阿里云上线ESA边缘安全加速业务，首月免费

智能摘要

阿里云近期推出边缘安全加速业务ESA，提供全球智能DNS解析、安全防护与性能优化服务，适用于独立站用户或关联业务。ESA支持CNAME和NS两种接入方式，NS接入适合新手或需要一站式管理的用户。用户需在ESA控制台添加站点并配置DNS记录，可免费上传原有DNS记录文件导入。站点接入后可通过浏览器工具或命令行验证加速效果。ESA具备DDoS防护、Web应用防火墙、SSL/TLS加密、边缘计算等功能，提升网站安全性与访问速度。首月提供免费体验，之后将收费。

阿里云近期上线了ESA业务，类似于cloudflare的边缘安全加速业务，适合独立站的用户，或关联的业务。覆盖国内外，相比cloudflare还是有很大优势，因为之前使用cloudflare一个对他的操作逻辑不是很理解，再一个，国内访问的话就是减速器，趁阿里云的此次公测，可以体验下，首月是免费，之后是收费。

下面是其官方的教程：

通过 NS 接入将站点域名解析权移交边缘安全加速 ESA，您可以快速获得全球智能 DNS 解析、企业级安全防护与一站式性能优化，轻松实现域名的极简托管运维。

选择合适的接入方式

为了满足各种业务场景，ESA提供了两种接入方式：CNAME接入和NS接入。在将您的域名接入至ESA之前，您可以按照需求选择合适的接入方式。

NS接入：ESA将接管您域名的DNS管理。若您未使用过传统CDN类产品或需要对站点进行一站式管理，以NS接入将会更适合您。
CNAME接入：使用传统CDN类产品的接入模式。若您更熟悉使用传统CDN类产品或不希望替换原有解析服务商，以CNAME接入将会更合适您。

站点接入

以NS方式从零开始快速接入ESA

前提条件

请您确保已完成阿里云账号注册（PC端）或账号注册（阿里云App端），并进行实名认证。
请您确保已准备好接入ESA的域名。
请您确保已准备好源站服务器且已搭建网站。

第一步：添加站点

在开始站点接入前，您需要先将待接入站点的根域名添加至ESA中。

在ESA控制台，选择站点管理，单击新增站点。
在输入站点页面的输入框中，输入您要接入站点的根域名（例如example.com），单击下一步。
在选择区域和接入方式页面，在区域处选择您的站点需要获得安全加速服务的区域，并在接入方式处选择NS方式，单击下一步。
在选择套餐类型页面，可以通过新购套餐和绑定可选套餐两种方式为站点绑定适合您的套餐，按照控制台指引完成套餐订购。
说明
仅完成站点添加后并无加速和防护效果，需完成DNS配置后方可享受ESA为您提供的服务。

第二步：添加DNS记录

为了避免您现有的DNS记录失效导致业务中断，在修改DNS服务器之前，需要先在ESA中添加您现DNS服务商上的DNS记录。ESA支持添加的源站类型参考添加记录参数介绍。

批量导入多条DNS记录（推荐）

手动添加单条记录

在添加DNS记录界面，单击DNS文件导入，然后单击继续。
在DNS文件导入界面，上传DNS记录文件。
- 如需将Cloudflare、阿里云DNS或腾讯云DNSPod的DNS记录迁移至ESA，请先在原DNS服务商处获取DNS记录文件，然后按照以下步骤上传文件。
  1. 根据需要选择Cloudflare、阿里云DNS或腾讯云DNSPod，然后单击选择文件上传。
  2. 选择DNS记录文件并上传至ESA。
- 如需使用ESA模板手动填写DNS记录并完成导入，请按以下步骤上传文件。
  1. 选择模板导入，单击下载文件模板。
  2. 在文件模板中，按照模板格式修改DNS记录并保存。
    DNS文件导入模板
  3. 单击选择文件上传，选择已保存的模板并完成上传。
在导入页面，检查并调整记录的配置情况。针对即将导入的DNS记录，ESA默认仅提供DNS解析服务，您可以在代理状态列为需要的记录打开ESA代理加速开关。
完成DNS记录调整后，单击确定导入即可完成批量导入。

说明

在添加DNS时，若子域名使用的端口为非标准端口（非 80 或 443），需根据以下两种场景选择适配的配置方式：

所有子域名使用相同非标准端口。
所有子域名均通过同一非标准端口访问源站，您可以通过配置回源协议和端口自定义回源端口。
子域名使用不同非标准端口。
不同子域名通过不同非标准端口访问源站，你可以通过回源协议和端口规则自定义不同子域名的不同端口回源。

