EAIS实例作为加速器需要附加在ECS实例上进行使用,您需要远程登录绑定的ECS实例,使用EAIS实例提供的AI推理进行加速。更多信息,请参见 使用EAIS实例。EAIS有什么使用前提吗?EAIS只负责GPU实例,相关的CPU/内存需要开通ECS实例。
EAIS实例作为加速器需要附加在ECS实例上进行使用,在您创建完成EAIS实例后,需要将EAIS实例绑定至对应的ECS实例上。本文为您介绍绑定一个EAIS实例至ECS实例上的具体操作。前提条件 当前EAIS实例的状态为 可绑定。待绑定的ECS实例目前未绑定...
多次刷新浏览器,可以在ECS01与ECS02之间切换。执行 curl-o/dev/null-s-w"time_connect:%{time_connect} time_starttransfer:%{time_starttransfer} time_total:%{time_total}""http[s]:/自有域名",查看加速后数据包延迟情况。加速后,...
前提条件 已在SSL证书控制台上购买并部署国密证书,具体方法请参见步骤 6。说明 国密证书要单独购买,且必须在SSL证书产品购买,不支持自定义国密证书上传。...DescribeDcdnSMCertificateList 获取指定加速域名下国密证书列表信息。
通过开启HSTS(HTTP Strict Transport Security)功能,您可以强制客户端(例如:浏览器)使用HTTPS与 边缘安全加速 ESA 节点创建连接,提高安全性。HSTS HSTS(HTTP Strict Transport Security,HTTP 严格传输安全)是一种网站用来声明...
TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。您可以根据需要选择对应等级的TLS安全策略。关于全球加速支持的TLS安全策略,请参见 TLS安全策略说明。如何选择TLS安全策略,请...
数据传输过程中对您的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获...加速SSL证书校验 配置OCSP Stapling DCDN 节点预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,减少用户验证时间。
随机加密:当一个支持随机加密的浏览器访问启用该功能的站点时,ESA 节点会自动在HTTP响应中加入 Alt-Svc 头信息来告知浏览器该站点具备HTTPS服务能力,在指定端口(通常为443)提供HTTP/2 over TLS的支持。HSTS:...
HSTS 通过开启HSTS(HTTP Strict Transport Security)功能,您可以强制客户端(例如:浏览器)使用HTTPS与 边缘安全加速 ESA 节点创建连接,提高安全性。客户端证书 客户端证书签发 您可以直接使用 ESA 提供的CA创建客户端证书,然后将...
支持 支持 支持 支持 支持 浏览器缓存过期时间 支持 支持 支持 支持 支持 查询字符串 支持 支持 支持 支持 支持 查询字符串排序 支持 支持 支持 支持 支持 多级缓存 边缘缓存层 支持 支持 支持 支持 支持 边缘缓存层+区域缓存层 不支持 ...
您可以根据业务的安全防护需求选择以下DDoS防护产品:防护产品 DDoS基础防护 DDoS原生防护 DDoS高防 防护能力 较低 GA 与阿里云DDoS防护集成,无需开启,免费为 GA 实例的加速IP和终端节点出公网IP提供不超过5 Gbps的DDoS基础防护(不同...
工作原理 当一个支持随机加密的浏览器访问启用该功能的站点时,边缘安全加速 ESA 节点会自动在HTTP响应中加入 Alt-Svc 头信息来告知浏览器该站点具备HTTPS服务能力,在指定端口(通常为 443)提供HTTP/2 over TLS的支持。这使得浏览器在...
为了保护站点的资源不被非法站点下载盗用,采用URL鉴权方式保护源站资源,在开启阿里云 DCDN 的URL鉴权功能后,访问 DCDN 加速资源返回403错误,通过浏览器的开发者工具,在 Response Header 中查看 详细错误信息如下:报错信息:X-Tengine...
在中国香港地域客户端打开浏览器,输入 https:// 加速域名,可以正常访问后端服务。在美国硅谷地域的后端服务器打开命令行窗口,执行以下命令,查看最近一次的访问记录。通过返回的访问记录详情,可以查看访问请求转发至后端服务器所使用的...
