EdgeOne 是什么— 下一代CDN
腾讯云推出的边缘安全加速平台 EO(Tencent cloud EdgeOne,下文简称为 EdgeOne)
是基于腾讯边缘计算节点提供加速和安全的解决方案。即对标传统的 CDN
网络分发节点,但是其在加速和安全防护的方面有更强劲的优势,不仅如此EdgeOne还提供了边缘函数、四层代理、DNS
解析等能力。EdgeOne更加丰富的功能、更灵活的配置方式以及更简便的上手方式,相比 CDN 产品来说,完全是更加优质的选择!
根据提供的腾讯云边缘安全加速平台EO的产品优势文档内容,可以总结其主要特点和功能:
上图思维导图概括了腾讯云边缘安全加速平台EO的核心特性,包括其一体化的安全防护措施、网络加速技术、广泛的节点分布以及丰富的控制台管理功能。通过这样的结构化总结,用户可以快速理解产品的主要优势和功能点。
更多 EdgeOne 和 CDN 的区别 参考腾讯云文档 边缘安全加速平台 EO 与内容分发网络 CDN 等产品对比
产品购买——基础套餐
EdgeOne
提供了四种套餐选择,本次体验了基础版套餐。从定价来看,个人版具备不错的体验价格,基础班以及标准版在价格上的分别为399和3800。基础版套餐提供了
500GB的加速流量,以及2000万次的请求,以及一个可接入站点(但是提供了300个站点子域名),还是挺不错的。
套餐详情参见 官方文档 套餐选型
EdgeOne基础使用—接入站点
官方文档 从零开始快速接入 EdgeOne(具体也能参看官方文档, 写的很详细,点赞👍)
- 注意设置站点的接入方式(本文使用 CNAME 接入,因为已在腾讯云购置的域名服务,感觉 CNAME 接入更方便)
- CNAME 接入 (当前域名已托管在其他域名解析服务商处(例如:腾讯云DNSPod),不希望更改原有解析服务商。)
- NS (可修改原有域名解析服务商,将域名解析托管至 EdgeOne。)
使用图例步骤:
EdgeOne实践体验
完成上述的 EdgeOne基础使用–接入站点之后,就到了令人激动的实操环节了
根据官网文档提供的 EdgeOne的产品功能简单的实测了以下的项目:
对应的功能文档都跟在后面
- 加速域名 (网站实测) (https://cloud.tencent.com/document/product/1552/90433)
- 图片处理(限时免费)(https://cloud.tencent.com/document/product/1552/84731)
- 免费 HTTPS 证书 (https://cloud.tencent.com/document/product/1552/90437)
- 基础访问管控 (https://cloud.tencent.com/document/product/1552/93129)
- CC 攻击防护 (https://cloud.tencent.com/document/product/1552/93128)
加速效果 (网站实测)
使用配置参考 官方文档 添加加速域名
开启后的截图:
使用自己的网站域名进行测试,看看效果是否有巨大提升。为了验证效果,采用 包含了两个5MB左右的图片作为背景的网站首页进行测试,并且未对图片进行任何压缩:
网站首页使用了图中的 bg1 和 bg3 分别 5.94MB、4.89MB 图片
来看效果
测试时,皆在浏览器勾选停用缓存,停止了浏览器对网站的资源进行缓存,以便每次刷新都能直观的感受网站完成所有请求的用时。
- 未开启加速之前
可以从图片直观的看到,在未开启之前,网站页面的请求耗时居然达到了 2.5分钟,两种图片请求耗时最高45.02s 和 32.17s,给 8s限制
狠狠的上了一课,当然这是一次不好的测试,平均测试下来其实也在 1min - 2min之间:
- 开启域名加速之后
可以从图片直观的看到,在未开启之前,网站页面的请求耗时大大的减少了,可以说是指数级的优化 5.04s,两种图片请求耗时也降低至2.57s 和
2.36s,就算实在给 8s限制 种也称的上是优秀,其他的平均测试下来也在 4s - 6s之间,最好的时候可以 2s 完成请求:
对比之后可以说是破天荒级别的加速效果,由2.5min 到 5s 的优化,不能说是略有效果,只能说是EdgeOne 真香啊!
