动态与公告
- 产品动态
- 安全公告
  - 关于针对 HTTP/2 协议漏洞的 DDoS 攻击防护
- 产品公告
  - 【腾讯云 EdgeOne】云 API 变更通知
产品简介
- 产品概述
- 产品优势
- 应用场景
购买指南
- 计费概述
- 基础服务资费
  - 套餐费用
  - 套餐外超量费用（后付费）
- 增值服务资费
- 其他相关云产品费用
- 加量包介绍（预付费）
- 购买指引
  - 套餐购买指引
  - 加量包购买指引
- 续费指引
  - 套餐续费指引
  - 加量包自动续费指引
- 欠费与到期说明
- 退款说明
- 用量封顶策略
- 套餐升配说明
- 套餐选型对比
- 关于“干净流量”计费说明
快速入门
- 从零开始快速接入 EdgeOne
- 快速启用四层代理服务
域名服务
- 托管域名 DNS 解析
- 接入加速域名
- HTTPS 证书
  - 概述
  - 部署/更新 SSL 托管证书至 EdgeOne 域名
  - 使用免费证书部署至 EdgeOne 域名
  - HTTPS 配置
    - 强制 HTTPS 访问
    - 启用 HSTS
    - SSL/TLS 安全配置
      - 配置 SSL/TLS 安全等级
      - TLS 版本及密码套件说明
    - 开启 OCSP 装订
- 别称域名
- 流量调度
  - 流量调度管理
站点加速
- 概述
- 访问控制
  - Token 鉴权
- 智能加速
- 缓存配置
  - 概述
  - EdgeOne 缓存规则介绍
  - 缓存配置
  - 清除和预热缓存
    - 清除缓存
    - 预热缓存
  - 如何提高 EdgeOne 的缓存命中率
- 文件优化
  - 智能压缩
- 媒体处理
  - 图片处理
- 网络优化
  - HTTP/2
  - HTTP/3(QUIC)
    - 概述
    - 启用 HTTP/3
    - QUIC SDK
      - SDK 概览
      - SDK 下载和集成指引
      - 代码示例
        Android
        iOS
      - API 文档
        Android
        iOS
  - IPv6 访问
  - 最大上传大小
  - WebSocket
  - 携带客户端 IP 头部回源
  - 携带客户端 IP 地理位置头部回源
  - 开启 gRPC
- URL 重写
  - 访问 URL 重定向
  - 回源 URL 重写
- 修改头部
  - 修改 HTTP 节点响应头
  - 修改 HTTP 回源请求头
- 自定义错误页面
- 请求与响应行为
源站配置
- 源站组操作指引
- 旧版源站组兼容相关问题
- 获取 EdgeOne 回源节点 IP
- Host Header 重写
- 分片回源
- 配置回源 HTTPS
- HTTP/2 回源
- 回源跟随重定向
- 回源请求参数设置
边缘函数
- 概述
- 快速指引
- 操作指引
  - 函数管理
  - 触发配置
- Runtime APIs
- 示例函数
- 最佳实践
  - 通过边缘函数实现自适应图片格式转换
安全防护
- 概述
- DDoS 防护
  - DDoS 防护概述
  - 使用独立 DDoS 防护
  - 配置独立 DDoS 防护策略
- Web 防护
- Bot 管理
- 策略模板
- IP 和网段分组
- 源站防护
- 告警通知推送
规则引擎
- 概览
- 规则引擎支持的匹配类型与操作
- 规则管理
- 变量
四层代理
- 概述
- 新建四层代理实例
- 修改四层代理实例配置
- 停用/删除四层代理实例
- 批量配置转发规则
- 获取客户端真实IP
  - 通过 TOA 获取 TCP 协议客户端真实 IP
  - 通过 Proxy Protocol V1/V2 协议获取客户端真实 IP
数据分析与日志服务
- 日志服务
  - 实时日志
  - 离线日志
- 数据分析
  - 概述
  - 流量分析
  - 缓存分析
  - 安全分析
    - 站点安全概览
    - Web 安全分析
  - 四层代理
  - DNS 解析
  - 相关参考
工具指南
- 诊断工具
  - 自助调试
- 测速工具
  - 性能监控
- Terraform
- IP 归属查询
最佳实践
- EdgeOne 自动预热
- 跨地域安全加速（海外站点）
- 通过流量调度灰度接入 EdgeOne 安全加速
- 通过流量调度至多厂商服务
- EdgeOne 实现 Android APK 的动态打包
API 文档
- History
- Introduction
- API Category
- Making API Requests
  - Request Structure
  - Common Params
  - Signature v3
  - Signature
  - Responses
- Site APIs
  - CreateZone
  - DescribeIdentifications
  - ModifyZone
  - DeleteZone
  - ModifyZoneStatus
  - CheckCnameStatus
  - IdentifyZone
  - DescribeZones
  - VerifyOwnership
- Acceleration Domain Management APIs
  - CreateAccelerationDomain
  - DescribeAccelerationDomains
  - ModifyAccelerationDomain
  - ModifyAccelerationDomainStatuses
  - DeleteAccelerationDomains
  - CreateSharedCNAME
  - BindSharedCNAME
  - DeleteSharedCNAME
- Site Acceleration Configuration APIs
  - CreateRule
  - DeleteRules
  - DescribeHostsSetting
  - DescribeRules
  - DescribeRulesSetting
  - DescribeZoneSetting
  - ModifyRule
  - ModifyZoneSetting
- Alias Domain APIs
  - CreateAliasDomain
  - DescribeAliasDomains
  - ModifyAliasDomain
  - ModifyAliasDomainStatus
  - DeleteAliasDomain
- Security Configuration APIs
  - CreateSecurityIPGroup
