边缘加速

站点加速
- 概述
- Quickly Import and Export Site Configuration
- 访问控制
  - Token 鉴权
  - Authentication Method A
  - Authentication Method B
  - Authentication Method C
  - Authentication Method D
  - Authentication Method V
- 智能加速
- 文件优化
  - 智能压缩
- 网络优化
  - HTTP/2
  - HTTP/3(QUIC)
    - 概述
    - 启用 HTTP/3
    - QUIC SDK
      - SDK 概览
      - SDK 下载和集成指引
      - 代码示例
        Android
        iOS
      - API 文档
        Android
        iOS
  - IPv6 访问
  - 最大上传大小
  - WebSocket
  - 携带客户端 IP 头部回源
  - 携带客户端 IP 地理位置头部回源
  - 开启 gRPC
- URL 重写
  - 访问 URL 重定向
  - 回源 URL 重写
- 修改头部
  - 修改 HTTP 节点响应头
  - 修改 HTTP 回源请求头
- 自定义错误页面
- 请求与响应行为
  - HTTP Response
  - 请求处理顺序
  - EdgeOne 默认 HTTP 回源请求头
  - EdgeOne 默认 HTTP 响应头
  - HTTP Restrictions
- Media Services
  - Audio and Video Pre-pulling
  - Just-in-Time Image Processing
  - Just-in-Time Media Processing
  - VOD Media Origin
四层代理
- 概述
- 新建四层代理实例
- 修改四层代理实例配置
- 停用/删除四层代理实例
- 批量配置转发规则
- 获取客户端真实IP
  - 通过 TOA 获取 TCP 协议客户端真实 IP
  - 通过 Proxy Protocol V1/V2 协议获取客户端真实 IP
    - 概述
    - 方式一：通过 Nginx 获取客户端真实 IP
    - 方式二：在业务服务器解析客户端真实 IP
    - Proxy Protocol V1/V2 获取的客户端真实 IP 格式
  - 通过 SPP 协议传递客户端真实 IP
边缘 DNS
- Overview
- 托管域名 DNS 解析
  - 修改 DNS 服务器
  - 配置域名 DNS 解析记录
  - Batch Importing DNS Records
  - DNS 高级配置
  - Enumeration of Resolution Lines and Corresponding Codes
- 接入加速域名
  - 添加加速域名
  - 站点/域名归属权验证
  - 修改 CNAME 解析
  - Verify Business Access
- 别称域名
  - 概述
  - 配置指南
  - 通过别称域名批量接入 SaaS 建站域名
  - 别称域名实现业务的容灾
- 流量调度
  - 流量调度管理
- 源站配置
  - 回源配置
    - Origin-Pull Timeout
    - 配置回源 HTTPS
    - Host Header 重写
    - 回源请求参数设置
    - 回源跟随重定向
    - HTTP/2 回源
    - 分片回源
  - 负载均衡
    - 概述
    - 快速创建负载均衡实例
    - 健康检查策略介绍
    - 查看源站健康状态
    - 相关参考
      - 负载均衡相关概念
      - 请求重试策略介绍
  - 源站组操作指引
  - 相关参考
    - 旧版源站组兼容相关问题
  - 获取 EdgeOne 回源节点 IP
边缘缓存
- 概述
- EdgeOne 缓存规则介绍
  - EdgeOne 内容缓存规则
  - 缓存键（Cache Key）介绍
  - Vary 特性
- 缓存配置
  - 自定义 Cache Key
  - 节点缓存 TTL
  - 状态码缓存 TTL
  - 浏览器缓存 TTL
  - 离线缓存
  - 缓存预刷新
- 清除和预热缓存
  - 清除缓存
  - 预热缓存
- 如何提高 EdgeOne 的缓存命中率
规则引擎
- 概述
- 规则引擎支持的匹配类型与操作
- 规则管理
- 变量

