前言
大家好,是我,MengXi。时隔半年我又回来与大家见面了。
相信大家在这半年内过得很愉快吧?我也是,我也从小学升到了初中。不过这初中的作业量确实比小学多了很多......
话不多说引入我们今天要说的主题——EdgeOne(边缘安全加速平台)
首先,什么是CDN?
可能大部分站长都知道CDN(内容分发网络)这个东西,它是由遍布全球的高性能加速节点构成,在访问时调度离用户(也就是现在在看此文章的你们)最近的服务节点,快速响应,提供优质的访问体验。使用CDN。不但可以提高访问网站时的总体速度,还可以提高服务的可用性。
当用户访问网站www.test.com
时,首先会向Local DNS发送解析请求。接着Local DNS发现此域名配置了CNAME,于是解析请求又发送给Tencent DNS。Tencent DNS会自动分配离用户最近的节点,并将节点IP返回给用户。用户通过Tencent DNS提供的节点IP地址访问对应网站。如果用户有相应的缓存会直接返回数据。
那么,EdgeOne又是什么玩意?
EdgeOne(TencentCloud EdgeOne边缘安全加速平台)可以理解为是CDN的安全Pro Max版本,它是一个基于腾讯边缘计算节点提供加速和安全的解决方案,也可以大幅提升用户的访问体验。但这次,它在安全方面有较大的提升。
EdgeOne在安全方面提供 WAF,DDoS 安全防护服务。节点识别并拦截 L3/L4/L7层各类攻击请求,对 DDoS 攻击流量进行清洗,智能 AI 引擎、BOT 策略引擎对 Web、BOT、CC 类型攻击进行行为分析并更新拦截策略,阻断恶意请求到达用户源站,保障业务访问流畅稳定。(人话就是套了个两三层的保护盾,给你的网站上了把锁)
它集成了DNS、云资源绑定、DDoS防护、Web防护、Bot防护等众多便捷功能,只需在域名注册商修改DNS解析服务器即可享受所有功能。当然,你也可以只配置CNAME,对单一/多个域名进行加速与保护。你可以理解为CloudFlare的中国青春版。
相对于CDN的优势是?
- DDoS 防护:检测和清洗 DDoS 攻击流量,基于 IP 黑白名单、端口封禁策略等保障业务的可用性。
- Rate Limit:通过 HTTP 字段匹配、访问频率监测等机制,有效清洗 CC 攻击流量。
- WEB 安全防护:有效防御 SQL 注入、XSS 跨站脚本攻击等 OWASP TOP 10的关键 WEB 风险,快速识别和防范 BOT 行为。
- API 安全防护:基于安全可靠的接入认证方式,保证 API 访问安全。
而且相对于CDN来说,价格也并没有贵多少,反而对于没什么流量的博主来说还更省钱(?)。
我大致算了一下,首次购买EdgeOne的个人版12个月差不多2~3元一个月,50GB的流量的300万次的请求数量。跟我的网站流量差不多,甚至还多余一部分。就算请求次数用完了再去买流量包也挺划算的。
如果你是开游戏服务器的小伙伴也可以试试这个产品,它可以做到各个地区/国家低延时访问,且有一定的海量IP抗压能力,对于中大型服务器腐竹也许是一个不错的选择。
结语
EdgeOne对于CDN确实在安全方面有较大的提升,在防御方面性价比也比它自家的DDoS防护包好太多。
对于我这种小站长来说,CDN其实也够用了。但对于游戏服务器我是用上了EdgeOne,毕竟防君子不防小人嘛,难免会有些不讲道理的人。
后续的话我可能在哪个周末出一篇CDN/EdgeOne的配置文章。
现在的价格看起来蛮香的 以后就不知道了 ̄﹃ ̄
确实,个人版原价好像29块钱一个月。不过看在腾讯云经常搞活动的份子上,不用太担心这个问题。
真的是中学生吗,好厉害。
谢谢大佬夸奖ヾ(≧∇≦*)ゝ