快速入门
  • 选择业务场景
  • 从零开始快速接入 EdgeOne
  • 快速启用四层代理服务

从零开始快速接入 EdgeOne

本文将引导您如何在 EdgeOne 上添加站点并开启安全加速的全流程,帮助您快速上手了解如何接入 EdgeOne 服务。

接入 EdgeOne 后,可以帮助您的站点:
通过腾讯云 EdgeOne 节点,提供动静态智能加速,用户可就近访问节点获取资源,解决跨地域、跨运营商的网络问题。
通过节点文件缓存,减少回源比例,解决源站带宽资源不足的问题。
通过腾讯云 EdgeOne 节点提供服务,隐藏您的源站 IP,保护源站免受恶意攻击。
通过站点,接入更多 EdgeOne 能力,包括域名解析、安全防护、边缘函数、四层代理等。

准备工作

1. 已注册腾讯云账号。
2. 如果您当前的业务是通过域名进行访问,需要准备一个已注册可用于接入的站点域名,例如:example.com。有关域名注册的介绍请参见 域名注册流程介绍
注意:
如果您需要接入的站点服务区域为中国大陆可用区或全球可用区,需要该域名已在工信部完成域名备案
3. 已有一个可供对外访问的服务,可以是云服务器或者是腾讯云 COS 服务。例如:已有一个通过腾讯云服务器搭建的跨境电商网站,当前服务器 IP 地址为:1.1.1.1

步骤一:添加站点

确认完成以上准备工作后,即可开始接入至 EdgeOne 。
1. 登录 边缘安全加速平台 EO 控制台。
2. 根据以下不同的情况下进行操作。
首次登录控制台
已有其他类型资源后添加站点
如果您是首次登录控制台,或者当前在 EdgeOne 内没有任何资源,则会进入场景选择大厅,在此界面内,点击添加站点

如果您当前是首次添加站点,但是已有其他资源,可通过点击最上方的网站安全加速 Tab。

3. 添加站点时,您需要通过域名维度接至 EdgeOne如果您当前业务是纯四层业务,也可以选择以无域名方式接入使用 EdgeOne 的四层代理服务
以域名接入
无域名接入
默认情况下,EdgeOne 接入要求您使用当前业务的二级域名作为站点名称接入,在站点输入框中,输入准备好的待接入站点域名,例如:example.com。单击下一步
说明:
域名接入可以让您的站点具备网站安全加速的完整能力,建议您通过域名进行接入。

如果您当前业务不是通过域名进行访问,您也可以点击右上角无域名接入,切换为无域名接入模式。此时,您只需要输入自定义的站点名称即可,单机下一步


步骤二:选择服务区域及套餐

该步骤需要绑定站点接入的套餐规格,以便平台为您分配对应的服务资源。您可以通过选购新套餐绑定至已有套餐两种方式进行绑定:
选购新套餐
绑定至已有套餐
1. 进入选择套餐时,默认为选购新套餐页面,您可以查看 套餐选型对比 来查看不同版本套餐之间的区别;

2. 确认好套餐后,勾选并同意下方的 边缘安全加速平台 EO 服务协议,单击下一步
1. 如果您当前已购买套餐,您可以单击上方的绑定至已有套餐,切换至绑定套餐页面,选择已购套餐绑定。

2. 选择套餐后,勾选并同意下方的边缘安全加速平台 EO 服务协议,单击下一步

步骤三:选择加速区域和接入模式,完成站点接入

如果您是通过域名接入,该步骤需要选择符合您需求的加速区域和接入模式。
说明:
如果您是通过无域名接入,无需该步骤操作。
1. 选择加速区域,加速区域主要用于分配服务当前站点的节点资源,当您选择中国大陆可用区及全球可用区时,要求当前域名已完成工信部备案。