图片处理(限时免费)
因为写了限时免费,所以一定白嫖啊
使用配置参考 官方文档 图片处理
开启后的截图
此处直接使用上诉的 测试网站的 图片,感觉还是不错👍
免费 HTTPS 证书
使用配置参考 官方文档 使用免费证书部署至 EdgeOne 域名
如果您当前网站还未购买 HTTPS 证书,且加速域名不包含泛域名,可申请使用免费证书来测试支持 HTTPS 访问。
关于https 和 http 的区别
,可以理解为HTTP是互联网上的一种普通通信方式,它不太安全,因为你的数据可以在传输过程中被其他人看到或修改。而HTTPS是HTTP的安全版,它通过加密技术保护你的数据,让你的信息在网上传输时更加安全,不容易被坏人窃取或破坏。
所以网站部署之后,部署https的访问对于数据安全还是尤为重要的,但是传统的服务器部署时申请 SSl证书来实现https访问还是有点繁琐的,而EdgeOne
提供了一键 开启https的访问,特别便捷。
开启操作参考上述文档 ,开启截图如下:
在EdgeOne控制台开启https证书代理之后,等待了1分钟左右就显示
已配置
,即可以使用https协议访问测试网站了,这个处理的速度还是比较快的。
以下是使用 https 协议访问的图示:
基础访问管控
使用配置参考 官方文档 Web 防护- 自定义规则
在某些业务场景之中,禁止某个地域的IP访问是很常见的安全策略,比如:
1.来自北美洲的大量IP攻击网站时,为了保证网站正常运行,对于区域的用户不受访问限制,就可以仅仅对北美洲的IP进行拦截。
2.在某些网站开放性测试的时候,就对一个区域的用户进行开放,如同OpenAI对于中国大陆IP访问的拦截。
3.对于某些网站的路由也可以做的精确控制,如文档指出的 当前站点域名 www.example.com
的管理后台登录地址路径为/adminconfig/login,该后台仅允许指定的客户端 IP 用户1.1.1.1登录。
4.甚至也能控制访问的Http网路请求中的 Referer 黑名单 和 UA
黑白名单。可以说这个功能是很实用的,同时也具备高度的灵活性和精确控制性。下面测试了开启测试网站禁止中国大陆的访问,开启配置如下:
来看看效果,本文测试时使用国内的移动宽带IP,可以看到此时访问网站就会提示无法访问了:
CC 攻击防护
使用配置参考 官方文档 Web 防护-CC 攻击防护
关于 CC(Collapse Challenge)攻击,即 HTTP/HTTPS DDoS 攻击, DDoS
可以理解为服务器部署的网站在同一时间可接受请求的最大数是有限的,而某个时刻大量的 HTTP/HTTPS
请求访问网站时,就会将服务器的CPU运行利用率干到100%,
而且问题是这些请求都是不间断的,而这时候正常用户访问网站就无法被网站服务器正常处理,就像个人用户的电脑一样。
当然也有跟通俗的说法,就是可容纳100人的餐厅,某个时刻一个来了100个人占座了所有的位置,但是又不进行点餐,妨碍了餐厅的正常运营。
《中华人民共和国刑法》第二百八十五条:非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪。《中华人民共和国刑法》第二百八十六条:破坏计算机信息系统罪。
这里提醒 任何 DDos 攻击 都适用于上述的两个刑法。
可以看到,DDos攻击的危害是巨大的,尽管网上有许多的DDos攻击方案教程,但是本文不能也无法进行演示。
根据文档 EdgeOne 提供了基础的DDos 防护,原文 EdgeOne 提供了预设的 CC 攻击防护策略,并默认开启,确保您的站点稳定在线。
可以说是大大的良心了, EdgeOne 的 CC 又具体分为了三种策略供客户选择
- 高频访问请求限制: 应对通过高频和大量并发的连接请求占用服务器资源的 CC 攻击行为
- 慢速攻击防护: 应对通过大量慢速连接请求占用服务器资源的 CC 攻击行为
- 智能客户端过滤: 腾讯云结合行业经验提供的智能实时动态生成防护规则
这里进行 高频访问请求限制配置演示,其他两项 官方文档 也有详细的操作说明,参见 Web 防护-CC 攻击防护
进入站点之后 点击安全防护 > Web 防护,点击 CC 攻击防护 设置:
之后点击编辑,可以看到 限制等级 默认了 自适应-宽松:
- 具体的限制等级方案 可查看下图:
实践总结
体验下来,从传统的CDN 加速 效果到优秀的
安全防护策略,足以看到EdgeOne在产品上的用心。本文仅仅浅显的测试了EdgeOne的几个功能,令人惊叹的网站
加速效果,仅仅需要简单的配置域名即可,注重的安全防护也聚焦了行业中的各项痛点,网站加密访问,DDos攻击等。诚然还有更多的功能值得去一试究竟,不过简简单单的测试也可看出EdgeOne产品团队的研发态度,可以说EdgeOne是一款具备极高实用性和优秀的产品。
还有更多的功能像规则引擎、边缘函数都值得去一试究竟,因为篇幅原因这里就不一一讲解了,感兴趣的朋友可以自行前往体验:边缘安全加速平台特惠_EdgeOne优惠活动- 腾讯云
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
学习资源分享
版权归原作者 程序员桔子 所有, 如有侵权,请联系我们删除。