决方案,应对 DDoS 攻击问题。通过充足、优质的 DDoS 防护资源,结合持续进化的“自研+AI 智能识别”清洗算法,保障用户业务的稳定、安全运行。
- Web 防护:基于 Web 攻击样本库,对访问进行特征匹配,有效抵御 SQL 注入、XSS 攻击、本地文件包含等各类 Web 攻击,实时保护用户源站。特有的 AI 引擎融合腾讯亿级威胁信息,打造更聪明的威胁识别大脑,精准有效拦截 Web 威胁。
- 加速: 采用边缘节点、区域中心两级架构,通过节点间智能路由与专项路径优化,进一步提升加速效果。可有效解决跨国回源链路质量不佳与回源慢的问题,改善跨国访问质量。
三、使用场景
行业 | 场景 | 问题/诉求 | 解决方案/对应功能 |
|---|---|---|---|
游戏 | 登录服 | 低延迟访问 ,高可靠性, 四层/七层回源访问 | 抗 DDoS,Web 防护,网络加速 |
游戏 | 战斗服 | 低时延访问海量 IP 地址防护 | 抗 DDoS 网络加速 BGP 代播 |
游戏 | 游戏更新 | DNS 调度 缓存加速 | 智能 DNS 智能调度 静态托管 全局缓存 |
视频 | 视频点播 | 高可靠访问 智能预热流畅播放低延迟访问 | 抗 DDoS Web 防护 网络加速就近接入预热 URL |
视频 | 视频直播 | 流畅播放 实时互动高速回源低时延访问 | 抗 DDoS Web 防护网络加速 就近接入 |
电商 | 电商网站 | 流畅访问 高可靠性 防攻击 防篡改 活动防刷 | 就近接入网络加速 静态加速动态加速URL 预热抗 DDoSWeb 防护 |
银行 | 银行网站/证券交易 | 流畅访问高可靠性防攻击防篡改防泄漏 | 就近接入网络加速静态加速动态加速 URL 预热抗 DDoSWeb 防护 |
物流 | 物流和传统企业 | 流畅访问 高可靠性 防攻击 防篡改防泄漏 | 就近接入网络加速 静态加速 动态加速 抗 DDoS Web 防护 |
四、产品优势
边缘安全加速平台 EO 提供了集内容加速、安全防护于一体化的边缘安全加速平台,为您的业务提供加速的同时,构筑了 3-7 层立体化安全防护体系。
1. 立体化防护体系
- **DDoS 防护:**提供基于 Anycast 的分布式防护架构,边缘安全加速平台 EO 已在全球可用区建设超25个清洗中心,可有效抵御各类基于网络层、传输层及应用层的 DDoS 攻击,在3秒内检测和清洗 DDoS 攻击流量,缓解攻击。
- **WEB 攻击防护:**拥有丰富的攻击特征库,覆盖 OWASP Top 10 的关键安全威胁,有效阻断 Web 攻击、入侵漏洞利用、挂马、后门等网站等 Web 业务安全防护问题,并提供0day漏洞防御。基于语法分析+AI 智能检测引擎,提高检测准确率,有效降低误报。
- **智能 CC 识别:**凭借腾讯云多年的 CC 防护对抗经验积累,以及对当前 CC 防护前沿趋势的研究, 边缘安全加速平台 EO 通过被动式的大量网络流量分析,结合 TCP option、timestamp、TTL 等多种参数特性,自动判断客户端所属的操作系统、应用程序的类别,以及唯一的设备 ID,精准定位识别攻击源,有效解决 CC 防护透传等业界难题。
- **BOT 识别与防护:**基于协议特征、IP 情报特征、自定义会话特征实现 BOT 精准识别防护,利用数据和威胁情报进行综合分析和学习,建立爬虫识别模型,有效解决恶意爬虫透传、善意爬虫误杀等问题。
- **精准攻击溯源:**通过对异常/攻击事件进行抓包分析,提取攻击源和攻击报文,可以作为攻击溯源的重要依据。同时边缘安全加速平台 EO 提供完善的监控页面,展示各种攻击类型、攻击源、攻击端口、攻击流量等各种信息,为用户的防护策略调整提供依据。
2. 智能网络加速
- **静态加速:**支持丰富的网络优化和内容缓存策略,依托于 边缘安全加速平台 EO 海量节点与带宽资源储备,可有效改善跨地区、跨运营商的访问质量问题,有效提升下载速度、降低响应时间,提供流畅的用户体验。
- **动态加速:**基于腾讯云自研的传输优化网络技术,实时监测回源链路延迟和质量,智能动态优化 HTTP 业务回源选路,提升动态请求访问体验。
