腾讯云边缘安全加速平台EdgeOne最佳实践

引言

边缘安全加速平台 EO 在控制台内提供了集域名解析、站点加速、安全防护、规则引擎、四层代理、边缘函数以及日志服务、数据分析等十多个丰富的能力于一体化的管理控制台，边缘安全加速平台EdgeOne也被称为下一代CDN的。那么如何正确地配置、管理EdgeOne，以确保其安全稳定运行呢？

本文将详细介绍腾讯云边缘安全加速平台EdgeOne的最佳实践，高效的使用EdgeOne。

一、注册账号

如何注册腾讯云账号用于购买和管理EdgeOne，这里就不介绍了。

二、什么是EdgeOne

边缘安全加速平台 EO (TencentCloud EdgeOne)基于腾讯云遍布全球的边缘节点，提供域名解析、动静态智能加速、TCP/UDP 四层加速、DDoS/CC/Web/Bot 防护、边缘函数计算等边缘一体化服务，可帮助客户更快速、更安全、更灵活地响应用户请求。

EdgeOne官方文档：https://cloud.tencent.com/document/product/1552

简单的说，主要有以下几点功能：

• 全球加速：
  • 腾讯云 EdgeOne 资源遍布全球70+国家与地区，全网带宽200Tbps+，覆盖全球3200+加速节点，有效改善跨地区、跨运营商的访问质量问题。
• 智能 Web 防护：
  • 基于腾讯云海量攻击样本库和特有深度分析引擎，精准拦截恶意攻击，有效抵御 SQL 注入、XSS 攻击等17类 Web 攻击。
• 多维监控分析：
  • 提供丰富的流量、攻击等报表查看，支持离线、实时日志下载和分析，同时提供 IP 归属查询、自助诊断、网站拨测与前端性能监控等分析工具。

四、购买EdgeOne

可以在官网各种活动页自行购买套餐，也可以在后面的步骤中，添加站点时再购买。具体的购买细节这里就不介绍了。

五、添加站点

1、添加站点

进入EdgeOne控制台，选择站点列表（https://console.cloud.tencent.com/edgeone/zones），如图操作操作站点。

2、选择套餐

3、确认区域和接入方式

六、接入业务域名

1、进入站点配置

2、域名管理-添加域名

3、完善信息

4、选择配置

5、解析接入

6、确认生效

六、规则引擎

1、全局配置

2、规则引擎

3、编辑规则

七、其它配置

1、安全防护

• Web 防护 - 速率限制：
  • 统计一段时间内匹配条件的请求数量，当超过指定阈值时规则生效，处置匹配条件的请求。请求数量低于阈值后，处置动作维持生效一段时间，然后不再生效，直到再次触发。

2、用量策略

• 用量封顶策略：
  • EdgeOne 可周期性地统计业务流量、带宽或请求数，您可以自助配置业务流量、带宽或请求数的阈值，当统计周期内产生的用量消耗达到您配置的告警阈值时，EdgeOne 将会推送消息通知您，并立即关闭 EdgeOne 安全加速服务，避免产生更多的异常费用。

2、更多配置

边缘安全加速平台 EO 的功能强大，可以设置的参数较多，虽然大多数可以使用默认参数，但仍然可以根据实际情况进行修改与配置。

具体可参考EdgeOne官方文档：https://cloud.tencent.com/document/product/1552

总结

边缘安全加速平台 EO 在控制台内提供了集域名解析、站点加速、安全防护、规则引擎、四层代理、边缘函数以及日志服务、数据分析等十多个丰富的能力于一体化的管理控制台，帮助您一站式在边缘进行安全防护以及内容加速，并且通过灵活的规则配置以及边缘函数，可帮助您灵活根据需求配置业务响应以及回源规则，实现灵活的边缘业务处理。

以上介绍摘自腾讯云官方网站，具体请参考EdgeOne官方文档