安全与加速
限制项 具体要求 说明 加速域名 中国内地:
1.已在天翼云进行实名认证。
2.域名已在工信部备案且备案信息正常有效。
3.域名接入时需要经过内容审核。加速范围为中国内地、全球的域名必须在工信部备案才能接入AOne-安全与加速,否则天翼云无法提供加速服务。 域名额定用量 1.URL刷新:10000条/日。
2.目录刷新:1000条/日。
3.URL预取:2000条/日。为防止资源滥用,AOne-安全与加速限定了各服务资源的额定用量,如果当前用量无法满足使用需要,请提交工单申请扩大额度。 回源 1.请求行&请求头:请求行的最大长度为64k,每个请求头的最大长度为64k,请求行加请求头的大小不能超过256k。
2.超时时间:客户端和网关保持TCP连接的超时时间,默认值 60s。
3.源站端口:http回源端口默认80,支持自定义。https端口默认443,不支持自定义,如需配置非443端口请提交工单申请。详情请参考回源配置概述。 突发带宽限流 若您对AOne-安全与加速有突发带宽控制需求,请提前提交工单申请配置全网带宽控制功能。全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量,避免因带宽突发带来更多的带宽费用。 带宽控制功能支持全网边缘总带宽限制,支持分时段控制,您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后,可选择对请求进行限速、拒绝或者重定向操作。 文件 通过AOne-安全与加速传输的文件大小默认限制为单个文件最大不超过300MB。支持自定义。 - 请求方式 支持GET、PUT、POST和HEAD等请求方式。 可以通过回源HTTP请求头功能,改写用户回源请求中的HTTP Header信息,携带特定的参数信息给源站,实现特定业务需求。
零信任服务
限制项 | 具体要求 | 说明 |
---|---|---|
连接器部署 | 企业内网应用添加后,需要将连接器部署到对应的网络环境内,才能登录零信任客户端远程访问局域网应用。 | 详情请参考管理连接器 |
禁止跨境连接 | 天翼云边缘安全加速平台零信任网络在相关政策法规内提供服务,不支持建立跨境连接,请勿把连接器部署到非中国内地地域。 | - |
边缘接入服务
限制项 | 具体要求 | 说明 |
---|---|---|
加速域名 | 中国内地: 1. 已在天翼云进行实名认证。 2. 域名已在工信部备案且备案信息正常有效。 3. 域名接入时需要经过内容审核。 全球加速(不含中国内地): 1. 已在天翼云进行实名认证。 2. 域名接入时需要经过内容审核。 全球加速: 1. 已在天翼云进行实名认证。 2. 域名已在工信部备案且备案信息正常有效。 3. 域名接入时需要经过内容审核。 |
1. 全球加速(不含中国内地):包括中国香港、中国澳门、中国台湾、其他国家及地区。 2. 加速范围为:中国内地、全球加速的域名必须在工信部备案才能接入边缘接入服务。 |
域名接入端口限制 | 不能加速的端口: 1. TCP端口:135、137-139、445、593、1068、1434、3332、4444、5554、6669、8100、8543、9000、9090、9093、9095、9193、9980、9992、9996、9998、65528。 2. UDP端口:135-139、445、1434、4444、9980、9983、17185。 |
不能加速的端口为平台内部占用端口,无法对外提供服务。 |
无域名接入端口限制 | 不能加速的端口: 1. TCP端口:80、135、137-139、443、445、593、1068、1434、3332、4444、5554、6669、8080、8100、8443、8543、9000、9090、9093、9095、9193、9980、9992、9996、9998、65528。 2. UDP端口:135-139、445、1434、4444、9980、9983、17185。 |
80、443、8080、8443端口必须使用域名接入方式接入,其他不能加速的端口为平台内部占用端口,无法对外提供服务。 |
DDoS防护 | 边缘接入服务中的DDoS防护支持TCP、UDP、ICMP网络协议防护和SSL攻击防护,如SYN Flood、ACK Flood、空连接、SSL攻击等;但不提供CC防护等其他应用层防护能力。 | 海外DDoS暂时还无法提供服务,只支持国内DDoS防护。 |