- **应用加速:**通过边缘安全加速平台 EO 分布广泛的四层代理节点、独有的 DDoS 防护模块和智能路由技术,实现终端用户就近接入、边缘流量清洗和端口转发,为四层应用提供高可用低延迟的 DDoS 防护和四层加速服务。
3. 海量资源储备
边缘安全加速平台 EO 资源遍布100+国家与地区,全网带宽160Tbps+,覆盖全球可用区3200+加速节点和50+中小运营商接入,其中单节点存储容量可达到40 TB~1.5 PB,带宽负载可达 40 Gbps~200 Gbps以上,可有效改善跨地区、跨运营商的访问质量问题并应对流量突增场景。
4. 丰富灵活的控制
边缘安全加速平台 EO 在控制台内提供了集域名解析、站点加速、安全防护、规则引擎、四层代理、边缘函数以及日志服务、数据分析等十多个丰富的能力于一体化的管理控制台,帮助您一站式在边缘进行安全防护以及内容加速,并且通过灵活的规则配置以及边缘函数,可帮助您灵活根据需求配置业务响应以及回源规则,实现灵活的边缘业务处理。
五、操作指南
这里我们将通过四步完成EdgeOne的初次使用,引导您如何在 EdgeOne 上添加站点并开启安全加速的全流程,帮助您快速上手了解如何接入 EdgeOne 服务。
1.账号准备
- 1.已注册腾讯云账号,并完成实名认证。
- 2.准备一个已注册可用于接入的站点域名,例如:
fanqie.com。 - 3.已有一个可供对外访问的服务,可以是云服务器或者是腾讯云 COS 服务。我这里使用的是我们真是的服务地址。
2.购买套餐(可选)
这里我们首先需要购买套餐,这里可以选择 ’ EdgeOne 首购特惠’ ,地址为:边缘安全加速平台特惠_EdgeOne优惠活动- 腾讯云 (tencent.com) ,当然不差钱的可以跳过此步骤,即可开始接入至 EdgeOne 。
3.添加站点
确认完成以上准备工作后,即可开始接入至 EdgeOne 。
- 1.登录EdgeOne控制台,服务总览 - EdgeOne - 控制台 (tencent.com),首次登录控制台时,您需要添加一个可用站点,单击添加站点。
- 2.站点输入,输入准备好的待接入站点域名,例如:
fanqie.com,敏感信息,不方便展示,尽情谅解;单击下一步
- 3.选择套餐,此处我们可以选择先前购买的套餐,前面没有购买呢套餐的用户,也可以在此处进行购买。
- 4.选择模式,这里根据自己的需求去选择,我这边选择默认的接入模式。然后点击【下一步】,如下图所示:
- 5.域名验证,接入模式选择后,平台会提示域名验证,根据提示验证域名归属权,**敏感信息,不方便展示,尽情谅解,**如下图所示:
修改完成后,EdgeOne 将自动检测当前的 DNS 服务器地址,当 DNS 服务器已生效后,单击完成,即可完成站点添加。
4.测试接入
在站点接入后,对站点具有访问加速的提升,以当前已接入的该站点为例。在站点接入前,您可以通过打开浏览器,单击 F12 查看开发者工具,之后输入该站点的服务器地址(例如:192.168.24.160),查看直接访问该站点的速度,在右下角,您可以看到该站点在接入前加载总耗时为:1.22s。
在站点接入后,通过访问已在 EdgeOne 内接入的加速域名,例如:fanqie.com。重复刷新多次,在右下角,您可以看到该站点的加载总耗时已缩短至695ms。
六、其他功能介绍
1. 数据分析
通过分析访问日志数据,在数据分析页面中提供多种数据指标,供您多维度了解业务数据。支持流量分析,缓存分析,安全分析,NDS分析以及四层代理分析等。
2.IP归属查询
IP 归属查询工具来验证 IP 是否为腾讯云 Edgeone 节点 IP,以及 IP 归属地信息。
七、小节
本节我们学习了EdgeOne的简单介绍,我们了解了EdgeOne的产品优势以及核心能力,通过对EdgeOne进行站点接入,我们只实现了对以后站点的配置以及加速,其实EdgeOne还提供提供域名解析、动静态智能加速、TCP/UDP 四层加速、DDoS/CC/Web/Bot 防护、边缘函数计算等一体化服务,未来让我们一起探索EdgeOne,期待EdgeOne越来越好,提供更加稳定快捷的服务。