Resources
  • 动态与公告
    • 产品动态
    • 安全公告
      • 关于针对 HTTP/2 协议漏洞的 DDoS 攻击防护
    • 产品公告
      • EdgeOne 控制台升级说明
      • 【腾讯云 EdgeOne】云 API 变更通知
  • 相关协议
    • 服务等级协议
  • TEO 政策
    • 隐私政策
    • 数据处理和安全协议
  • 联系我们
  • 词汇表
  • 常见问题
    • 异常状态码参考
    • 产品特性相关问题
    • 域名服务相关问题
    • 站点加速相关问题
    • 数据与日志相关问题
    • 安全防护相关问题

词汇表



安全套接字层

安全套接字层(Secure Sockets Layer,SSL)是一种广泛使用的加密安全协议。它最初由 Netscape 于1995年开发,旨在确保 Internet 通信中的隐私、身份验证和数据完整性。SSL 是如今使用的现代 TLS 加密的前身。实施 SSL/TLS 的网站的 URL 中带有“HTTPS”,而不是“HTTP”。

A 记录(Address)是 DNS 的一种记录类型,用来指定主机名(或域名)对应的 IP 地址记录。


边缘函数

边缘函数(Edge Functions,EF)是运行在腾讯云边缘节点的 Serverless 代码执行环境,支持自行开发并部署 JavaScript 函数至边缘节点,可实现秒级部署。


边缘节点证书

如果需要以 HTTPS 的形式访问站点或域名,则必须在 EdgeOne 上配置该站点或域名的 HTTPS 证书。NS 接入方式下,一旦站点生效,系统会为站点的根域名 (example.com) 及三级泛域名 (*.example.com) 生成一本通用证书,并自动部署、更新。同时,EdgeOne 也支持自定义上传证书或使用腾讯云托管证书。


Bot 防护

基于请求和会话特征、客户端画像情报和智能行为分析,识别并管控机器人客户端(包括代理、爬虫、扫描器、搜索引擎机器人、API 客户端等非浏览器客户端)访问,识别处置恶意高危请求(如恶意扫描、僵尸网络设备、ATO 攻击源、高危代理、暴力破解客户端等),同时降低对低风险爬虫、合法 API 误报和误拦截的概率。详情可参见 Bot 管理


Cache Key

Cache key 是节点缓存资源的唯一标识,每个在 EdgeOne 节点上缓存的文件都对应一个 Cache key。 文件的 Cache key 默认为客户端请求的 URL(包括参数)。EdgeOne 支持通过调整资源 URL 中的查询字符串、拼接 HTTP 请求头和配置忽略大小写等设置,可以自定义调整资源 Cache Key,优化节点缓存,根据不同业务场景响应对应的资源。详情可参见 自定义 Cache Key


CAM

参见 访问管理


CNAME 记录

CNAME(Canonical Name)记录是 DNS 的一种记录类型,即实现将一个域名解析到另一个域名(CNAME 域名),再由 CNAME 域名来解析到需要访问的服务器 IP 地址。使用 CNAME 接入时,添加加速域名且开启代理加速完成后,EdgeOne 会为加速域名分配一个 .acc.edgeonedy1.com.acc.tyxcdn.com 形式的 CNAME 域名。


CDN



传输层安全性协议

传输层安全性(Transport Layer Security,TLS)是一种广泛采用的安全性协议,旨在促进互联网通信的私密性和数据安全性。 TLS 的主要用例是对 Web 应用程序和服务器之间的通信(例如,Web 浏览器加载网站)进行加密。TLS 协议版本包括 TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3。


CNAME 接入

通过在 DNS 解析服务商处,添加接入 EdgeOne 服务的域名的 CNAME 记录,并开启代理模式,即可接入 EdgeOne 安全防护和加速服务。


带宽

带宽即单位时间内传输的流量,单位为 bps(bit/s)。例如,1M 带宽即1Mbps,即1秒钟内能传输1Mbit 的流量。


代理模式

指接入 EdgeOne 的站点,是否仅使用 DNS 解析服务,或者也使用安全防护和加速服务,具体代理模式的选项详情如下:

仅 DNS(关闭代理):仅提供 DNS 解析服务。
代理加速:开启代理后,终端用户的访问请求将经过 EdgeOne 平台,EdgeOne 将根据用户的套餐情况,为该主机记录(子域名)提供安全防护及站点加速服务。


