其实我最初对腾讯云EdgeOne的免费活动并不感兴趣,毕竟我没有什么海外业务,之前用的也是Cloudflare。但后来看到他们宣传即将上线国内节点的免费活动,这才决定参与。

早前我就了解过EdgeOne的国内服务,只是当时觉得价格偏高就放弃了。这次遇到免费体验的机会,当然不能错过。

我用EdgeOne,是希望它能满足防御这一块,比如ddos、cc攻击或者被pcdn刷流量这一块的需求,特别是被pcdn刷流量,对于我们这种个人小破站来说,是最有可能遇到的了。

我前几天就拿到了EdgeOne的免费兑换码,一直在等国内服务开放兑换。昨晚(6月30日)在群里看到开放通知后,第一时间就兑换了国内版本。

由于我本来就是在用的腾讯云CDN,域名也是在腾讯云进行的解析,所以我选择的:DNSPod 托管接入 方式,很方便,接入也快。

进入后台之后,还是有点不习惯,主要是之前主要用的是普通CDN和CF的操作后台,EdgeOne后台界面,还是先都点开看了下,熟悉一下。

对于EdgeOne免费版用户需要知道一点:

腾讯云官方虽然说不会限制免费版的QPS,但是会优先考虑服务付费版用户的性能,所以自己想吧。

我的建议是:纯单页或者资源加载少的网站,可以使用EdgeOne免费版本。

 

开始 – 教程

我的接入方式:

DNSPod 托管接入

但是目前没有仅内地区域,要么全球,要么全球不包括内地,当然了,我选择的是全球区域,因为这个是包括了内地的。

用了规则模版:

WordPress 建站

不过我自己修改了wordpress的规则,当然这个肯定是需要结合你自己的网站实际情况来修改优化,官方默认的规则只是一个通用的。

比如如果你不想js、css缓存,那就可以在规则里面把js和css删掉。

 

现在到 加速与安全  –  安全防护 –  web防护 – 站点级防护策略 里面,自定义规则  – 加入自定义的规则,这个按需添加,我只是根据我需求添加以及写教程演示,管控类型:User-Agent  匹配方式:通配符匹配,管控范围,然后选择:拦截

*GPTBot*
*MJ12bot*
*ClaudeBot*
*SemrushBot*
*serpstatbot*
*Brightbot*
*AhrefsBot*
*curl*
*crawler*
*python-requests*
*scrapy*
*go-http-client*
*wget*
*axios*
*HttpClient*

也就是相当于UA黑名单,如果检测到这种UA了,就会被拦截。

edgeone免费版可以设置ip黑名单,只是不支持设置ip组。

然后拉到下面:托管规则 ,把这个关了,还有下面的评估模式也关了。

如果你不关的话,那就拦截无效了,都走观察模式了。

继续下去,这里有一个 规则集 ,免费版有一个默认的规则集,改成拦截

其他防护规则:

自适应频控 – 选择的宽松 ,这个根据自己网站的流量来设置吧。

宽松:每个访问者 2000 次 / 5 秒 ,拦截。

如果你只是个没什么流量的单页面,改成适中都行,如果发现网站被刷了,就去改成紧急,紧急模式下:客户端请求是:40 次 /10 秒。

如果你之前用过CF,对这些配置就很熟悉了。

DDoS 防护是默认的,免费版不能配置。

流量防盗刷 – 打开拦截

对于没什么流量的网站,我的建议都是直接拦截,没必要设置什么JavaScript 挑战,你网站流量本身就很多,那么可以设置观察、挑战之类的来分析。

然后站点全局配置:

忽略大小写、缓存预刷新、离线缓存、文件优化都是启用了的。

HTTPS相关:

我用的是 SSL 托管证书 ,就是直接在腾讯云申请的免费SSL证书,因为我这个才申请,还有2个月才到期呢,就先用着,这个和普通CDN服务一样的。

当然如果你没有什么特别的需求,可以直接选 申请免费证书

打开HTTP/2 回源、OCSP 装订等功能。

我暂时没有启用WebSocket,因为对于我在使用edgeone服务的网站来说用不到。

客户端 IP 头部这个看需求吧,我自己配置了下。

 

然后就是对象存储自定义域名的对接:

在对接对象存储域名的时候,要把 私有访问授权  这个打开,否则无法正常访问。对象存储接到edgeone这边,主要就是这点,一定要打开,其他配置差不多,可以共用,也可以单独设置。

如果你的对象存储要设置白名单,除了在对象存储控制台设置之外,还需要在edgeone这边配置。

web防护里面 – 域名级防护策略 – 给你的对象存储创建一个域名独立防护规则里面(如果你对象存储接入edgeone是独立的域名,直接在 站点级防护策略 配置就行,不用在域名独立防护规则添加),创建一个新的自定义规则:

管控类型:Referer

匹配方式:通配符不匹配

管控范围:*.jingxialai.com*  (你需要放行的域名)

执行动作:拦截

这个表示:如果Referer不符合 jingxialai.com 这个域名,就会拦截。

解释一下我对于对象存储独立域名规则的说明:

比如接入edgeone的主域名: jingxialai.com

网站绑定的是:www.jingxialai.com

对象存储绑定的是: img.jingxialai.com

那么在配置对象存储edgeone规则的时候,就需要使用域名独立防护规则,因为www.jingxialai.com和img.jingxialai.com都在同一个edgeone里面,都使用了edgeone,但2个域名功能是不一样的,那就需要单独配置。

如果你对接的是2个edgeone,2个独立的域名,那你的对象存储规则可能就用不到域名独立防护规则,反正根据实际情况来。

然后在itdog进行了一下ping测试:

总结:

一些比较常规的功能和Cloudflare差不多,目前来说,我觉得关注EdgeOne更多的肯定是国内的用户群,如果不限制QPS的请求或者性能,那肯定会吸引很多用户的。

想和Cloudflare竞争,就还需要时间的考验了,只是对于用户来说,又多了一个选择。

不过目前还有一些问题,我暂时还不是很确定,需要和官方对接交流核实一下。