快速入门
  • 从零开始快速接入 EdgeOne
  • 快速启用四层代理服务

从零开始快速接入 EdgeOne

本文将引导您如何在 EdgeOne 上添加站点并开启安全加速的全流程,帮助您快速上手了解如何接入 EdgeOne 服务。

接入 EdgeOne 后,可以帮助您的站点:
通过腾讯云 EdgeOne 节点,提供动静态智能加速,用户可就近访问节点获取资源,解决跨地域、跨运营商的网络问题。
通过节点文件缓存,减少回源比例,解决源站带宽资源不足的问题。
通过腾讯云 EdgeOne 节点提供服务,隐藏您的源站 IP,保护源站免受恶意攻击。
通过站点,接入更多 EdgeOne 能力,包括域名解析、安全防护、边缘函数、四层代理等。

准备工作

1. 已注册腾讯云账号。
2. 准备一个已注册可用于接入的站点域名,例如:example.com。有关域名注册的介绍请参见 域名注册流程介绍
注意:
如果您需要接入的站点服务区域为中国大陆可用区或全球可用区,需要该域名已在工信部完成域名备案。
3. 已有一个可供对外访问的服务,可以是云服务器或者是腾讯云 COS 服务。例如:已有一个通过腾讯云服务器搭建的跨境电商网站,当前服务器 IP 地址为:1.1.1.1


步骤一:添加站点

确认完成以上准备工作后,即可开始接入至 EdgeOne 。
1. 登录 边缘安全加速平台 EO 控制台。
2. 首次登录控制台时,您需要添加一个可用站点,单击添加站点。

3.在站点输入框中,输入准备好的待接入站点域名,例如:example.com;单击下一步。


步骤二:选择服务区域及套餐

该步骤需要绑定站点接入的套餐规格,以便平台为您分配对应的服务资源。您可以通过选购新套餐绑定至已有套餐两种方式进行绑定:
选购新套餐
绑定至已有套餐
1. 进入选择套餐时,默认为选购新套餐页面,您可以查看 套餐选型对比 来查看不同版本套餐之间的区别;

2. 确认好套餐后,勾选并同意下方的 边缘安全加速平台 EO 服务协议,单击下一步
1. 如果您当前已购买套餐,您可以单击上方的绑定至已有套餐,切换至绑定套餐页面,选择已购套餐绑定。

2. 选择套餐后,勾选并同意下方的边缘安全加速平台 EO 服务协议,单击下一步

步骤三:选择加速区域和接入模式,完成站点接入

该步骤需要选择符合您需求的加速区域和接入模式。
1. 选择加速区域,加速区域主要用于分配服务当前站点的节点资源,当您选择中国大陆可用区及全球可用区时,要求当前域名已完成工信部备案。

2. 选择接入模式,EdgeOne 为您提供了两种接入模式,分别为 NS 接入模式、 CNAME 接入模式和 DNSPod 托管接入,不同的接入模式区别如下:
模式
NS 接入(推荐)
CNAME 接入
DNSPod 托管接入
适用场景
可修改原有域名解析服务商,将域名解析托管至 EdgeOne。
当前域名已托管在其他域名解析服务商处(例如:腾讯云DNSPod),不希望更改原有解析服务商。
当域名托管在腾讯云 DNSPod 时,建议使用该模式接入
接入方式
只需要去原域名解析服务商修改一次 DNS 服务器,托管域名解析后可针对域名一键开启安全加速。
每次新增子域名并开启加速时,都需要去相应的 DNS 解析服务商添加一次 CNAME 记录。
在域名已托管在腾讯云 DNSPod 内且状态为已生效的情况下,选择该模式经 EdgeOne 后台验证后,可直接完成接入。
验证方式
需修改原有 NS 服务器至 EdgeOne 指定的地址。
通过添加 DNS 记录或者文本验证的方式验证主域名归属权。
无需归属权校验。
调度方式
域名开启加速后,可直接解析出 A 记录指向最近的 EdgeOne 边缘节点。
域名开启加速后,需通过 Cname 调度至最近的 EdgeOne 边缘节点。
域名开启加速后,通过 Cname 调度至最近的 EdgeOne 边缘节点。
NS 接入模式
CNAME 接入模式
DNSPod 托管接入
1. 在选择接入模式中,选择 NS 接入。
2. (可选)在 NS 接入模式下,EdgeOne 将自动扫描当前站点域名下的所有 DNS 记录信息,您可以对扫描结果与原 DNS 解析记录结果进行比对确认。
如确认无误,可通过单击一键导入,将原 DNS 解析记录导入至 EdgeOne 。
如 DNS 解析记录中存在部分缺失,您可以通过单击添加记录批量导入来手动添加 DNS 记录。
3. 单击下一步,在 NS 接入模式下,您需要前往原域名注册服务商,将域名的 DNS 服务器地址修改为 EdgeOne 所提供的 DNS 服务器地址,操作步骤可参考:修改 DNS 服务器

