重生之我从腾讯云CDN到EdgeOne的异世界体验

前言

一些小经历

我,资深二次元玩家,之前一批随机的二次元老婆图片储存在COS,然后套CDN分发,没想到有个老登一直疯狂刷我的流量,当月流量费用直接拉爆ヾ(@⌒ー⌒@伤)ノヾ。抱着试一试的心态联系了腾讯云官网客服,没想到客服小哥了解情况后,一方面耐心的给我介绍了比CDN更安全的EdgeOne,另一方面还给了我一些代金券弥补被老登盗刷带来的创伤,很耐撕有木有~~~

用EdgeOne有挺长一段时间了,说说整体感观吧。上手不难,对于使用过CDN的用户来说,EdgeOne真的很适合小白入手,没有复杂的配置项,缓存规则都有推荐以及定制的缓存规则(比如WordPress)。

引用介绍

CDN,即内容分发网络,通过在全球部署边缘服务器,将网站内容分发至离用户最近的节点。这有助于提高访问速度、增强网站稳定性,并节省带宽成本。CDN是优化网站性能和用户体验的关键技术。
腾讯云EdgeOne是一款创新的边缘计算服务,旨在提供高性能、低延迟的网络体验。通过将计算资源部署在距离用户更近的边缘节点上,实现数据的迅速处理和传输,从而大幅降低网络延迟并提高内容分发效率。

与以往的cdn有什么不同

来自二次元的小介绍

以往的cdn可以这样理解于类似异世界魔法召唤的小宠物在固定的很多地区,每有一个人触摸它,它就向那个人告诉你在小宠物这里储存了什么信息。(以缓存与分发的魔法,将内容送到离访问者最近的小宠物。

以往的cdn被称为魔法,那edgeone可以称之为魔法基站,有着cdn的缓存以及分发还加强了魔法通讯的速度以及部署的地区更多。魔力消耗超性价比,它不仅仅具备这些功能,以往的魔法cdn容易被会魔法的人给破坏掉。edgeone再次添加新魔法,碰到攻击魔法时自动开启魔法盾以便抵御攻击魔法。魔法基站还可以做到根据访问者的特征告诉访问者不同的内容,比如我想告诉我的纸片人老婆一句话,老婆来访问时它跟我设置的老婆特征筛选出。告诉老婆特定的话语。其他人默认告诉我原本的内容(eo提供毫秒级的响应时间,显著降低延迟。通过边缘计算能力,实现更高效的资源利用和更快的应用交付。具备强大的DDoS防护能力,保障服务的高可用性。全球应用加速、智能路由、安全防护等全方位服务。

对比

传统CDN虽然能满足基本的内容分发需求,但安全防护不足,加速效果有限,多个服务分散管理。
而EdgeOne内置DNS解析、智能加速、DDoS防护、Web防护、Bot防护以及全球五大洲部署超过3200个边缘节点。一站式产品形态,运维更简易。

价格对比

目前eo有很多活动,46一年个人版。每个月都有美滋滋的50g,而普通的cdn一年只有那些流量。普通版本的cdn按照每个月100g一年下来要100多块钱。还有https请求费用。而eo赠送三百万的免费请求。在对比一下安全防护性,eo可谓是性价比拉满。

普通cdn价格

eo的价格

如何接入edgeone

进入控制台

来到eo的魔法控制台,新增一个站点。这里需要注意一下接入添加时必须是域名的@接入。子域名不可以的。

在腾讯云EdgeOne控制台中,点击左侧导航栏的“域名管理”,然后点击“添加域名”。

选择套餐

根据需求选择适合自己的魔法套餐(魔法套餐详情)如果是个人的话,推荐个人那个版本就足够使用啦。我们看看钱包的厚度在看看该不该给魔法增加一些强度。企业可能会面临一些高强度的魔法攻击。我推荐使用更高的魔法套餐,防护力更强劲。

选择接入方式

选择我们的接入方式,目前已经支持dnspod直接添加到eo不用在更改dns服务器。更便捷。如果使用的不是dnspod也可以选择ns或者cname接入都是很方便的。我的域名就在dnspod直接选择这个就可以啦。

