动态与公告
- 产品动态
- 安全公告
  - 关于针对 HTTP/2 协议漏洞的 DDoS 攻击防护
- 产品公告
  - 【腾讯云 EdgeOne】云 API 变更通知
产品简介
- 产品概述
- 产品优势
- 应用场景
购买指南
- 计费概述
- 基础服务资费
  - 套餐费用
  - 套餐外超量费用（后付费）
- 增值服务资费
- 其他相关云产品费用
- 加量包介绍（预付费）
- 购买指引
  - 套餐购买指引
  - 加量包购买指引
- 续费指引
  - 套餐续费指引
  - 加量包自动续费指引
- 欠费与到期说明
- 退款说明
- 用量封顶策略
- 套餐升配说明
- 套餐选型对比
- 关于“干净流量”计费说明
快速入门
- 从零开始快速接入 EdgeOne
- 快速启用四层代理服务
域名服务
- 托管域名 DNS 解析
- 接入加速域名
- HTTPS 证书
  - 概述
  - 部署/更新 SSL 托管证书至 EdgeOne 域名
  - 使用免费证书部署至 EdgeOne 域名
  - HTTPS 配置
    - 强制 HTTPS 访问
    - 启用 HSTS
    - SSL/TLS 安全配置
      - 配置 SSL/TLS 安全等级
      - TLS 版本及密码套件说明
    - 开启 OCSP 装订
- 别称域名
- 流量调度
  - 流量调度管理
站点加速
- 概述
- 访问控制
  - Token 鉴权
- 智能加速
- 缓存配置
  - 概述
  - EdgeOne 缓存规则介绍
  - 缓存配置
  - 清除和预热缓存
    - 清除缓存
    - 预热缓存
  - 如何提高 EdgeOne 的缓存命中率
- 文件优化
  - 智能压缩
- 媒体处理
  - 图片处理
- 网络优化
  - HTTP/2
  - HTTP/3(QUIC)
    - 概述
    - 启用 HTTP/3
    - QUIC SDK
      - SDK 概览
      - SDK 下载和集成指引
      - 代码示例
        Android
        iOS
      - API 文档
        Android
        iOS
  - IPv6 访问
  - 最大上传大小
  - WebSocket
  - 携带客户端 IP 头部回源
  - 携带客户端 IP 地理位置头部回源
  - 开启 gRPC
- URL 重写
  - 访问 URL 重定向
  - 回源 URL 重写
- 修改头部
  - 修改 HTTP 节点响应头
  - 修改 HTTP 回源请求头
- 自定义错误页面
- 请求与响应行为
源站配置
- 源站组操作指引
- 旧版源站组兼容相关问题
- 获取 EdgeOne 回源节点 IP
- Host Header 重写
- 分片回源
- 配置回源 HTTPS
- HTTP/2 回源
- 回源跟随重定向
- 回源请求参数设置
边缘函数
- 概述
- 快速指引
- 操作指引
  - 函数管理
  - 触发配置
- Runtime APIs
- 示例函数
- 最佳实践
  - 通过边缘函数实现自适应图片格式转换
安全防护
- 概述
- DDoS 防护
  - DDoS 防护概述
  - 使用独立 DDoS 防护
  - 配置独立 DDoS 防护策略
- Web 防护
- Bot 管理
- 策略模板
- IP 和网段分组
- 源站防护
- 告警通知推送
规则引擎
- 概览
- 规则引擎支持的匹配类型与操作
- 规则管理
- 变量
四层代理
- 概述
- 新建四层代理实例
- 修改四层代理实例配置
- 停用/删除四层代理实例
- 批量配置转发规则
- 获取客户端真实IP
  - 通过 TOA 获取 TCP 协议客户端真实 IP
  - 通过 Proxy Protocol V1/V2 协议获取客户端真实 IP
数据分析与日志服务
- 日志服务
  - 实时日志
  - 离线日志
- 数据分析
  - 概述
  - 流量分析
  - 缓存分析
  - 安全分析
    - 站点安全概览
    - Web 安全分析
  - 四层代理
  - DNS 解析
  - 相关参考
工具指南
- 诊断工具
  - 自助调试
- 测速工具
  - 性能监控
- Terraform
- IP 归属查询
最佳实践
- EdgeOne 自动预热
- 跨地域安全加速（海外站点）
- 通过流量调度灰度接入 EdgeOne 安全加速
- 通过流量调度至多厂商服务
- EdgeOne 实现 Android APK 的动态打包
API 文档
- History
- Introduction
- API Category
- Making API Requests
  - Request Structure
  - Common Params
  - Signature v3
  - Signature
  - Responses
- Site APIs
  - CreateZone
  - DescribeIdentifications
  - ModifyZone
  - DeleteZone
  - ModifyZoneStatus
  - CheckCnameStatus
  - IdentifyZone
  - DescribeZones
  - VerifyOwnership
- Acceleration Domain Management APIs
  - CreateAccelerationDomain
  - DescribeAccelerationDomains
  - ModifyAccelerationDomain
  - ModifyAccelerationDomainStatuses
  - DeleteAccelerationDomains
  - CreateSharedCNAME
  - BindSharedCNAME
  - DeleteSharedCNAME
- Site Acceleration Configuration APIs
  - CreateRule
  - DeleteRules
  - DescribeHostsSetting
  - DescribeRules
  - DescribeRulesSetting
  - DescribeZoneSetting
  - ModifyRule
  - ModifyZoneSetting
- Alias Domain APIs
  - CreateAliasDomain
  - DescribeAliasDomains
  - ModifyAliasDomain
  - ModifyAliasDomainStatus
  - DeleteAliasDomain
