边缘加速

站点加速
- 概述
- 访问控制
  - Token authentication
    - Token 鉴权
    - 认证方法A
    - 认证方法B
    - 认证方法C
    - 认证方法D
    - 认证方法V
- 智能加速
- Cache configuration
  - 概述
  - EdgeOne caching rules introduction
    - EdgeOne 内容缓存规则
    - 缓存键（Cache Key）介绍
    - Vary 特性
  - 缓存配置
    - 自定义 Cache Key
    - 节点缓存 TTL
    - 状态码缓存 TTL
    - 浏览器缓存 TTL
    - 离线缓存
    - 缓存预刷新
  - 清除和预热缓存
    - 清除缓存
    - 预热缓存
    - Prefetch M3U8
  - How to improve the Cache Hit Rate of EdgeOne
- 文件优化
  - 内容压缩
  - 智能压缩
- 网络优化
  - HTTP/2
  - HTTP/3(QUIC)
    - 概述
    - 启用 HTTP/3
    - QUIC SDK
      - SDK 概览
      - SDK 下载和集成指引
      - 代码示例
        Android
        iOS
      - API 文档
        Android
        iOS
  - IPv6 访问
  - 最大上传大小
  - WebSocket
  - 携带客户端 IP 头部回源
  - 携带客户端 IP 地理位置头部回源
  - 开启 gRPC
  - Network Error Logging
- URL 重写
  - 访问 URL 重定向
  - 回源 URL 重写
- 修改头部
  - 修改 HTTP 节点响应头
  - 修改 HTTP 回源请求头
- Modify response content
  - HTTP Response
  - Custom Error Page
- 规则引擎
  - 概述
  - 规则管理
  - 变量
  - 规则引擎支持的匹配类型与操作
- Image and video processing
  - Audio and Video Pre-pulling
  - Just-in-Time Image Processing
  - Video Just-In-Time Processing
  - VOD Media Origin
- Speed limit for single connection download
- 请求与响应行为
  - HTTP响应
  - 请求处理顺序
  - EdgeOne 默认 HTTP 回源请求头
  - EdgeOne 默认 HTTP 响应头
  - HTTP限制
- 媒体服务
  - 音视频预拉取
  - 实时图片处理
  - 实时媒体处理
  - 点播媒体源
四层代理
- 概述
- 新建四层代理实例
- 修改四层代理实例配置
- 停用/删除四层代理实例
- 批量配置转发规则
- 获取客户端真实IP
  - 通过 TOA 获取 TCP 协议客户端真实 IP
  - 通过 Proxy Protocol V1/V2 协议获取客户端真实 IP
    - 概述
    - 方式一：通过 Nginx 获取客户端真实 IP
    - 方式二：在业务服务器解析客户端真实 IP
    - Proxy Protocol V1/V2 获取的客户端真实 IP 格式
  - 通过 SPP 协议传递客户端真实 IP
边缘 DNS
- Domain Name Services
  - 概述
  - DNS resolution for managed domains
    - 修改 DNS 服务器
    - 配置域名 DNS 解析记录
    - 批量导入DNS记录
    - DNS 高级配置
  - Access accelerated domains
    - 添加加速域名
    - 站点/域名归属权验证
    - 修改 CNAME 解析
    - 验证业务访问
  - Traffic scheduling
    - 流量调度管理
- HTTPS Certificate
  - Overview
  - Edge HTTPS Certificate
    - Overview
    - Deploying/Updating SSL Certificate for A Domain Name
    - Configuring A Free Certificate for A Domain Name
    - Using Keyless Certificate
  - Edge mTLS Authentication
  - Origin Certificate Validation
  - HTTPS configuration
    - Forced HTTPS Access
    - Enabling HSTS
    - SSL/TLS security configuration
      - Configuring SSL/TLS Security
      - TLS Versions and Cipher Suites
    - Enabling OCSP Stapling
  - Related References
    - Using OpenSSL to Generate Self-Signed Certificates
    - Certificate Format Requirements
    - The Difference Between one-way authentication and Mutual authentication
- 源站配置
  - 负载均衡
    - 概述
    - 快速创建负载均衡实例
    - 健康检查策略介绍
    - 查看源站健康状态
    - 相关参考
      - 负载均衡相关概念
      - 请求重试策略介绍
  - Origin Group Configuration
  - 回源配置
    - 回源超时
    - 配置回源 HTTPS
    - Host Header 重写
    - 回源请求参数设置
    - 回源跟随重定向
    - HTTP/2 回源
    - 分片回源
    - Modify Origin
    - Origin-pull Rate Limiting Policy
  - Origin Protection(Obtaining/Updating Origin IP Address Range)
  - 相关参考
    - 旧版源站组兼容相关问题

Origin Protection(Obtaining/Updating Origin IP Address Range)