  - DescribeOriginProtection
  - ModifySecurityIPGroup
  - DeleteSecurityIPGroup
  - DescribeSecurityTemplateBindings
  - ModifySecurityPolicy
  - BindSecurityTemplateToEntity
  - DescribeSecurityIPGroupInfo
- Layer 4 Application Proxy APIs
  - CreateL4Proxy
  - ModifyL4Proxy
  - ModifyL4ProxyStatus
  - DescribeL4Proxy
  - DeleteL4Proxy
  - CreateL4ProxyRules
  - ModifyL4ProxyRules
  - ModifyL4ProxyRulesStatus
  - DescribeL4ProxyRules
  - DeleteL4ProxyRules
  - CreateApplicationProxy
  - ModifyApplicationProxy
  - ModifyApplicationProxyStatus
  - DescribeApplicationProxies
  - DeleteApplicationProxy
  - CreateApplicationProxyRule
  - ModifyApplicationProxyRule
  - ModifyApplicationProxyRuleStatus
  - DeleteApplicationProxyRule
- Content Management APIs
  - CreatePurgeTask
  - DescribePurgeTasks
  - CreatePrefetchTask
  - DescribePrefetchTasks
  - DescribeContentQuota
- Data Analysis APIs
  - DescribeDDoSAttackData
  - DescribeDDoSAttackEvent
  - DescribeDDoSAttackTopData
  - DescribeOverviewL7Data
  - DescribeTimingL4Data
  - DescribeTimingL7AnalysisData
  - DescribeTopL7AnalysisData
  - DescribeTimingL7CacheData
  - DescribeTopL7CacheData
- Log Service APIs
  - DownloadL7Logs
  - DownloadL4Logs
  - CreateCLSIndex
  - CreateRealtimeLogDeliveryTask
  - ModifyRealtimeLogDeliveryTask
  - DeleteRealtimeLogDeliveryTask
  - DescribeRealtimeLogDeliveryTasks
- Billing APIs
  - CreatePlanForZone
  - BindZoneToPlan
  - DescribeBillingData
  - DescribeAvailablePlans
- Certificate APIs
  - DescribeDefaultCertificates
  - ModifyHostsCertificate
- Load Balancing APIs
  - CreateOriginGroup
  - ModifyOriginGroup
  - DeleteOriginGroup
  - DescribeOriginGroup
- Diagnostic Tool APIs
  - DescribeIPRegion
- Version Management APIs
  - CreateConfigGroupVersion
  - DeployConfigGroupVersion
  - DescribeConfigGroupVersionDetail
  - DescribeConfigGroupVersions
  - DescribeDeployHistory
  - DescribeEnvironments
- Data Types
- Error Codes
常见问题
- 异常状态码参考
- 产品特性相关问题
- 域名服务相关问题
- 站点加速相关问题
- 数据与日志相关问题
- 安全防护相关问题
相关协议
- 服务等级协议
TEO 政策
- 隐私协议
- 数据处理和安全协议
联系我们
词汇表

方式二：在业务服务器解析客户端真实 IP

使用场景
场景一：如果您的源站服务为 UDP 协议，仅 Proxy Protocol V2 支持 UDP 协议传递真实客户端 IP。但由于 Nginx 不支持对 Proxy Protocol V2 UDP 场景下协议的解析，因此需要在业务服务器上自行完成对 Proxy Protocol V2 协议的解析以获取客户端真实 IP。
场景二：如果您当前源站服务为 TCP 协议，但是需要在业务源站服务器内通过客户端真实 IP 进行业务判断时，您需要在业务服务器上自行完成对 Proxy Protocol V1/V2 协议的解析来获取客户端真实 IP。
部署框图
﻿
﻿
﻿
如上图所示，您可以通过 EdgeOne 四层代理模块，配置四层代理指向您的业务服务器，由 EdgeOne 四层代理服务在传输数据中添加 Proxy Protocol 字段，业务服务器进行解析。
操作步骤
步骤一：配置四层代理转发规则
前往控制台内的四层代理服务，修改四层代理转发规则，填写对应的业务源站地址、源站端口，如果您当前的转发协议为 UDP，传递客户端 IP 选择为 Proxy Protocol V2。如果当前的转发协议为 TCP，则传递客户端真实 IP 选择为 Proxy Protocol V1/V2 均可。
﻿
﻿
﻿
步骤二：在业务服务器解析 Proxy Protocol 字段获取真实客户端 IP
您需要参考 Proxy Protocol 协议 内的 sample code 开发解析 Proxy Protocol 字段，获取的客户端 IP 格式可参考：Proxy Protocol V1/V2 获取的客户端真实 IP 格式。
﻿
在 UDP 传输场景中，使用 Proxy Protocol V2 版本时，会将 Proxy Protocol 字段添加到第一个 UDP 数据报文上。其中①四层代理出口 IP、②源站地址、③协议版本、④Proxy Protocol 字段、⑤真实客户端地址、⑥业务数据。
﻿
﻿
﻿