4. 修改完成后,EdgeOne 将自动检测当前的 NS 服务器地址,当 NS 服务器已生效后,单击完成,即可完成站点添加。
说明:
部分域名注册机构生效较慢,如您已正确配置 NS 服务器,请您耐心等待。
1. 在选择接入模式中,选择 CNAME 接入,单击下一步。
2. CNAME 模式接入时需要您验证当前站点的归属权,您可以通过 DNS 解析验证和文件验证两种方式来进行校验,校验方法请参见 如何验证域名归属权

3. 归属权验证通过后,单击完成,即可完成站点添加。
说明:
使用该模式接入的前提是您当前的域名已托管在腾讯云 DNSPod 内并且为已生效状态。
1. 在选择接入模式中,选择 DNSPod 托管接入,单击完成
2. 首次使用该模式接入时,将会弹窗提示需要授权使用 TEO_QCSLinkedRoleInDnspodAccessEO 相关服务角色权限,单击同意授权,授权通过后,即可完成站点接入。

步骤四:添加加速域名

说明:
1. 暂不支持中文、韩文、日文域名转 punycode 和包含下划线的域名接入。
2. 添加域名后,如果您的源站类型为 IP/域名,回源 HOST 默认为加速域名,如果您的回源 Host 需要指定域名,可参考 修改回源 HOST 进行配置。如果您的源站为对象存储源站,回源 HOST 默认为对象存储源站域名。
1. 单击左侧菜单栏的站点列表,选择所添加的站点,进入站点详情管理。
2. 单击域名服务 > 域名管理 进入域名管理详情页,单击添加域名,新增加速域名。
3. 填写需添加的加速域名以及对应的源站信息,配置完成后单击下一步。

配置项
说明
加速域名
用于提供给客户端访问的域名,填写域名对应的主机记录值即可,支持泛域名接入,如果需要接入主域名,请直接填写@即可。
例如:需要加速网站为 www.example.com,这里填写为 www 即可。
源站配置
源站为客户端发起请求时,最终访问的资源地址,可选 IP/域名、对象存储源站、源站组三种方式:
IP/域名:用于接入单个源站,可填写单个 IP 或单个域名作为源站
对象存储源站:用于添加添加腾讯云 COS 和兼容 AWS S3 鉴权的对象存储桶作为源站。如果存储桶为公有读写访问,您也可以直接使用 IP/域名的源站类型接入。
源站组如果源站为多个 IP,可通过配置源站组的方式添加。
云点播云点播中授权的存储桶,分发范围可选择应用内所有文件或指定存储桶的文件生效
负载均衡主动探测源站时延和健康状况,配置智能流量调度策略,提供更安全快捷的流量分发服务。
例如:已有一个使用腾讯云服务器搭建的跨境电商网站,该服务器的 IP 地址:10.1.1.1。配置源站时,源站配置选择为 IP/域名,填写该服务器地址即可。
注意:
1. 建议您的源站根据加速区域配置相同地域的源站,例如,加速区域为中国大陆可用区,请配置为境内源站回源,如果源站位于全球可用区(不含中国大陆),由于回源存在跨境访问,将无法为您保障回源效果。如果您需要加速中国大陆客户的访问,且源站在全球可用区(不含中国大陆),可以参考跨地域安全加速(海外站点)
2. 如果您的加速区域为全球可用区,可以在规则引擎中,添加相应的规则,匹配条件选择客户端地理位置,操作选择修改源站,根据不同区域回源到不同的源站内,以保障回源效果。
3. 如果您的源站类型为 IP/域名,回源 HOST 默认为加速域名,如果您的回源 Host 需要指定域名,可参考 修改回源 HOST 进行配置。如果您的源站为对象存储源站,回源 HOST 默认为对象存储源站域名。
IPv6 访问
选择是否启用支持使用 IPv6 访问,可参考文档:IPv6 访问。默认为遵循站点配置。
回源协议
选择您源站支持的访问协议,默认为协议跟随,可选:
协议跟随:回源时所使用协议与用户访问请求协议相同
HTTP:回源时使用 HTTP 协议。
HTTPS:回源时使用 HTTPS 协议。
回源端口
指定回源时使用的端口,请确保您的源站指定端口是可连通的,默认 HTTP 回源使用 80 端口,HTTPS 回源使用 443 端口。
4. (可选)在添加域名时,EdgeOne 根据各个常见业务场景,为您提供了推荐配置,以保证您的业务更安全顺畅运行,您可以根据业务场景选择对应的推荐配置,单击下一步下发配置,或者直接单击跳过 ,不下发任何配置,进入下一步。
5. 如果是 CNAME 模式接入或者 DNSPod 托管接入,域名创建完成后,EdgeOne 将为该域名分配一个 CNAME 地址,您需要完成配置 CNAME 才能使该域名的安全加速生效。配置方式请参考:修改 CNAME 解析。如果是 NS 接入,则不需要该步骤,在 DNS 服务器生效后即可生效当前加速域名配置。