功能简介
源站防护的核心是让 EdgeOne 通过一组指定的公网 IP 段（回源 IP 网段）访问您的源站。您可以将这些 IP 段作为“白名单”配置在源站防火墙或安全组上，从而只允许可信的回源流量通过，有效防止恶意攻击者绕过 EdgeOne 的直接源站攻击，提升源站安全性与隐蔽性，实现对源站的防护。
本文将为您介绍如何手动获取并更新 EdgeOne 的回源 IP 网段，或利用 API 实现自动化更新，以配置源站防火墙规则。
警告：
1. EdgeOne 由于增强网络稳定性和可靠性/提升安全性/应对扩展需求/响应监管要求等原因，会不定期变更回源 IP 网段。EdgeOne 将在回源 IP 网段变更前 14 天、前 7 天、前 3 天和前 1 天分别通过站内信、短信、邮件等一种或多种方式发起通知，为了能正常收到回源 IP 网段的变更通知，请务必确保您在 腾讯云消息中心控制台 内，已在产品消息 > 产品服务相关通知 中勾选接受站内信、短信、邮件，并配置正确的消息接收人。配置方式请参见 消息订阅管理。
2. 在收到腾讯关于“回源 IP 网段变更通知”的通知后，请在最迟不超过 14 个自然日的情况下，参照 更新回源 IP 网段 完成回源 IP 网段更新操作。例如，EO 在2025年1月1日12:00:00(GMT+8)发送“回源 IP 网段变更通知”，您需要在2025年1月15日12:00:00(GMT+8)前完成回源 IP 网段的更新操作。
3. 如您未能在约定时限内完成前述操作，EdgeOne 会按照 源站防护启用特别约定 网段变更至最新版本。请您理解并认可，由此产生的【回源失败】【现网业务不可用】等其他不利后果将由您自行承担，该情况将不在 强制将回源 IP 网段变更至最新版本。请您理解并认可，由此产生的【回源失败】【现网业务不可用】等其他不利后果将由您自行承担，该情况将不在 边缘安全加速平台 EO 服务等级协议 中服务可用性的保障范围内。
4. 如果您无法及时完成更新，建议您也可以采用回源双向认证方案，以确保您源站的安全性，如需使用该方案，请 联系我们。
获取回源 IP 网段
1. 登录 边缘安全加速平台 EO 控制台，在左侧菜单栏中，进入服务总览，单击网站安全加速内需配置的站点。
2. 在站点详情页面，单击安全防护 > 源站防护。
3. 在源站防护页面，单击立即使用，详细阅读 源站防护启用特别约定，确认可以接受“特别约定”中的内容后，单击确认启用。
4. 单击源站防护状态的开关将其设置为启用，选择需要被防护的站点加速/四层代理资源，单击提交。
5. 成功启用后，页面会显示当前回源 IP 列表（包含 IPv4和 IPv6地址段），可以复制此列表。
6. 登录您的源站服务器所在的云平台或服务器本身，找到防火墙/安全组设置。添加入站规则，允许来自上述步骤5中获取的全部回源 IP 网段的流量访问您业务所需的端口（如80、443）。
更新回源 IP 网段
说明：
非特殊情况下，回源 IP 网段平均 3-6 个月更新 1 次。
在收到回源 IP 网段变更相关通知的时候，您需要在 14 个自然日内参照以下步骤查看变更后的回源 IP 并完成更新，以防止回源失败导致的业务故障。
1. 登录 边缘安全加速平台 EO 控制台，在左侧菜单栏中，进入服务总览，在网站安全加速内单击站内信/邮件中列举需要变更的站点，进入站点详情页面。
2. 在站点详情页面，单击安全防护 > 源站防护。
3. 单击前往更新。
﻿
﻿
﻿
4. 控制台会展示新旧 IP 段的对比信息，请仔细查看新增的 IP 段和将被移除的 IP 段。将最新的回源 IP 网段更新至源站防火墙后，单击我已更新至最新的回源 IP 网段。
﻿
﻿
﻿
5. 确认更新后，控制台上展示“当前回源 IP 网段为最新版本”即表示更新完成。
﻿
﻿
﻿
通过 API 实现自动化更新
如果您希望通过自动化脚本定期获取 EdgeOne 的最新回源 IP 网段，避免因手动更新不及时可能导致的业务中断，可以利用 EdgeOne 提供的 API 接口实现以下流程：
1. ​​定期调用接口​​：低频定期调用​​ 查询源站防护详情​​ 接口，建议每三天一次。
2. ​​检查更新标志​​：在接口返回数据中，重点关注NextOriginACL字段。如果该字段返回不为空，则表明有新的回源 IP 网段可供更新。
"NextOriginACL": {
                "Version": "mlc-1.0.1-20250422",
                "PlannedActiveTime": "2014-12-30T10:00:00Z",
                "EntireAddresses": {
                    "IPv4": [
                        "11.11.11.11/24",
                        "22.22.22.22/24"
                    ],
                    "IPv6": [
                        "2001:980:7002:6::/64"
                    ]
                },
                "AddedAddresses": {
                    "IPv4": [
                        "22.22.22.22/24"
                    ],
                    "IPv6": []
                },
                "RemovedAddresses": {
                    "IPv4": [],
                    "IPv6": []
                },
                "NoChangeAddresses": {
                    "IPv4": [
                        "11.11.11.11/24"
                    ],
                    "IPv6": [
                        "2001:980:7002:6::/64"
                    ]
                }
            }
3. ​​同步配置​​：脚本检测到更新后，应自动将新的 IP 网段同步到您的源站防火墙或安全组策略中。
4. ​确认更新​​：同步完成后，继续调用​​ 确认回源 IP 网段更新 ​​接口，以便系统停止推送相关变更通知。

功能简介
获取回源 IP 网段
更新回源 IP 网段
- 通过 API 实现自动化更新