V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
YummyCocoa
V2EX  ›  云计算

尝尝鲜,试试看把网站接入腾讯云边缘安全加速 EdgeOne

  •  
  •   YummyCocoa · 7 天前 · 1488 次点击

    最近网上冲浪的时候,发现腾讯云的 EdgeOne 价格挺便宜,还有安全网关的功能。

    试试看把 薄荷输入法的文档 网站,这个基于 Vitepress 的 SSR 项目,接入 EdgeOne 。

    完整配置教程可以参考: https://www.mintimate.cn/2024/10/05/connectToEdgeOne

    腾讯云 EdgeOne 的全称是边缘安全加速平台 EO ( Tencent Cloud EdgeOne ),其实主要有两个方面的特性:

    • 边缘节点加速: 将内容和服务缓存至离用户最近的位置。可以和传统的 CDN 画等号。
    • WAF 、DDoS 等安全防护服务: WAF 能够有效防御 SQL 注入、跨站脚本攻击( XSS )、跨站请求伪造( CSRF )等多种常见的 Web 攻击,保护网站免受恶意访问和数据泄露的风险。同时,按文档描述,计费只统计清理后的流量。

    思考🤔

    不过,怎么判断流量是不是“干净”的?如果响应头等都伪装的很好,那么是否就会逃逸 WAF 呢?🤔

    但是可以确定的是,计算流量应该会比传统 CDN 少。

    操作前提

    操作前提,自然和 CDN 、ECDN 等产品类似了:

    • 需要拥有一个域名;
    • 如果你需要加速中国大陆地球,那么你这个域名还需要进行备案;如果只加速海外地区,不需要备案。

    这个域名需要没有被标记,比如:域名内有敏感屏蔽词等。

    域名接入

    对于 EdgeOne ,它的接入方式有两种方式,前端有三种引导途径:

    • CNAME 接入: 和 CDN 一样,单条的域名指向 EdgeOne 提供的 CNAME 地址,当用户访问该域名时,DNS 解析将请求引导至 EdgeOne 的边缘节点;
    • NS 接入: 修改域名的 NS 记录,指向 EdgeOne 的 DNS ;需要使用加速服务的,可以直接一键开启,不需要的可以直接 A 类型解析;
    • DNSPod 托管接入: 实际上,如果你的域名已经 NS 接入 DNSPod 托管了,那么就相当于 NS 接入了。如果你域名之前就是使用 DNSPod 托管,那么建议直接选择这一项。

    因为我主域名还有图床,是放在 Cloudflare 的,就算 EdgeOne 会比普通 CDN 便宜,我还是选择 CNAME 接入…… 不然,估计费用也挺高:

    目前 Cloudflare 内计量

    在腾讯云的 EdgeOne 内添加: 添加域名

    之后,添加站点: 添加站点

    个人网站,那么就选择网站加速即可: 使用模板

    HTTPS

    好久没有用腾讯云的一键 HTTPS 了,一直用 acme.sh ,没想到现在云厂商的 HTTPS 还挺方便的: 一键 HTTPS

    可以一键 HTTPS: 申请中

    有效期和 acme.sh 一样,是三个月自动续期的: 自动续期的 SSL

    使用体验

    默认情况下,EdgeOne 在部署后的一段时间内,全局观察模式是开启的; 这个时候,EdgeOne 的安全防护(包括基础 DDOS 攻击防护)是只观察,但是不做出拦截动作。

    如果你检查配置都没问题,拦截不会出现什么误触,记得把全局观察模式关闭: 全局观察模式 关闭

    如果你的 EdgeOne 还开启了更高级的安全防护,在加速与安全-安全防护-Web 防护-站点级防护策略内看到更多的托管规则:

    高级规则

    比如,我们开启这些规则的情况下,尝试 SQL 注入: 基础 SQL 注入

    小结

    怎么说呢? 感觉使用起来和 CDN 差不多,用来给国内加加速~~~

    目前用量

    目前看,价格确实比 CDN 便宜(当然,还是抵不过量大管饱的 Cloudflare )…… 安全防护确实有点用。

    缺点也有:

    • 个人版本免费的加速请求过少,只要 300w 次;如果被刷或者站点加载内容多,300w 次有点少。而且 H3 居然是收费的。
    • 企业功能下放到个人版本有限,想体验四层代理 ,结果这个功能个人版没有。

    另外,腾讯云的客服体验真不错,感觉挺了解产品的。

    11 条回复    2024-11-11 16:21:05 +08:00
    baobao1270
        1
    baobao1270  
       7 天前
    安全防护不如 Cloudflare ,未备案的话国内访问速度不如 Vercel ,操作体验也很差,甚至没有自定义环境变量的地方……
    感觉挺鸡肋的
    papersnake
        2
    papersnake  
       7 天前
    竟然有免费的一键 https 了
    Raymondx
        3
    Raymondx  
       7 天前
    我目前是国内流量用腾讯云 EO ,国外流量走 CF ,用着丝般顺滑,已经挡住两次 DDOS 了
    YummyCocoa
        4
    YummyCocoa  
    OP
       7 天前
    @Raymondx 嘿嘿,我是用两个三级域名,博客框架走 EO ,图片走 CF……
    KuiLei
        5
    KuiLei  
       7 天前
    YummyCocoa
        6
    YummyCocoa  
    OP
       7 天前
    @KuiLei 还得是 CF ,量大管饱。就是国内负优化太多。
    daimaosix
        7
    daimaosix  
       6 天前
    EO 难用的一批
    papersnake
        8
    papersnake  
       6 天前
    @KuiLei 特制国内厂商,自动续签一般都是收费业务
    LoveMyself546
        9
    LoveMyself546  
       6 天前
    不备案只加速海外的话,国内访问速度会比 cf 快一点吗
    YummyCocoa
        10
    YummyCocoa  
    OP
       6 天前
    @LoveMyself546 没有试过只加速海外地区了。不过我猜测只加速海外地区;大陆访问估计会用香港的缓存节点?
    YummyCocoa
        11
    YummyCocoa  
    OP
       6 天前   ❤️ 1
    @LoveMyself546 嘿嘿,腾讯的客服还是很给力的。文档没写,问了一下客服,客服确认是访问就近的海外节点。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5940 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 03:31 · PVG 11:31 · LAX 19:31 · JFK 22:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.