最近网上冲浪的时候,发现腾讯云的 EdgeOne价格挺便宜,还有安全网关的功能。
试试看把 薄荷输入法的文档 网站,这个基于 Vitepress 的 SSR 项目,接入 EdgeOne 。
完整配置教程可以参考: https://www.mintimate.cn/2024/10/05/connectToEdgeOne
腾讯云 EdgeOne 的全称是边缘安全加速平台 EO ( Tencent Cloud EdgeOne ),其实主要有两个方面的特性:
- 边缘节点加速: 将内容和服务缓存至离用户最近的位置。可以和传统的 CDN 画等号。
- WAF 、DDoS 等安全防护服务: WAF 能够有效防御 SQL 注入、跨站脚本攻击( XSS )、跨站请求伪造( CSRF )等多种常见的 Web 攻击,保护网站免受恶意访问和数据泄露的风险。同时,按文档描述,计费只统计清理后的流量。
不过,怎么判断流量是不是“干净”的?如果响应头等都伪装的很好,那么是否就会逃逸 WAF 呢?
但是可以确定的是,计算流量应该会比传统 CDN 少。
操作前提
操作前提,自然和 CDN 、ECDN 等产品类似了:
- 需要拥有一个域名;
- 如果你需要加速中国大陆地球,那么你这个域名还需要进行备案;如果只加速海外地区,不需要备案。
这个域名需要没有被标记,比如:域名内有敏感屏蔽词等。
域名接入
对于 EdgeOne ,它的接入方式有两种方式,前端有三种引导途径:
- CNAME 接入: 和 CDN 一样,单条的域名指向 EdgeOne 提供的 CNAME 地址,当用户访问该域名时,DNS 解析将请求引导至 EdgeOne 的边缘节点;
- NS 接入: 修改域名的 NS 记录,指向 EdgeOne 的 DNS ;需要使用加速服务的,可以直接一键开启,不需要的可以直接 A 类型解析;
- DNSPod 托管接入: 实际上,如果你的域名已经 NS 接入 DNSPod 托管了,那么就相当于 NS 接入了。如果你域名之前就是使用 DNSPod 托管,那么建议直接选择这一项。
因为我主域名还有图床,是放在 Cloudflare 的,就算 EdgeOne 会比普通 CDN 便宜,我还是选择 CNAME 接入…… 不然,估计费用也挺高:
在腾讯云的 EdgeOne 内添加: 
之后,添加站点: 
个人网站,那么就选择网站加速即可: 
HTTPS
好久没有用腾讯云的一键 HTTPS 了,一直用 acme.sh ,没想到现在云厂商的 HTTPS 还挺方便的: 
可以一键 HTTPS: 
有效期和 acme.sh 一样,是三个月自动续期的: 
使用体验
默认情况下,EdgeOne 在部署后的一段时间内,全局观察模式是开启的; 这个时候,EdgeOne 的安全防护(包括基础 DDOS 攻击防护)是只观察,但是不做出拦截动作。
如果你检查配置都没问题,拦截不会出现什么误触,记得把全局观察模式关闭: 
如果你的 EdgeOne 还开启了更高级的安全防护,在加速与安全-安全防护-Web 防护-站点级防护策略内看到更多的托管规则:
比如,我们开启这些规则的情况下,尝试 SQL 注入: 
小结
怎么说呢? 感觉使用起来和 CDN 差不多,用来给国内加加速~~~
目前看,价格确实比 CDN 便宜(当然,还是抵不过量大管饱的 Cloudflare )…… 安全防护确实有点用。
缺点也有:
- 个人版本免费的加速请求过少,只要 300w 次;如果被刷或者站点加载内容多,300w 次有点少。而且 H3 居然是收费的。
- 企业功能下放到个人版本有限,想体验四层代理 ,结果这个功能个人版没有。
另外,腾讯云的客服体验真不错,感觉挺了解产品的。
1
Select Language