步骤五:访问测试,完成接入

您可以通过以下步骤来验证是否已接入 EdgeOne 后。根据您所选择接入模式不同,访问测试的验证方式也会有所区别,请根据 步骤三 内所选择的不同接入模式来进行访问测试验证。
NS 接入模式
CNAME 接入模式
NS 接入模式下,针对已开启加速的域名,客户端访问时,EdgeOne 将自动调度至最近的边缘节点中,您可以通过访问验证当前所分配的服务节点是否为 EdgeOne IP 来进行验证。
1. 测试获取当前访问节点 IP,可通过以下方式手动获取。
Windows
Mac/Linux
访问站点获取
在 Windows 系统中,打开 cmd 运行程序,以域名 www.example.com为例,您可以在 cmd 内运行:nslookup -qt=A www.example.com,在运行的解析结果内,可以获取到当前域名 A 记录解析的 IP 地址。

在 Mac/Linux 系统中,可以使用 dig 命令进行验证,以域名 www.example.com为例,您可以在终端内运行命令:dig www.example.com,在运行的解析结果内,可以获取到当前域名 A 记录解析的 IP 地址。

您也可以通过访问当前站点,例如:www.example.com,访问该站点时,在浏览器内按 F12 打开开发者工具。单击任意的请求记录,可以查看该请求指向的 IP 地址。

2. IP归属查询 页面,输入当前获取到的域名解析 IP 地址,查询该 IP 是否属于 EdgeOne,如果是,则当前加速解析已切换至 EdgeOne 内服务。

完成 CNAME 配置后,平台将自动检测当前 CNAME 状态是否已生效,如果在域名管理列表的状态一栏显示当前CNAME已生效,则当前域名已正确配置并开启加速。

如果您已正确配置 CNAME,当前状态仍显示未生效,也可能是域名解析服务商的 CNAME 解析生效延迟,您也可以通过以下方式手动验证。
Windows
Mac/Linux
在 Windows 系统中,打开 cmd 运行程序,以域名 www.example.com为例,您可以在 cmd 内运行:nslookup -qt=cname www.example.com,根据运行的解析结果内,可以查看该域名的 CNAME 信息。若CNAME结果为 EdgeOne 平台内分配的 CNAME 地址,即已切换至 EdgeOne 加速。

在 Mac/Linux 系统中,可以使用 dig 命令进行验证,以域名www.example.com为例,您可以在终端内运行命令:dig www.example.com,根据运行的解析结果内,可以查看该域名的 CNAME 信息。若 CNAME 信息与 EdgeOne 平台分配的 CNAME 地址相同,即域名加速已切换至 EdgeOne 平台。


了解更多