DDoS 防护

DDoS 防护指使用防护算法,精准识别网络层和传输层的 DDoS 攻击,清洗恶意流量,并允许合法流量通过。详情可参见 DDoS 防护


DDoS 攻击

指分布式拒绝服务攻击(Distributed Denial of Service),通过大规模互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量的恶意行为。常见的攻击类型有 SYN Flood 攻击、UDP Flood 攻击、ICMP Flood 攻击等。


DNS

网域名称系统(Domain Name System,DNS)是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS 使用 TCP 和 UDP 端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。


动态资源(动态内容)

指 ASP、JSP、PHP、PERL、CGI 文件、API 接口、数据库交互请求等会频繁发生变化的资源。即用户多次请求某一资源,响应返回的数据可能是不同的内容。如果希望对动态内容有更好的加速效果,可以开启智能加速。


EdgeOne 规则引擎

EdgeOne 规则引擎功能可使用控制台交互界面的方式来配置各种条件规则。若某个配置或策略需要按照子域名、目录、文件后缀或文件路径等范围生效,可通过规则引擎以条件语句的方式,灵活自定义创建更细粒度配置。详情可参见 规则引擎


EdgeOne 节点

EdgeOne 节点(Node)指 EdgeOne 广泛部署在世界各地,提供就近接入服务的计算和存储服务器,也称为边缘节点,通常用于缓存静态业务资源或优化动态资源回源链路,对最终接入用户有相对于源站而言更好的响应能力和连接速度。


EdgeOne 源站

EdgeOne 源站(Origin Server)指用户运行应用和存储各类资源的上级服务器或云存储对象,通常为 IP 地址或域名,是加速分发数据的来源。EdgeOne 支持的源站类型如下:

自有源站:存储业务资源的自有源站服务器。
对象存储源站:云存储服务厂商的对象存储源站,为一个 Bucket 地址,可开启私有访问。
腾讯云 COS:选择当前账号下腾讯云对象存储(COS)中的一个存储桶作为源站。


EdgeOne

边缘安全加速平台(TencentCloud EdgeOne,TEO),基于腾讯边缘计算节点提供加速服务和安全防护的一站式平台产品。为各行业,例如电商、零售、金融服务、内容资讯与游戏等行业保驾护航,提升用户体验。


访问管理

访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,用于帮助客户安全的管理腾讯云账户的访问权限,资源管理和使用权限。


分片回源

分片回源即 Range 请求回源,Range 是 HTTP 请求头部之一,用于获取指定范围内的文件,使用 Range 请求可以向服务器请求部分文件内容,例如:请求时携带 HTTP 头部:range:bytes=0-999,则返回文件的前1000个字节给用户。开启分片回源,则客户端请求完整文件时,EdgeOne 节点会按照设置的分片大小(默认为1M)逐片回源拉取。对静态大文件,且源站已支持 Range 请求场景下,建议开启分片回源,可以提升分发效率和响应速度。


HTTP/2

HTTP/2 (HTTP/2.0)即超文本传输协议 2.0,HTTP/2主要基于 SPDY 协议演进而来,通过对 HTTP 头字段进行数据压缩、对数据传输采用多路复用和增加服务端推送等举措,来减少网络延迟,提高客户端的页面加载速度。


回源 HOST

回源 HOST,即指回源请求头中携带的 HOST 字段值。加速节点在回源时,访问的站点域名默认为加速域名。当源站服务器上提供多个域名服务时,您可根据业务需求指定节点回源时访问的具体域名。例如,您希望节点回源时实际请求的地址为 www.example.com,与加速域名 abc.example.com 不同,那么您需要配置回源 HOST 为 www.example.com


回源请求

当用户通过浏览器发送请求时,如果 EdgeOne 节点未缓存请求的资源或缓存资源已到期,此时 EdgeOne 节点会请求源站以获取资源并返回给用户,该过程称为回源请求。


IP Anycast

IP anycast(IP 任播) 即多个主机使用同一个 IP 地址(该地址即这一组主机的共享单播地址)的一种技术,当发送方发送报文给这个共享单播地址时,报文会根据路由协议路由到这一组主机中离发送方最近的一台,能够有效应对高流量、网络拥塞和 DDoS 攻击。


