前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >重生之我从腾讯云CDN到EdgeOne的异世界体验

重生之我从腾讯云CDN到EdgeOne的异世界体验

原创
作者头像
樱次元
发布2024-09-27 15:29:38
3441
发布2024-09-27 15:29:38
举报
文章被收录于专栏:二次元博主

前言

一些小经历

我,资深二次元玩家,之前一批随机的二次元老婆图片储存在COS,然后套CDN分发,没想到有个老登一直疯狂刷我的流量,当月流量费用直接拉爆ヾ(@⌒ー⌒@伤)ノヾ。抱着试一试的心态联系了腾讯云官网客服,没想到客服小哥了解情况后,一方面耐心的给我介绍了比CDN更安全的EdgeOne,另一方面还给了我一些代金券弥补被老登盗刷带来的创伤,很耐撕有木有~~~

用EdgeOne有挺长一段时间了,说说整体感观吧。上手不难,对于使用过CDN的用户来说,EdgeOne真的很适合小白入手,没有复杂的配置项,缓存规则都有推荐以及定制的缓存规则(比如WordPress)。

引用介绍

CDN,即内容分发网络,通过在全球部署边缘服务器,将网站内容分发至离用户最近的节点。这有助于提高访问速度、增强网站稳定性,并节省带宽成本。CDN是优化网站性能和用户体验的关键技术。 腾讯云EdgeOne是一款创新的边缘计算服务,旨在提供高性能、低延迟的网络体验。通过将计算资源部署在距离用户更近的边缘节点上,实现数据的迅速处理和传输,从而大幅降低网络延迟并提高内容分发效率。

与以往的cdn有什么不同

来自二次元的小介绍

以往的cdn可以这样理解于类似异世界魔法召唤的小宠物在固定的很多地区,每有一个人触摸它,它就向那个人告诉你在小宠物这里储存了什么信息。(以缓存与分发的魔法,将内容送到离访问者最近的小宠物。

以往的cdn被称为魔法,那edgeone可以称之为魔法基站,有着cdn的缓存以及分发还加强了魔法通讯的速度以及部署的地区更多。魔力消耗超性价比,它不仅仅具备这些功能,以往的魔法cdn容易被会魔法的人给破坏掉。edgeone再次添加新魔法,碰到攻击魔法时自动开启魔法盾以便抵御攻击魔法。魔法基站还可以做到根据访问者的特征告诉访问者不同的内容,比如我想告诉我的纸片人老婆一句话,老婆来访问时它跟我设置的老婆特征筛选出。告诉老婆特定的话语。其他人默认告诉我原本的内容(eo提供毫秒级的响应时间,显著降低延迟。通过边缘计算能力,实现更高效的资源利用和更快的应用交付。具备强大的DDoS防护能力,保障服务的高可用性。全球应用加速、智能路由、安全防护等全方位服务。

对比

传统CDN虽然能满足基本的内容分发需求,但安全防护不足,加速效果有限,多个服务分散管理。 而EdgeOne内置DNS解析、智能加速、DDoS防护、Web防护、Bot防护以及全球五大洲部署超过3200个边缘节点。一站式产品形态,运维更简易。

价格对比

目前eo有很多活动,46一年个人版。每个月都有美滋滋的50g,而普通的cdn一年只有那些流量。普通版本的cdn按照每个月100g一年下来要100多块钱。还有https请求费用。而eo赠送三百万的免费请求。在对比一下安全防护性,eo可谓是性价比拉满。

普通cdn价格

eo的价格

如何接入edgeone

进入控制台

来到eo的魔法控制台,新增一个站点。这里需要注意一下接入添加时必须是域名的@接入。子域名不可以的。

在腾讯云EdgeOne控制台中,点击左侧导航栏的“域名管理”,然后点击“添加域名”。

选择套餐

根据需求选择适合自己的魔法套餐(魔法套餐详情)如果是个人的话,推荐个人那个版本就足够使用啦。我们看看钱包的厚度在看看该不该给魔法增加一些强度。企业可能会面临一些高强度的魔法攻击。我推荐使用更高的魔法套餐,防护力更强劲。