添加域名

现在可以添加魔法开始使用啦。来到域名管理选择添加域名。根据提示添些魔法相关配置。

这里eo会推荐一些常用的配置可以根据自己的场景调整规则,比如我的是WordPress我可以直接使用eo推荐的规则。之后一键添加解析,这样就成功接入eo啦。

添加ssl证书

魔法已经部署成功啦。我们要给魔法加密一下(ssl),要不然容易被坏人给劫持魔法信号。这样就部署好啦。也可以选择申请免费证书,eo会自动配置更新证书。

设置安全策略
限制区域访问

接入完成啦。我们就来做一些简单的魔法防护盾(防御策略)的配置。比如我的站访问的都是国内用户,而且很多攻击都是来自国外,那我就可以选择只允许国内用户访问。

访问速率

这个可以限制单个ip访问的亲请求速率,很有效的限制刷取流量。

添加用量封顶策略

这样就把基础的防护部署完成啦。进阶的玩法可以参考一下产品文档。或者咨询一下在线客服,他们也会给你们一个比较合适的方案。送上蓝蓝的传送门eo防刷教程

测试加速效果

由于演示的域名没有备案。测试用我的博客域名来测试访问速度。来看看我的eo魔法。

普通cdn的域名

接入eo的域名

可以看到eo在速度方面比普通cdn明显的快很多。地图全绿。

eo的安全性如何

测试

使用url方式模仿攻击

  • 模拟 SQL 注入攻击: https://demo.com/?id=1+and+1=2+union+select+1
  • 模拟 XSS 攻击: https://demo.com/?id=
  • 模拟路径穿越攻击: https://demo.com/?id=../../../../etc/passwd
  • 模拟代码注入攻击: https://demo.com/?id=phpinfo();system('id')
  • 模拟 XXE 攻击: https://demo.com/?id=

标准版把所有拦截都打开均可以正常拦截

其他waf工具相比较

我这边用开源的BlazeHTTP进行测试宝塔waf的防护以及eo的防护。

宝塔waf测试结果

eo防御测试结果

我们可以看到与宝塔相比较相差不是很多。但还是比宝塔好一些。顺便在贴出其他waf的测试结果。

我有写过edgeone的安全性测试。详情见(edgeone的安全性如何

写在最后

EdgeOne和普通CDN的选择,还是要因人而异/因需而异,既要看需求,也要看预算。如果对于安全性、产品全面性有更高的要求,EdgeOne会是更理想的选择;如果预算有限,需求场景较为简单的话,普通CDN会是更为经济的一种选择。如果实在咬不准自己该怎么选,不妨可以在腾讯云官网咨询一下售后的小哥哥小姐姐们,会给到你更专业的解答哦~~

阅读全文
下载说明:
1、本站所有资源均从互联网上收集整理而来,仅供学习交流之用,因此不包含技术服务请大家谅解!
2、本站不提供任何实质性的付费和支付资源,所有需要积分下载的资源均为网站运营赞助费用或者线下劳务费用!
3、本站所有资源仅用于学习及研究使用,您必须在下载后的24小时内删除所下载资源,切勿用于商业用途,否则由此引发的法律纠纷及连带责任本站和发布者概不承担!
4、本站站内提供的所有可下载资源,本站保证未做任何负面改动(不包含修复bug和完善功能等正面优化或二次开发),但本站不保证资源的准确性、安全性和完整性,用户下载后自行斟酌,我们以交流学习为目的,并不是所有的源码都100%无错或无bug!如有链接无法下载、失效或广告,请联系客服处理!
5、本站资源除标明原创外均来自网络整理,版权归原作者或本站特约原创作者所有,如侵犯到您的合法权益,请立即告知本站,本站将及时予与删除并致以最深的歉意!
6、如果您也有好的资源或教程,您可以投稿发布,成功分享后有站币奖励和额外收入!
7、如果您喜欢该资源,请支持官方正版资源,以得到更好的正版服务!
8、请您认真阅读上述内容,注册本站用户或下载本站资源即您同意上述内容!
原文链接:https://www.shuli.cc/?p=20005,转载请注明出处。
0

评论0

显示验证码
没有账号?注册  忘记密码?