配置缓存规则边缘节点遵循源站缓存策略、浏览器禁用缓存、忽略查询字符串差异,并包含特定Cookie/Header缓存控制参数。alicloud_esa_certificate:提供 ESA 证书资源。自动申请并部署免费的Let's Encrypt SSL证书,实现HTTPS通信加密。...
验证HTTPS配置是否生效 完成证书配置并开启SSL/TLS后,您可以使用浏览器以HTTPS方式访问资源,如果浏览器中URL旁边出现锁的HTTPS标识,表示HTTPS安全加速已生效。更新自定义证书 ESA 暂不支持自定义证书自动续期,为避免证书过期导致HTTPS...
通过在浏览器上输入 http://{加速域名}/1.png 来测试是否可以正常显示图片。说明 如果访问出现了404的错误,请修改URL,按照文件目录路径访问即可。例如,如果您的图片没有放置在根目录,而是放置在images目录下,则此时您的访问路径应该为...
您可以使用HTTPS方式访问资源,如果浏览器中URL旁边出现类似于锁的HTTPS标识,表示HTTPS安全加速已生效。证书配置完成后,您需要留意证书过期时间并在证书过期前手动配置新的证书。关闭HTTPS安全加速 如果您不再使用HTTPS安全加速功能,可...
通过在浏览器上输入 http://{加速域名}/1.png 来测试是否可以正常显示图片。说明 如果访问出现了404的错误,请修改URL,按照文件目录路径访问即可。例如,如果您的图片没有放置在根目录,而是放置在images目录下,则此时您的访问路径应该为...
步骤四:生效验证 配置完成后,您可以在浏览器中访问 https://custom.site.com ,如果网站能够正常打开,则表示客户自定义域名已成功接入并由 ESA 提供服务。需要等待 证书状态 显示 正常,方可使用HTTPS进行访问。证书申请完成前,您也...
3.验证加速是否生效 说明 完成如上配置后,我们可以通过浏览器开发工具,PC端命令行工具以及 ESA 即时日志三种方式来验证 ESA 加速是否生效,具体参见 验证加速是否生效。4.(选配)配置性能优化 功能 说明 配置缓存过期时间 边缘缓存过期...
方法一:利用浏览器开发工具 选择一个开启了代理加速的DNS记录(未开启代理加速的DNS记录不会经过ESA边缘节点,不适用以下测试方法)进行测试。在浏览器中访问当前站点的资源,例如:https://api.example.com/test.txt ,在浏览器中打开...
说明 购买GA实例之前,您可以通过 全球加速体验馆 测试从不同终端节点将文件下载到您当前浏览器的速度,体验实际的加速效果。计费方式 GA实例支持包年包月和按量付费2种付费模式,不同付费模式下支持不同的带宽计费方式。各计费方式适用...
在浏览器模拟SQL注入请求 确保要验证的加速域名已经接入WAF基础防护。在浏览器上输入以下链接,模拟SQL注入攻击。需要将 your-domain-name 替换成接入WAF基础防护的域名。http://{your-domain-name}/?p=123' or 1 = 1 如果浏览器出现405,...
步骤四:结果验证 在加速地域(本方案为中国香港)的电脑中打开浏览器,根据以下操作,测试GA联动WAF后的防护和加速效果。WAF生效验证 模拟简单的Web攻击命令,查看WAF的防护效果。例如,您可以在浏览器的地址栏输入 被防护域名/alert(xss)...
您可以通过规则配置强制跳转HTTPS功能...可选参数,当您申请将域名加入到浏览器内置列表时需要使用preload列表。相关文档 规则相关的功能,在生效优先级、可重入性、生效颗粒度这三个特性上存在差异,详细情况请查看 规则相关功能的特性说明。
您可以使用HTTPS方式访问资源,如果浏览器中URL旁边出现锁的HTTPS标识,表示HTTPS安全加速已生效。查看已配置的HTTPS证书信息 登录 DCDN控制台,在左侧导航栏选择 管理工具 证书服务,单击已配置的证书,可以查看域名已配置的HTTPS证书相关...
