功能介绍
在IP应用加速配置模块,您可以进行域名新增、域名查看/编辑及其相应域名状态查询。
新增域名
- 登录边缘安全加速控制台,选择【边缘接入服务】-【IP应用加速配置】,这个页面您可以查看已添加的域名的基础信息、回源配置、访问控制、传递用户IP回源等信息。基础信息包括域名、CNAME、加速区域、产品类型、创建时间等信息。点击左上角【新增域名】。
- 填写加速域名信息,选择加速区域(中国内地、全球(不含中国内地)、全球),是否启用IPv6。
- 根据您的需要,配置您加速域名的【回源配置】、【访问控制】、【传递用户IP回源】等相关功能。
- 完成新增域名操作后,可通过【接入管理】-【IP应用加速接入】 查看该域名所处状态。
- 域名配置完成,生成域名CNAME,域名状态变更为【已启用】,即可以在【接入管理】-【IP应用加速接入】进行对应加速域名配置的【详情/停用/删除】等操作。
说明
新增域名后,域名状态为【配置中】。
后台人员审核并执行相关配置,配置最久需要3个工作日。
域名新增过程中涉及的主要配置项说明如下:
基本信息
- 加速域名: 配置需要使用IP应用加速的域名。
- 加速区域: 您可以按需配置仅对中国内地用户加速,或者仅加速中国内地以外的用户,即全球(不含中国内地),或者加速全球用户。
- 启用IPv6: 按需开启IPv6,不开启的情况下仅支持IPv4用户访问,开启后IPv4和IPv6用户访问均支持。
回源配置
- 源站: 配置源站IP/域名、角色(主/备)、层级(主源支持1层,备源支持5层)、权重。
- 回源策略: 选择【择优回源】时,优先回最快的源站,忽略权重;选择【按权重回源】时,按照配置的权重回源;选择【保持登录】时,则基于客户端IP哈希回源。
- 端口信息: 配置TCP请求端口和回源端口、UDP请求端口和回源端口,请求端口支持配置多个,回源端口每行仅支持配置1个,如需配置多个回源端口,请点击右侧加号新增一行进行配置。
访问控制
IP黑白名单:通过配置IP黑名单和白名单来实现对终端请求身份的识别和过滤,从而控制并限制访问应用加速资源的指定用户;开启白名单功能后,只有白名单内的IP能访问当前的应用加速域名,白名单以外的IP均无法访问当前的加速域名提供相应业务;黑名单内的IP均无法访问当前的加速域名。
传递用户IP回源
传递用户IP回源: 开启该功能后,可以将来自客户端的IP透传给源站。回源方式可选择proxy_protocol或tcp_option。proxy_protocol版本可选择v1,v2。