- Security Configuration APIs
  - CreateSecurityIPGroup
  - DescribeOriginProtection
  - ModifySecurityIPGroup
  - DeleteSecurityIPGroup
  - DescribeSecurityTemplateBindings
  - ModifySecurityPolicy
  - BindSecurityTemplateToEntity
  - DescribeSecurityIPGroupInfo
- Layer 4 Application Proxy APIs
  - CreateL4Proxy
  - ModifyL4Proxy
  - ModifyL4ProxyStatus
  - DescribeL4Proxy
  - DeleteL4Proxy
  - CreateL4ProxyRules
  - ModifyL4ProxyRules
  - ModifyL4ProxyRulesStatus
  - DescribeL4ProxyRules
  - DeleteL4ProxyRules
  - CreateApplicationProxy
  - ModifyApplicationProxy
  - ModifyApplicationProxyStatus
  - DescribeApplicationProxies
  - DeleteApplicationProxy
  - CreateApplicationProxyRule
  - ModifyApplicationProxyRule
  - ModifyApplicationProxyRuleStatus
  - DeleteApplicationProxyRule
- Content Management APIs
  - CreatePurgeTask
  - DescribePurgeTasks
  - CreatePrefetchTask
  - DescribePrefetchTasks
  - DescribeContentQuota
- Data Analysis APIs
  - DescribeDDoSAttackData
  - DescribeDDoSAttackEvent
  - DescribeDDoSAttackTopData
  - DescribeOverviewL7Data
  - DescribeTimingL4Data
  - DescribeTimingL7AnalysisData
  - DescribeTopL7AnalysisData
  - DescribeTimingL7CacheData
  - DescribeTopL7CacheData
- Log Service APIs
  - DownloadL7Logs
  - DownloadL4Logs
  - CreateCLSIndex
  - CreateRealtimeLogDeliveryTask
  - ModifyRealtimeLogDeliveryTask
  - DeleteRealtimeLogDeliveryTask
  - DescribeRealtimeLogDeliveryTasks
- Billing APIs
  - CreatePlanForZone
  - BindZoneToPlan
  - DescribeBillingData
  - DescribeAvailablePlans
- Certificate APIs
  - DescribeDefaultCertificates
  - ModifyHostsCertificate
- Load Balancing APIs
  - CreateOriginGroup
  - ModifyOriginGroup
  - DeleteOriginGroup
  - DescribeOriginGroup
- Diagnostic Tool APIs
  - DescribeIPRegion
- Version Management APIs
  - CreateConfigGroupVersion
  - DeployConfigGroupVersion
  - DescribeConfigGroupVersionDetail
  - DescribeConfigGroupVersions
  - DescribeDeployHistory
  - DescribeEnvironments
- Data Types
- Error Codes
常见问题
- 异常状态码参考
- 产品特性相关问题
- 域名服务相关问题
- 站点加速相关问题
- 数据与日志相关问题
- 安全防护相关问题
相关协议
- 服务等级协议
TEO 政策
- 隐私协议
- 数据处理和安全协议
联系我们
词汇表

配置区域封禁

功能说明
如果您发现您的所有攻击都来源于特定地区，或者您的业务仅允许特定地区访问，不信任其他地区来源的访问。EdgeOne 支持通过指定区域列表的方式，按照源 IP 地理区域在清洗机房进行一键封禁，帮助您自定义阻断来自指定地区的源 IP 的访问请求。开启区域封禁后，由封禁地区到 EdgeOne 站点的流量将被丢弃。支持多地区、国家进行流量封禁。
说明：
1. 该功能仅在四层代理开启独立 DDoS 防护时支持，默认平台防护以及七层站点独立 DDoS 防护均不支持配置；
2. 在配置了区域封禁后，该区域的攻击流量依然会被平台统计和记录，但不会流入业务源站。
适用场景
排除受信任区域外的所有攻击行为：当前业务的仅适用于特定地区访问，通过区域封禁可以在 DDoS 清洗中一键封禁其他区域的访问客户端，以避免其他区域的攻击来源透传至源站。
一键封禁区域集中的攻击行为：如果当前站点的攻击来源主要为特定地区，您可以通过区域封禁，在 DDoS 清洗中一键封禁来自该区域的所有访问请求，能更有效地防止该区域攻击透传。
操作步骤
例如：当前站点用户都在中国，只允许中国用户访问该站点，不信任其他地区来源的访问请求，为杜绝其他区域可能的攻击行为，在产生 DDoS 攻击时，其他区域请求全部封禁。操作步骤如下：
1. 登录边缘安全加速平台 EO控制台，在左侧菜单栏中，单击站点列表，在站点列表内单击需配置的站点，进入站点详情页面。
2. 在站点详情页面，单击安全防护> DDoS 防护，进入 DDoS 防护详情页。
3. 在四层代理防护选项卡内，选择需要配置的四层代理防护实例，点击防护配置。
4. 在区域封禁卡片中，单击设置，进入区域封禁页面。
﻿
﻿
﻿
5. 在区域封禁配置页面，点击封禁列表右侧编辑按钮，选择封禁区域，以当前场景为例，全选除中国大陆以外的所有区域。
﻿
﻿
﻿
6. 单击保存，完成区域封禁配置即可。