第三步（可选）：配置SSL证书

如果您开启代理加速的DNS记录需要支持HTTPS访问，需要为这些记录配置对应的SSL证书，以避免站点激活后造成HTTPS业务中断。

第四步：修改DNS服务器，启用站点

完成DNS记录添加后，需要将您站点的原DNS服务器修改为ESA的DNS服务器。

在左侧导航栏，单击站点概况，单击复制ESA为您提供的NS。
按照控制台的指引前往您的DNS服务商，修改DNS服务器。
下面还为您提供了其他DNS服务商的迁移指南，若仍无法找到对应的服务商，您需要咨询对应的DNS服务商。
其他DNS服务商的配置示例
完成NS服务器修改后，单击验证NS生效（NS的生效时间需要数分钟至48小时不等，如遇验证失败，请稍等再尝试或耐心等待系统检测自动生效），即可完成站点的接入工作。站点激活后您也将收到邮件和站内信的提醒。

第五步：验证加速是否生效

站点完成ESA接入后，客户端发起的请求将被自动引导至最近的ESA节点上，您可通过检查IP来验证加速是否生效。

方法一：利用浏览器开发工具

方法二：使用命令行检查

方法三：检查即时日志

为站点开启安全防护

为了提升网站的数据传输安全和整体安全防护能力，您可以配置多种安全防护功能，例如DDoS防护（抵御流量攻击）、Web应用防火墙（WAF，保护Web应用免受恶意攻击）以及SSL证书管理（确保数据传输加密）。这些功能协同工作，帮助您构建更加安全可靠的网站环境。

异常访问防护：全面保障网站安全

异常访问防护是网站安全的重要组成部分，能够有效抵御恶意攻击，保障网站的稳定性和可用性。ESA通过原生WAF防护能力，结合预定义的规则和自定义规则，对客户端的请求流量进行智能过滤，确保只有合法、干净的流量能够到达服务器，从而降低潜在的安全风险。

在业务运行过程中，ESA通过安全分析和事件分析模块，实时收集并分析客户端请求数据，识别出异常行为。结合WAF的自定义规则，灵活配置拦截、挑战、重定向等多种防护措施，精准应对不同类型的攻击行为。

此外，ESA默认为您开启了DDoS基础防护功能，能够有效抵御大规模的DDoS攻击和CC攻击，保障网站在高流量攻击下的稳定运行。

通过这些多层次的防护措施，ESA不仅能够帮助您快速识别并阻止异常访问，还能在遭受复杂攻击时提供强有力的安全保障，全面护航您的网站安全。

数据传输加密：保障客户端与服务器之间的安全通信

数据传输加密是保障网络通信安全的关键措施，能够有效防止敏感数据在传输过程中被窃取或篡改。ESA在客户端与您的业务服务器之间提供全面的数据传输安全解决方案，确保数据在每个环节的安全性。

首先，ESA默认为您开启SSL/TLS加密功能。SSL/TLS协议通过在客户端与服务器之间建立加密通道，保障数据在传输过程中的机密性和完整性。

为了进一步增强安全性，您可以申请免费的边缘证书。通过部署边缘证书，客户端将使用HTTPS协议与ESA节点进行通信，确保数据传输不仅加密，还经过身份验证，提升用户对网站的信任。

此外，ESA支持开启边缘TLS双向认证功能。这一功能通过在客户端与ESA节点之间建立双向的身份验证机制，确保只有经过授权的客户端才能访问服务器。这种双向认证机制极大地提高了数据传输的安全性，有效防止了未经授权的访问和恶意攻击。

通过以上多层次的安全措施，确保您的业务数据在传输过程中免受各种网络威胁的侵害，为您的业务保驾护航。

提升站点的性能

ESA通过图像自定义转换、资源压缩优化以及IPv6支持等技术，全面提升站点访问速度和网络性能，优化用户的访问体验。

优化资源访问性能

通过启用和优化网站设置，ESA能够显著提升应用性能。具体而言，ESA采用多项先进技术对访问资源进行全面优化，包括图像自定义转换、资源精简瘦身以及传输协议升级。这些优化措施从多个维度提升了站点的访问速度，确保您能够更快地获取所需资源，从而提升整体体验。

图像自定义转换：根据用户的设备和屏幕尺寸自动调整图片大小和格式，减少不必要的数据传输量。
资源精简瘦身：对静态资源进行压缩和优化，去除冗余代码和无用数据，降低资源文件的体积。
传输协议升级：支持最新的传输协议，如HTTP/2和HTTP/3，提升数据传输效率，减少延迟。