2. 选择接入模式,EdgeOne 为您提供了两种接入模式,分别为 NS 接入模式、 CNAME 接入模式和 DNSPod 托管接入,不同的接入模式区别如下:
模式
NS 接入(推荐)
CNAME 接入
DNSPod 托管接入
适用场景
可修改原有域名解析服务商,将域名解析托管至 EdgeOne。
当前域名已托管在其他域名解析服务商处(例如:腾讯云DNSPod),不希望更改原有解析服务商。
当域名托管在腾讯云 DNSPod 时,建议使用该模式接入
接入方式
只需要去原域名解析服务商修改一次 DNS 服务器,托管域名解析后可针对域名一键开启安全加速。
每次新增子域名并开启加速时,都需要去相应的 DNS 解析服务商添加一次 CNAME 记录。
在域名已托管在腾讯云 DNSPod 内且状态为已生效的情况下,选择该模式经 EdgeOne 后台验证后,可直接完成接入。
验证方式
需修改原有 NS 服务器至 EdgeOne 指定的地址。
通过添加 DNS 记录或者文本验证的方式验证主域名归属权。
无需归属权校验。
调度方式
域名开启加速后,可直接解析出 A 记录指向最近的 EdgeOne 边缘节点。
域名开启加速后,需通过 Cname 调度至最近的 EdgeOne 边缘节点。
域名开启加速后,通过 Cname 调度至最近的 EdgeOne 边缘节点。
NS 接入模式
CNAME 接入模式
DNSPod 托管接入
1. 在选择接入模式中,选择 NS 接入
2. (可选)在 NS 接入模式下,EdgeOne 将自动扫描当前站点域名下的所有 DNS 记录信息,您可以对扫描结果与原 DNS 解析记录结果进行比对确认。
如确认无误,可通过单击一键导入,将原 DNS 解析记录导入至 EdgeOne 。
如 DNS 解析记录中存在部分缺失,您可以通过单击添加记录批量导入来手动添加 DNS 记录。
3. 单击下一步,在 NS 接入模式下,您需要前往原域名注册服务商,将域名的 DNS 服务器地址修改为 EdgeOne 所提供的 DNS 服务器地址,操作步骤可参考:修改 DNS 服务器

4. 修改完成后,EdgeOne 将自动检测当前的 NS 服务器地址,当 NS 服务器已生效后,单击完成,即可完成站点添加。
说明:
部分域名注册机构生效较慢,如您已正确配置 NS 服务器,请您耐心等待。
1. 在选择接入模式中,选择 CNAME 接入,单击下一步。
2. CNAME 模式接入时需要您验证当前站点的归属权,您可以通过 DNS 解析验证和文件验证两种方式来进行校验,校验方法请参见 如何验证域名归属权

3. 归属权验证通过后,单击完成,即可完成站点添加。
说明:
使用该模式接入的前提是您当前的域名已托管在腾讯云 DNSPod 内并且为已生效状态。
1. 在选择接入模式中,选择 DNSPod 托管接入,单击完成
2. 首次使用该模式接入时,将会弹窗提示需要授权使用 TEO_QCSLinkedRoleInDnspodAccessEO 相关服务角色权限,单击同意授权,授权通过后,即可完成站点接入。

接入安全加速服务

添加加速域名

说明:
如果您当前的站点是使用无域名接入的方式接入,仅支持添加四层代理服务
1. 单击左侧菜单栏的站点列表,选择所添加的站点,进入站点详情管理。
2. 单击域名服务 > 域名管理 进入域名管理详情页,单击添加域名,新增加速域名。
3. 填写需添加的加速域名以及对应的源站信息,配置完成后单击下一步。