IPv4

IPv4(Internet Protocol Version 4)即互联网协议第4版,也是第一个被广泛使用,构成现今互联网技术的基石的协议。IPv4地址是类似 A.B.C.D 的格式,它是32位,用“.”分成四段,用10进制表示。


IPv6

IPv6(Internet Protocol Version 6)即互联网协议第6版,是互联网工程任务组(IETF)设计的用于替代 IPv4的下一代 IP 协议,其地址数量号称可以为全世界的每一粒沙子编上一个地址,可以应对 IPv4网络地址资源不足的问题。IPv6地址类似XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX的格式,它是128位的,用“.”分成8段,每个 X 是一个 16 进制数。


健康检查

健康检查指通过四七层协议监听或网络探测等测试方式来判断后端服务器运行状态的一种机制。源站健康检查即为源站组绑定一个自定义的健康检查任务,监控各源站的可用性,被判定为“健康”的源站组允许正常回源,被判定为“不健康”的源站组将被屏蔽不回源。


加速域名

指接入 EdgeOne,启用加速服务的站点或域名。例如,您将域名 www.example.com 接入 EdgeOne 并设置代理模式为代理加速后,www.example.com 即为加速域名。


节点缓存

使用代理加速时,EdgeOne 会将源站上的静态资源缓存到距离客户端最近的边缘节点上。当访问该静态资源时,可直接从边缘节点上获取,提高资源响应速度。在用户请求或者源站响应资源经过边缘节点时,EdgeOne 节点缓存可以根据用户业务需要配置各类灵活策略,例如设置缓存时长、改写回源请求等。


节点缓存 TTL

指资源在节点的缓存时长,默认策略为遵循源站,即遵循源站的 Cache-Control 头部。您可以根据业务资源更新频率,设置资源在节点的缓存过期时间,优化节点缓存,提升请求资源的加载速度,及时淘汰旧资源。详情可参见 节点缓存 TTL


节点缓存预刷新

通过设置一定的预刷新时间阈值,实现在节点缓存 TTL 过期前,提前验证缓存资源是否有效,无需等到过期后再回源站验证,提升站点加速性能,更快响应请求。其中,阈值范围为1-99整数,默认为90。假设节点缓存 TTL 是10秒,阈值设置为60%,若用户在第6-10秒发起请求,节点会优先缓存响应,同时异步回源验证缓存资源是否有效。若资源有效,则仍使用旧的缓存,并将节点缓存 TTL 重置为10秒;若资源失效,则从源站获取最新的有效资源,并将节点缓存 TTL 重置为10秒。详情可参见 节点缓存预刷新


接入模式

指站点接入 EdgeOne 服务的方式,当前提供 NS 接入和 CNAME 接入两种接入方式。


静态资源(静态内容)

指图片、视频、网站中的 HTML、CSS、JS 文件、软件安装包、APK 文件、压缩包文件等不会频繁发生变化的资源。即用户多次请求某一资源,响应返回的数据都是相同的内容。EdgeOne 的代理加速通过将源站的静态资源缓存到边缘节点上,供用户就近访问,实现资源访问加速。


客户端

客户端(Client)或称为用户端,是指与服务器相对应,为客户提供本地服务的程序。 除了一些只在本地运行的应用程序之外,一般安装在普通的客户机上,需要与服务端互相配合运行 。因特网发展以后,较常用的用户端包括了如万维网使用的网页浏览器,收寄电子邮件时的电子邮件客户端,以及即时通讯的客户端软件等。 在腾讯企点客服中,客户端指坐席接听拨打电话在 PC 端或移动端安装的 App。


浏览器缓存

浏览器访问网站时,若接收的服务器返回消息头中,包括 Cache-Control 响应头,则会按 Cache-Control 的值指定某些文件的缓存有效时间并保存在本地磁盘。当浏览器再次向服务器发起 http 请求之前,会先检查已缓存文件的有效时间,如果 http 请求中包含未过期的缓存文件,浏览器则直接从本地磁盘加载资源,而无需从服务器拉取,能有效提升访问效率。


浏览器缓存 TTL

资源在浏览器的缓存时长,默认策略为遵循源站,即遵循源站的 Cache-Control 头部或 Last-Modified 头部。您可以根据业务资源更新频率,设置资源在浏览器的缓存过期时间,优化浏览器缓存,提升请求资源的加载速度。详情可参见 浏览器缓存 TTL