选择接入方式

选择我们的接入方式,目前已经支持dnspod直接添加到eo不用在更改dns服务器。更便捷。如果使用的不是dnspod也可以选择ns或者cname接入都是很方便的。我的域名就在dnspod直接选择这个就可以啦。

添加域名

现在可以添加魔法开始使用啦。来到域名管理选择添加域名。根据提示添些魔法相关配置。

这里eo会推荐一些常用的配置可以根据自己的场景调整规则,比如我的是WordPress我可以直接使用eo推荐的规则。之后一键添加解析,这样就成功接入eo啦。

添加ssl证书

魔法已经部署成功啦。我们要给魔法加密一下(ssl),要不然容易被坏人给劫持魔法信号。这样就部署好啦。也可以选择申请免费证书,eo会自动配置更新证书。

设置安全策略
限制区域访问

接入完成啦。我们就来做一些简单的魔法防护盾(防御策略)的配置。比如我的站访问的都是国内用户,而且很多攻击都是来自国外,那我就可以选择只允许国内用户访问。

访问速率

这个可以限制单个ip访问的亲请求速率,很有效的限制刷取流量。

添加用量封顶策略

这样就把基础的防护部署完成啦。进阶的玩法可以参考一下产品文档。或者咨询一下在线客服,他们也会给你们一个比较合适的方案。送上蓝蓝的传送门eo防刷教程

测试加速效果

由于演示的域名没有备案。测试用我的博客域名来测试访问速度。来看看我的eo魔法。

普通cdn的域名

接入eo的域名

可以看到eo在速度方面比普通cdn明显的快很多。地图全绿。

eo的安全性如何

测试

使用url方式模仿攻击

  • 模拟 SQL 注入攻击: https://demo.com/?id=1+and+1=2+union+select+1
  • 模拟 XSS 攻击: https://demo.com/?id=<img+src=x+onerror=alert()>
  • 模拟路径穿越攻击: https://demo.com/?id=../../../../etc/passwd
  • 模拟代码注入攻击: https://demo.com/?id=phpinfo();system('id')
  • 模拟 XXE 攻击: https://demo.com/?id=<?xml+version="1.0"?><!DOCTYPE+foo+SYSTEM+"">

标准版把所有拦截都打开均可以正常拦截

其他waf工具相比较

我这边用开源的BlazeHTTP进行测试宝塔waf的防护以及eo的防护。

宝塔waf测试结果

eo防御测试结果

我们可以看到与宝塔相比较相差不是很多。但还是比宝塔好一些。顺便在贴出其他waf的测试结果。

我有写过edgeone的安全性测试。详情见(edgeone的安全性如何

写在最后

EdgeOne和普通CDN的选择,还是要因人而异/因需而异,既要看需求,也要看预算。如果对于安全性、产品全面性有更高的要求,EdgeOne会是更理想的选择;如果预算有限,需求场景较为简单的话,普通CDN会是更为经济的一种选择。如果实在咬不准自己该怎么选,不妨可以在腾讯云官网咨询一下售后的小哥哥小姐姐们,会给到你更专业的解答哦~~

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 前言
    • 一些小经历
      • 引用介绍
      • 与以往的cdn有什么不同
        • 来自二次元的小介绍
          • 对比
          • 价格对比
          • 如何接入edgeone
            • 进入控制台
              • 选择套餐
                • 选择接入方式
                  • 添加域名
                    • 添加ssl证书
                      • 设置安全策略
                      • 测试加速效果
                      • eo的安全性如何
                        • 测试
                          • 其他waf工具相比较
                          • 写在最后
                          相关产品与服务
                          边缘安全加速平台 EO
                          边缘安全加速平台 EO (TencentCloud EdgeOne)基于腾讯云遍布全球的边缘节点,提供域名解析、动静态智能加速、TCP/UDP 四层加速、DDoS/CC/Web/Bot 防护、边缘函数计算等边缘一体化服务,可帮助客户更快速、更安全、更灵活地响应用户请求。
                          领券
                          问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档