配置项
说明
加速域名
用于提供给客户端访问的域名,填写域名对应的主机记录值即可,支持泛域名接入,如果需要接入主域名,请直接填写@即可。
例如:需要加速网站为 www.example.com,这里填写为 www 即可。
源站配置
源站为客户端发起请求时,最终访问的资源地址,可选 IP/域名、对象存储源站、源站组三种方式:
IP/域名:用于接入单个源站,可填写单个 IP 或单个域名作为源站
对象存储源站:用于添加添加腾讯云 COS 和兼容 AWS S3 鉴权的对象存储桶作为源站。如果存储桶为公有读写访问,您也可以直接使用 IP/域名的源站类型接入。
源站组如果源站为多个 IP,可通过配置源站组的方式添加。
云点播云点播中授权的存储桶,分发范围可选择应用内所有文件或指定存储桶的文件生效
负载均衡主动探测源站时延和健康状况,配置智能流量调度策略,提供更安全快捷的流量分发服务。
例如:已有一个使用腾讯云服务器搭建的跨境电商网站,该服务器的 IP 地址:10.1.1.1。配置源站时,源站配置选择为 IP/域名,填写该服务器地址即可。
注意:
1. 建议您的源站根据加速区域配置相同地域的源站,例如,加速区域为中国大陆可用区,请配置为境内源站回源,如果源站位于全球可用区(不含中国大陆),由于回源存在跨境访问,将无法为您保障回源效果。如果您需要加速中国大陆客户的访问,且源站在全球可用区(不含中国大陆),可以参考跨地域安全加速(海外站点)
2. 如果您的加速区域为全球可用区,可以在规则引擎中,添加相应的规则,匹配条件选择客户端地理位置,操作选择修改源站,根据不同区域回源到不同的源站内,以保障回源效果。
3. 源站地址不可以填写为已接入至 EdgeOne 且源站指向当前域名的加速域名,否则可能造成循环解析,无法正常回源。
IPv6 访问
选择是否启用支持使用 IPv6 访问,可参考文档:IPv6 访问。默认为遵循站点配置。
回源协议
选择您源站支持的访问协议,默认为协议跟随,可选:
协议跟随:回源时所使用协议与用户访问请求协议相同。
HTTP:回源时使用 HTTP 协议。
HTTPS:回源时使用 HTTPS 协议。
回源端口
指定回源时使用的端口,请确保您的源站指定端口是可连通的,默认 HTTP 回源使用 80 端口,HTTPS 回源使用 443 端口。
回源 HOST 头
如果您的源站服务器中有多个站点,需要通过回源 HOST 头来指定回源的站点,仅当源站类型为 IP/域名时,可选择:
使用加速域名:使用加速域名作为回源 HOST 头;
使用源站域名:使用回源域名作为回源 HOST 头,如果源站地址为 IP 地址,不可以选择该选项;
自定义:自定义请求回源时使用的回源 HOST 头。
4. (可选)在添加域名时,EdgeOne 根据各个常见业务场景,为您提供了推荐配置,以保证您的业务更安全顺畅运行,您可以根据业务场景选择对应的推荐配置,单击下一步下发配置,或者直接单击跳过 ,不下发任何配置,进入下一步。
5. 域名创建完成后,EdgeOne 将为该域名分配一个 CNAME 地址,您需要完成配置 CNAME 才能使该域名的安全加速生效。配置方式请参考:修改 CNAME 解析
说明:
在切换接入方式前,建议您也可以参考验证业务访问来验证当前域名配置是否正确。
如需配置域名 HTTPS 证书,可在域名部署完成后,参考部署/更新 SSL 托管证书至 EdgeOne 域名进行配置。

添加四层代理服务

四层代理是 EdgeOne 提供的基于 TCP/UDP 协议加速服务,通过 EdgeOne 分布广泛的四层代理节点、独有的 DDoS 防护模块和智能路由技术,实现终端用户就近接入、边缘流量清洗和端口监听转发,为四层应用提供高可用低延迟的 DDoS 防护和四层加速服务。您可以在四层代理页面下,开启 TCP/UDP 协议加速及安全防护的相关功能,详情请参见 新建四层代理实例
说明:
四层代理仅企业版套餐可用。

按需启用安全防护能力

EdgeOne 提供灵活可配置的 DDoS 防护与 Web 防护能力,支持多样化的安全策略配置与安全事件告警选项,帮助您在边缘校验流量和请求,避免外部攻击和安全风险对您的业务和敏感数据造成影响。您可根据业务需求按需启用,为接入的网站/APP/应用等各类 Web 业务提供完善的 Web 防护服务,防御应用层攻击,拦截恶意请求;为 UDP/TCP 四层业务启用 DDoS 防护,抵御网络层分布式攻击。详情请参见 DDoS 防护与 Web 防护概述

无域名站点下,设置站点域名,启用更多安全加速功能

如果在使用过程中,您的无域名站点,需要绑定站点域名以使用更多安全加速功能,可以在域名管理页面,单击设置站点域名,使用 NS/CNAME/DNSPod 模式接入 EdgeOne。

了解更多