流量

流量即对外发送数据与接收数据包的大小总和,EdgeOne 采取 1000 进制,单位有 B、KB、MB(M)、GB(G)。


离线缓存

EdgeOne 默认开启离线缓存,当您的源站故障,即无法正常回源拉取资源时,可使用节点已缓存的资源响应给用户(即使资源已过期),直到源站恢复。若节点无缓存,则透传源站故障的报错信息。


离线日志

为了方便客户对用户的访问行为进行分析,EdgeOne 对全网访问日志进行了小时粒度打包,默认存储 30 天,并且提供下载服务。详情可参见 离线日志


内容分发网络

内容分发网络(Content Delivery Network,CDN)是在现有 Internet 中增加的一层新的网络架构,由遍布全国的高性能加速节点构成。这些高性能的服务节点都会按照一定的缓存策略存储您的业务内容,当您的用户向您的某一业务内容发起请求时,请求会被调度至最接近用户的服务节点,直接由服务节点快速响应,有效降低用户访问延迟,提升可用性。


NS 接入

通过修改 NS 服务器的 NS 记录地址到 EdgeOne 提供的 NS 记录地址,将 DNS 解析权转移给 EdgeOne,实现稳定专业的解析服务的同时,还可以通过开启代理模式接入 EdgeOne 提供的安全防护和加速服务。


NS 域名服务器记录

NS 域名服务器记录(Name Server)是指向域名由哪个 DNS 服务器来进行解析。域名注册后,会分配默认的 DNS 服务器,如果以 NS 方式接入 EdgeOne 的服务,您需要将域名注册处的 NS 记录修改为 EdgeOne 提供的 NS 记录。


清除缓存

清除缓存(Purge),即清除 EdgeOne 节点中已缓存的资源的操作。清除操作后,用户访问资源时,EdgeOne 节点将回源站获取最新的资源进行响应。适用于源站更新资源、需要清理节点已缓存的违规资源等场景。


请求数

请求数是指在一段时间内,所有发送至服务器的请求次数。请求数和文件格式有关。以点播文件为例,如果采用 MP4格式,则请求数等同于文件播放次数;如果采用 HLS 格式,则请求数包括 M3U8及 TS 分片的请求次数。


QUIC 协议

QUIC(Quick UDP Internet Connections)是一个基于 UDP 的通用网络协议,能够保障网络安全性(与 TLS/SSL 相当),同时具有更低的连接和传输延时,有效避免网络堵塞,在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC 在应用程序层面就能实现不同的拥塞控制算法,不需要操作系统和内核支持,相比于传统的 TCP 协议,拥有更好的改造灵活性,适合在 TCP 协议优化遇到瓶颈的业务。


SecretKey

SecretId 和 SecretKey 合称为云 API 密钥,是用户访问腾讯云 API 进行身份验证时需要用到的安全凭证。SecretKey 是用于加密签名字符串和服务器端验证签名字符串的密钥。一个 APPID 可以创建多个云 API 密钥。


SecretId

SecretId 和 SecretKey 合称为云 API 密钥,是用户访问腾讯云 API 进行身份验证时需要用到的安全凭证。SecretId 用于标识 API 调用者身份。一个 APPID 可以创建多个云 API 密钥。


身份

指登录腾讯云的账号身份,分为主账号、协作者、子用户(您可以在 CAM 中创建相应的用户)。

说明:
CAM 是腾讯云提供的一套 Web 服务,用于帮助客户安全地管理腾讯云账号的访问权限,资源管理和使用权限。

实时日志

EdgeOne 实时日志服务功能通过对访问日志的实时采集与推送,实现对日志数据的快速检索与分析。您可通过 EdgeOne 控制台一站式快捷接入,享受从日志采集、日志存储到日志检索等全方位稳定可靠的日志服务。详情可参见 实时日志


四层代理

四层代理为 TCP/UDP 应用提供客户级 DDoS 防护和四层加速服务,依赖 EdgeOne 平台分布广泛的四层代理节点、独有的 DDoS 防护模块和智能路由技术,实现终端用户就近接入、边缘流量清洗和端口监听转发,为四层应用提供高可用低延迟的安全加速服务。详情可参见 四层代理


SSL



套餐

套餐(Plan)指特定站点可使用的 EdgeOne 产品能力和额度的集合,不同套餐提供的产品能力和额度集合各有不同。接入 EdgeOne 的站点必须选择订阅一个套餐,套餐内包含套餐配额。目前 EdgeOne 已提供标准版、企业版两种套餐。