DNS 高级配置

本文将介绍 EdgeOne 支持的 DNSSEC、自定义 NS 服务器、CNAME 加速等高级配置原理及配置方式。
说明：
以下 DNS 高级配置相关功能仅在 NS 接入模式下支持。
DNSSEC
功能介绍
域名系统安全扩展（DNS Security Extensions），简称 DNSSEC。开启 DNSSEC，可有效防止 DNS 欺骗和缓存污染等攻击。它是通过数字签名来保证 DNS应答报文的真实性和完整性，能够保护用户不被重定向到非预期地址，从而提高用户对互联网的信任，并保护您的核心业务。如果您希望提高您站点解析的安全性以防止被劫持篡改，建议启用该配置。
原理介绍
DNSSEC 通过向现有 DNS 记录添加加密签名的方式来建立一种更安全的 DNS。这个签名会与常见的记录类型（如 AAAA 和 MX 记录）一起存储在 DNS 名称服务器中。随后只需检查所请求的 DNS 记录对应的签名，即可验证该记录是否直接来自权威名称服务器。这意味着 DNS 记录在数字化传输过程中不会被投毒或以其他方式篡改，因而可有效防止引入伪造的记录。
﻿
操作步骤
1. 登录 边缘安全加速平台 EO 控制台，在左侧菜单栏中，单击站点列表，在站点列表内单击需配置的站点，进入站点详情页面。
2. 在站点详情页面，单击域名服务 > DNS 配置 ，进入 DNS 配置页面。
3. 在 DNS 配置页面，单击 DNSSEC 模块的
﻿
，经过二次确认后，开启 DNSSEC 功能。
4. EdgeOne 会向您提供如下图所示的 DS 记录信息。其中，摘要类型及算法的对应关系，请参考：摘要类型和 算法。
﻿
5. 接下来，您需要根据上述信息，在域名注册商处添加 DS 记录。
6. 配置完成后，等待域名注册服务商处生效即可。
自定义 NS 服务
功能介绍
自定义 NS 允许您创建自己站点专属的名称服务器，以替代所分配默认名称服务器。创建后 EdgeOne 会自动为自定义 NS 分配对应的 IP 地址。
操作场景
当您选择 NS 接入您的站点，并且您希望自定义站点的 DNS 服务器的名称时，您可以使用该配置。
说明
自定义 NS 服务器有如下限制：
只能以当前站点 (例如：example.com) 的子域名 (例如：ns.example.com) 作为自定义 NS 服务器名称。
自定义 NS 至少需要添加 2个域名，并且不能和当前已有 DNS 记录冲突。
操作步骤
1. 登录 边缘安全加速平台 EO 控制台，在左侧菜单栏中，单击站点列表，在站点列表内单击需配置的站点，进入站点详情页面。
2. 在站点详情页面，单击域名服务 > DNS 配置 ，进入 DNS 配置页面。
3. 在 DNS 配置页面，单击自定义 NS 服务模块的
﻿
，添加自定义的 NS 服务器主机记录。
4. 单击确定，添加完成后，您还需要在域名注册商添加该自定义 NS 的胶水记录，才能真正生效。如果您是在腾讯云注册域名，可参考：自定义 DNS Host。如果在其它厂商注册的域名，请查阅相应域名注册商指引文档进行配置。
说明：
开启并添加自定义 NS 服务后，EdgeOne 将自动为您在当前域名添加对应的 A 记录解析，您无需配置。
5. 配置完成后，等待域名注册服务商处生效即可。
CNAME 加速
功能介绍
开启后可有效提升解析速度，当域名在 EdgeOne DNS 设置多级 CNAME 记录时，系统将直接给出最终 IP 解析结果，减少解析次数。此功能默认开启，正常情况下无需更改，如果您需要给用户提供完整的解析路径，可选择关闭。示例：
假设您的站点为 example.com，您配置了如下图所示多级解析记录：loopthree.example.com -> looptwo.example.com -> loopone.example.com -> 1.2.3.4。
﻿
在没有开启 CNAME 加速时，解析结果会如下所示：
﻿
开启了 CNAME 加速时，解析结果会直接展示为 IP 地址：
﻿