优化网络性能

为了进一步提升网络传输速度，ESA提供了四重网络优化配置，从协议支持到通信方式全方位提升网络性能。

IPv6 协议支持：全面兼容IPv6协议，提升网络地址资源的利用率，优化网络连接效率。
WebSocket 低延迟通信：采用WebSocket协议进行实时通信，减少数据传输延迟，提升实时应用的响应速度。
gRPC 高效服务交互：基于gRPC的高效通信机制，提供低延迟、高吞吐量的服务交互，适用于对性能要求极高的场景。
智能限流防过载：通过智能流量控制和负载均衡技术，避免网络拥塞和过载，确保在高并发场景下仍能保持稳定的网络传输速度。

了解更多

除以上提升站点安全和性能的方式外，ESA还支持多种功能，包括缓存、边缘计算、规则、分析和日志及流量等，助力您全方位管理站点。

缓存加速

通过配置站点缓存策略或创建缓存规则，将资源文件存储在ESA的边缘节点。当您发起文件请求时，边缘节点将直接响应，有效避免长链路回源，加快您获取最新文件的速度。

边缘计算

ESA通过边缘函数、边缘容器和边缘存储这三个产品，为您提供了一种高效、灵活且低延迟的边缘计算解决方案。

边缘函数是基于Serverless架构的服务，支持在边缘节点上直接部署JavaScript代码，您的请求可以直接在距离最近的边缘节点上得到响应处理，从而显著减少延迟，实现更低时延的计算体验。
边缘容器是一种部署在边缘节点上以容器应用为核心的高弹性、易运维的计算资源，通过全球部署和就近调度，简化协议处理，极大地减少了响应延迟。
边缘存储是一种Key-Value型的边缘存储服务，结合边缘函数可快速读取使用同节点的边缘存储数据，实现部署轻量型BaaS服务、API网关服务等。

自定义规则

根据业务需求，使用一致的基本语法和配置逻辑，在不同的产品功能（如缓存、重定向、压缩、回源、WAF等）中创建和部署条件规则，使您能够更灵活、更精确地控制各种配置策略的执行效果，从而实现更高效的管理和优化

分析和日志

ESA在处理业务请求时会生成实时流量数据和详细日志记录，这些数据可用于优化资源配置、快速定位并解决服务异常、生成实时监控指标，以及分析网络连接质量并进行性能测试，从而确保站点的稳定高效运营。

流量管控

ESA的边缘节点实时监控并智能调控数据流，通过优化流量分布策略，平衡多个源站的负载，显著降低链路延迟，同时提升业务的可用性和稳定性。

15 条评论

玄武镇海游客
首月免费诶，可以试试看效果怎么样 😊
3天前中国上海
回复
- 悠悠长颈鹿游客
  首月免费不错，正好用来测试海外访问速度 😎
  5小时前中国北京@ 玄武镇海
  回复
静夜思远游客
之前用cloudflare国内访问确实慢，阿里云这个有优势了
3天前中国北京
回复
放鸽子锦标赛冠军游客
国内节点速度确实比Cloudflare快多了，延迟低了50ms左右
2天前中国上海
回复
灵巧的松鼠游客
教程很详细啊，新手跟着一步步来也能操作 💯
2天前中国广东省
回复
毛球猫咪游客
免费SSL证书能用多久？到期后收费吗？
2天前中国北京
回复
Aurora Borealis 游客
这个NS接入方式看起来挺方便的，适合我们这种小站长
2天前中国北京
回复
- 胖嘟嘟猪游客
  刚试了下CNAME接入，比想象中简单，半小时搞定
  2天前中国北京@ Aurora Borealis
  回复
鸽了游客
教程写得真详细，连DNS迁移都有说明，好评！
2天前中国北京
回复
胡磊游客
问下这个和CDN有什么区别啊？感觉功能差不多 🤔
2天前中国北京
回复
Vava 游客
阿里云现在业务线越来越全了，不过收费后价格怎么样？
1天前中国浙江省
回复
写作狂想游客
SSL证书免费给多久啊？还是要自己买？
1天前中国北京
回复
蜜露游客
试了一下导入功能，cloudflare的记录转移过来很顺利 👍
18小时前中国北京
回复
- 露营野人游客
  批量导入确实省事，我的50多条记录一次性搞定 👍
  4小时前中国北京@ 蜜露
  回复
嫦娥奔月游客
希望不要像某云那样后期疯狂涨价…
18小时前中国北京
回复