其实我最初对腾讯云EdgeOne的免费活动并不感兴趣,毕竟我没有什么海外业务,之前用的也是Cloudflare。但后来看到他们宣传即将上线国内节点的免费活动,这才决定参与。
早前我就了解过EdgeOne的国内服务,只是当时觉得价格偏高就放弃了。这次遇到免费体验的机会,当然不能错过。
我用EdgeOne,是希望它能满足防御这一块,比如ddos、cc攻击或者被pcdn刷流量这一块的需求,特别是被pcdn刷流量,对于我们这种个人小破站来说,是最有可能遇到的了。
我前几天就拿到了EdgeOne的免费兑换码,一直在等国内服务开放兑换。昨晚(6月30日)在群里看到开放通知后,第一时间就兑换了国内版本。
由于我本来就是在用的腾讯云CDN,域名也是在腾讯云进行的解析,所以我选择的:DNSPod 托管接入 方式,很方便,接入也快。
进入后台之后,还是有点不习惯,主要是之前主要用的是普通CDN和CF的操作后台,EdgeOne后台界面,还是先都点开看了下,熟悉一下。
开始 – 教程
我的接入方式:
DNSPod 托管接入
但是目前没有仅内地区域,要么全球,要么全球不包括内地,当然了,我可能选择的是全球区域。
用了规则模版:
WordPress 建站
不过我自己修改了wordpress的规则,当然这个肯定是需要结合你自己的网站实际情况来修改优化,官方默认的规则只是一个通用的。
比如如果你不想js、css缓存,那就可以在规则里面把js和css删掉。
在安全web防护里面,我加入自定义的规则,UA黑名单:
curl*|*crawler*|*python-requests*|*scrapy*|*go-http-client*|*wget*|*axios*|*HttpClient*
我这个规则是普通CDN的规则,规则是官方在线客服说的,但是他们EdgeOne的客服在邮件里面提到的规则是:
curl* crawler
所以你可以自己核实一下,也可以自己测试一下,还是以EdgeOne这边官方的为准吧。
edgeone免费版可以设置ip黑名单,只是不支持设置ip组。
其他防护规则:
自适应频控 – 选择的宽松 ,这个根据自己网站的流量来设置吧。
宽松:每个访问者 2000 次 / 5 秒 ,拦截。
如果你只是个没什么流量的单页面,改成适中都行,如果发现网站被刷了,就去改成紧急,紧急模式下:客户端请求是:40 次 /10 秒。
如果你之前用过CF,对这些配置就很熟悉了。
DDoS 防护是默认的,免费版不能配置。
流量防盗刷 – 打开拦截
对于没什么流量的网站,我的建议都是直接拦截,没必要设置什么JavaScript 挑战,你网站流量本身就很多,那么可以设置观察、挑战之类的来分析。
然后站点全局配置:
忽略大小写、缓存预刷新、离线缓存、文件优化都是启用了的。
HTTPS相关:
我用的是 SSL 托管证书 ,就是直接在腾讯云申请的免费SSL证书,因为我这个才申请,还有2个月才到期呢,就先用着,这个和普通CDN服务一样的。
打开了HTTP/2 回源、OCSP 装订等功能。
我暂时没有启用WebSocket,因为对于我在使用edgeone服务的网站来说用不到。
客户端 IP 头部这个看需求吧,我自己配置了下。
总结:
一些比较常规的功能和Cloudflare差不多,EdgeOne这边开始配置的时候有个默认规则可选择,方便第一次使用的用户,比如wordpress网站,你就可以选择官方提供的wordpress规则。
目前来说,我觉得关注EdgeOne更多的肯定是国内的用户群,毕竟算是自家的,如果在中国大陆地区做得好,那肯定会吸引很多用户的。
想和Cloudflare竞争,就还需要时间的考验了,只是对于用户来说,又多了一个选择。
不过目前还有一些问题,我暂时还不是很确定,需要和官方对接交流核实一下。