出于安全考虑,企业通常需要将外部访问端口与后端应用端口进行隔离。您可以在GA中配置端口映射,自定义监听端口与后端应用端口的映射关系,提升应用部署的灵活性和安全性。...多次刷新浏览器,可以在ECS01与ECS02之间切换,且可以通过...
以Chrome浏览器为例,当该请求被重定向超过20次后,将会被浏览器主动中止,并提示重定向次数过多。如果此类重定向在使用DCDN前并未出现,通过DCDN加速后出现或偶现,一般是源站配置不当,造成回源时出现了重定向的死循环,从而导致持续让...
您可以通过配置SSL/TLS规则来针对不同主机名的请求设置不同的加密策略,并通过强制跳转HTTPS、开启随机加密和配置HSTS功能,确保浏览器通过加密的TLS链路访问HTTP链接并强制使用HTTPS连接,从而提高安全性。功能介绍 配置项 功能描述 SSL/...
阿里云全站加速提供TLS版本控制功能,您可以根据不同域名的需求,灵活地配置TLS协议版本,低版本的TLS协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,高版本的TLS协议将提供更高的安全性,但是对老版本浏览器的兼容性相对...
默认遵循源站的 Cache-Control 头部,您可在不修改源站配置的情况下,通过配置客户端浏览器对资源文件的缓存时长,在缓存有效期内,浏览器会从本地缓存中加载文件,从而提高页面加载速度。边缘缓存过期时间 边缘缓存过期时间是指源站资源在...
当您申请将域名加入到浏览器内置列表时需要使用preload列表。客户端会记录域名在max-age到期前强制执行HSTS策略,客户端发起HTTP请求时将被强制转换为HTTPS请求,HTTP请求将被阻止。说明 配置HSTS后,如果客户端第一次访问时使用HTTP,此时...
通过在 边缘安全加速 ESA 上配置HTTP响应头,为网站启用跨域资源共享CORS(Cross-Origin Resource Sharing),从而允许浏览器安全地从不同源加载和访问资源。为什么要配置跨域资源共享 Web应用通常采用前后端分离的架构,前端应用(例如 ...
验证配置是否生效 在加速地域(本文为中国香港地域)的电脑中,使用浏览器访问 http:// ECS的私网IP,可以正常访问后端服务。在VPN控制台的 SSL服务端 页面,找到目标SSL服务端,单击SSL服务端ID,进入详情页查看已连接的客户端信息。其中...
是否为静态请求 静态请求是指在客户端(如浏览器)向服务器发起的请求中,请求的资源是服务器上预先存储的静态文件(音视频、图片等),不需要服务器进行动态处理或生成。匹配字段设置为 是否为静态请求 时,开关显示为 表示 静态请求 执行...
浏览器缓存过期时间 浏览器缓存过期时间是指浏览器在本地缓存中保留网页资源(如HTML、CSS、JavaScript文件、图片等)的有效期限,默认遵循源站的 Cache-Control 头部设置,您可在不修改源站配置的情况下,通过配置客户端浏览器缓存时长,...
步骤四:访问测试 在加速地域(本文为中国香港地域)的电脑中,使用浏览器打开开发者工具并访问 www. YOURDOMAIN .fun ,可以查看当前网页各资源的加载时间。测试配置GA与CDN后的网络延迟情况。测试未配置GA,仅配置了CDN的网络延迟情况。...
在 边缘安全加速 ESA 的规则中,AS号是一种用于标识和区分不同网络提供商或地理区域的唯一编号。通过引用AS号,ESA可以实现基于网络来源的智能化管理,优化网络性能、安全性和用户体验。什么是自治系统编号(Autonomous System Number,缩写...
问题现象:使用CDN泛域名证书匹配目标网站地址,访问三级及以上域名时浏览器报错。问题原因:若您申请的DCDN证书匹配的网站地址属于泛域名,例如*.aliyundoc.com 格式的证书,只能支持通配符当前级别的域名,如 example.aliyundoc.com 、...