当前各大云厂的 CDN 产品已经非常成熟,但是单纯从易用性上来说,和Cloudflare
还是有些差距的,且安全防御需要单独的 WAF 产品。
近日,有幸体验了腾讯云的边缘安全加速产品(EdgeOne),配置简单,开箱即用。
边缘安全加速平台(TencentCloud EdgeOne)基于腾讯云遍布全球的边缘节点,提供域名解析、动静态智能加速、TCP/UDP 四层加速、DDoS/CC/Web/Bot 防护、边缘函数计算等边缘一体化服务,可帮助客户更快速、更安全、更灵活地响应用户请求。官方网站 https://cloud.tencent.com/product/teo
这里没什么好评价的,简洁清晰,中规中矩。套餐后面挂着 id 有点怪怪的(不过是体验版,可以理解,后期应该会有优化)。
这里需要注意的是,只可以添加主域名,输入二级域名会有提示。这样做是为了可以在套餐内管理不同的二级域名,避免重复添加站点。这个设计符合化繁为简的产品策略。
套餐根据可用区分区境内
、境外
、全球
三大类,价格从 9.9 元至数千元不等,定价跨度较大,可选择性较低。各个版本均体验了下,功能划分跨度和定价同样很大。
选择套餐后,支付相应的费用,开通套餐。之后,进入CNAME
或NS
接入页面,按照提示设置 DNS,进入域名验证流程,即可完成初步设置。
添加子域名,配置源站地址,其间可以选择或忽略配置模板,完成接入。
这里可以根据地域配置不同的接入商(其实就是回源策略),在源站、多个服务商之间自定义流量调度策略,实现流量平滑灰度迁移和灵活分配,保证服务高可用。
针对 DDoS 攻击,EdgeOne 提供不同防护等级的相关操作及应用场景。
Web 防护功能提供对 http/https 协议的应用层防护,保护站点安全。可以针对不同的场景,从不同的维度设置策略和规则。
这个功能可以说是现代 CDN 的标配了,只需编写业务函数代码并设置触发规则,无需配置和管理服务器等基础设施,即可在靠近用户的边缘节点上弹性、安全地运行代码。
此项功能多数应用于 SaaS 场景,只需少量的配置即可完成客户域名的快速接入。同时,平台支持证书的申请和自动更新。
整体上来说,值得期待;EdgeOne
易用性比传统 CDN 有了很大的提升,通过拨测也可以观察到腾讯云在国内的节点分布很广,在境外大部分地区则是使用了Anycast IP
,无法对节点分布进行观测。
本文主要是开箱评测,就不再就性能方面赘述,感兴趣的小伙伴可以关注下腾讯云官网,开启公测后申请体验。