TEO

参见 EdgeOne


Terraform

Terraform 是一种开源的 IT 基础架构自动化编排工具,用于安全高效地预览,配置和管理云基础架构和资源。


TLS



同名站点标识

当您创建两个及以上相同站点名称的站点时,需要用同名站点标识(限制输入数字、英文、- 和 _ 组合,长度 20 个字符以内)进行区分。例如您现在需要将 a.example.com 和 b.example.com 分别接入在相同账号下两个 example.com 下进行分权限管控,您第一次创建 example.com 用于接入 a.example.com,同名站点标识可以填写为 a,第二次创建 example.com 用于接入 b.example.com,同名站点标识可以填写为 b。如果您第一次创建 example.com 时同名站点标识未填写,第二次创建 example.com 时,第一个 example.com 的同名站点标识会默认为 default-alias。


Web 防护

Web 防护功能提供对 http/https 协议的应用层防护,保护站点安全。包括内含500余条托管规则的规则库和 AI 引擎。具有较多复杂的安全处置方式,可以依据实际业务场景进行选择,详情可参见 Web 防护


WebSocket

WebSocket 协议是基于 TCP 的一种持久化协议,它实现了客户端与服务器全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在 Websocket 协议之前,实现客户端和服务端双工通讯的 Web App 需要通过不断发送 HTTP 请求呼叫来进行询问,这导致了服务成本增加和效率低下的问题。由于具有全双工通信的优势,WebSocket 广泛应用于社交订阅、协同办公、行情播报、互动直播、在线教育、物联网等场景,能更好地节省服务器资源和带宽,并且能够更实时地进行通讯。


源站防护

通过设置防火墙规则,仅允许被信任的 IP 地址访问来保护源站。可以将获取到的四层代理和站点加速服务最新的回源 IP 信息,更新到业务源站防火墙规则,仅允许经过固定 IP(s) 的流量回源至源站,实现源站防护。为了您的业务能正常运行,当收到 IP 列表更新的消息,请您及时前往控制台确认并更新。详情可参见 源站防护


域名备案

域名备案指所有在中国大陆境内提供服务的网站都必须先进行 ICP 备案,备案成功并获取通信管理局下发的 ICP 备案号后才能开通访问。域名解析指向中国大陆境内服务器的网站必须完成备案,否则无法接入 EdgeOne。


预热

指将指定资源主动从源站加载至 EdgeOne 边缘节点并缓存的操作。完成预热后,当用户首次请求资源时,即可直接从 EdgeOne 边缘节点获取缓存的资源,无需再次回源。预热功能会提高缓存命中率,适用于运营活动、安装包发布等场景。


站点

站点 (Site) 指 Web 站点或网站,在 EdgeOne 中指接入服务的二级域名(例如:example.com)。EdgeOne 以站点的粒度提供套餐购买和服务接入。


站点拨测

对已开启代理加速的站点域名发起页面性能即时拨测任务,查看整体页面性能。站点接入 EdgeOne 服务后,我们会默认自动发起一次拨测,展示拨测性能结果。选择测试域名,单击开始测试,即可发起一次即时拨测任务。详情可参见 站点拨测


站点全局设置

站点全局设置即指该配置或策略的生效范围为接入 EdgeOne 的站点及站点下的各级子域名。


站点验证

当站点或域名为 CNAME 接入方式时,若站点为首次接入或该站点曾被其他账号添加过时,则需要进行站点所有权的验证。EdgeOne 采用 TXT 解析记录的验证方式来确定站点域名所有权。


智能加速

指 EdgeOne 提供的动态智能路由加速服务。该功能将实时检测节点网络延迟,通过智能算法选择最佳传输路径,以更快、更稳定、更安全的方式处理客户端用户的请求,不论是静态资源还是动态资源请求。通过动态智能路由加速服务,将最大限度降低网络延迟、连接错误和请求失败等问题。


主机记录

主机记录即域名前缀。

若需要解析域名 www.example.com,则主机记录为 www
若需要解析主域名 example.com,则主机记录为 @
若需要解析泛域名 *.example.com,则主机记录为 *


子域名

子域名(Subdomain)指同一站点下的各级子域名。例如 三级域名 www.example.com 就是站点 example.com 的子域名。