事先叠个甲,我没有因为写这篇文章得到任何好处,只是单纯地记录自己的体验。

近期,腾讯云国际站的EdgeOne产品推出了免费版内测,且不限制流量,使用了两天之后感觉非常不错。目前对于国内个人站长而言,体验确实是优于Cloudflare的,毕竟备案域名支持含中国大陆的全球CDN加速与防护。

本文只从个人角度出发,评价一下该产品的优缺点,因此无法保证全面性与准确性,很多细节还需亲自体验。另外,免费套餐目前属于兑换码获取内测权限的阶段,暂未公开上线,申请方式我会放在文末。

加速区域&限额

加速区域和套餐内限额一定是绝大多数人最关心的问题。否则,以Cloudflare的现状,几乎没有什么理由转移到EdgeOne。

目前EdgeOne套餐兑换后,计费页面显示的是永久有效。一个套餐仅可绑定一个顶级域名,子域名限制数量为200个,正常使用完全是足够了。且免费版不限制流量、请求数和加速区域,但若加速区域包含中国大陆,则域名需要已经进行过ICP备案。

EdgeOne免费套餐

EdgeOne套餐对比

在这里可以看到各版本EdgeOne套餐的详细对比

安全防护

EdgeOne同时融合了CDN与WAF两大能力。因此,这部分对Web防护进行一个简评。

首先,DDoS防护方面,免费版仅允许使用平台默认防护能力,不支持独立防护资源,不承诺最小防护带宽。支持自行设置访问限频(同时可设置精准速率限制规则),以及少量基础访问管控规则,不支持精准匹配规则。

其中,基础访问管控规则仅可以从客户端IP、地区、Referer、UA、ASN和URL六个维度进行匹配,并执行观察(放行并记录)或拦截两种动作。

针对中国大陆地区前阵子PCDN恶意刷流量的情况,EdgeOne目前有一个专门的防护选项。情报库会结合全平台的数据,每24小时自动更新一次,这点必须给一个大大的好评。

流量防盗刷

免费版也提供了包含 OWASP top10 和针对 Wordpress imageMagick 插件漏洞在内的托管规则,能够进一步提升安全性。

不过需要注意的是托管规则的默认防护策略是观察,即不动作仅记录,以避免误伤正常流量,需要自己手动切换为拦截模式。

“评估模式”这项也挺坑的,具体作用看下图。默认是开启,没仔细看的,哪怕托管规则设置了拦截也白搭。

评估模式

必须要吐槽的一点是托管规则免费版用户居然不支持自动更新,也就是说用户还总是得上来看看有没有更新再去点一下(?)怕自动更新的规则误伤正常流量可以理解,但不允许开自动更新的操作属实让人有点小无语。

自动更新

另外,EdgeOne免费版提供的托管规则集,似乎也远远少于Cloudflare免费计划。实测恶意请求确实能拦截,但覆盖面的确窄了那么一些。

恶意请求拦截

SSL证书

SSL证书的更新与维护确实是个挺麻烦的事,尤其是在站点多、用了多家CDN,且证书有效期越来越短的情况下。

EdgeOne目前也和Cloudflare一样,支持全自动申请、部署、到期重申免费SSL证书。

SSL证书

但缺点是,如果DNS启用了CNAME展平功能,可能会导致EdgeOne检测不到CNAME记录,认为域名没有接入,进而无法使用“申请免费证书”功能。

CNAME展平

CNAME检测不通过

CNAME展平相关说明可以查看DNSPod官方文档

目前,Cloudflare免费计划的DNS会对根域名启用CNAME展平,子域名不启用,用户无法更改。国内目前仅有DNSPod支持CNAME展平功能,但需要企业版或尊享版套餐,其它权威DNS服务商暂不支持。

针对DNSPod启用CNAME展平功能后,腾讯云自家其它产品都检测不到的情况,我们在内测期间反馈了该问题。目前对启用了该功能的域名,单独指定CNAME类型的记录进行解析,除根域名外会正常返回CNAME记录。

因此,托管在DNSPod且启用了CNAME展平功能的域名,目前只有顶级域会受到影响。

免费证书目前由亚洲诚信签发,有效期90天,仅有RSA算法。和Cloudflare一样,平台签发的证书不可导出或吊销。

SSL证书

如果想使用自己的SSL证书,也可以先上传到SSL证书控制台,然后在EdgeOne中选择并启用。但若账号未完成注册流程(需海外手机号、地址,并绑定信用卡作为支付方式),则无法进入SSL证书控制台,只能使用免费证书。

其它功能

缓存预热与刷新方面,EdgeOne支持在控制台自主提交,这点做的要比Cloudflare好(Cloudflare控制台不支持缓存预热,只能通过HTTP标头使用该功能,且需要Enterpriser计划)。

HTTP/3(QUIC) 免费版无法启用,即使是付费套餐也是增值服务,需要按量计费。

QUIC

缓存预刷新功能也值得点赞,应对网络高峰期方面效果显著,具体功能可以看下图。

缓存预刷新

IPv6、WebSocket、gRPC等功能也全部支持。

总结&免费版获取

以目前EdgeOne的状态来看,还是非常值得一试的。其中很多功能都已经成熟,也有不少很贴心很细节的功能。我的网站已经在EdgeOne上运行两天了(说不定你的这次请求也是由EdgeOne提供服务),没有遇到任何技术性问题,也没有“不交钱就几乎用不了”的感觉。

Overview

当然,网上也有不少负面的评价,说腾讯不可能这么良心,肯定是在等韭菜养肥了一起收割。对此我倒没什么想说的,也没什么特别的看法。

只要最终提供的服务物有所值,我不介意收费。之前所有项目用的CDN都是付费的,这回也只是将博客所在的域名切过来试试水。若产品做不好又一心想着赚钱,那切回原来的服务商便好,毕竟我不怕折腾。

目前官方提供了两种渠道获取内测资格的兑换码,详情可看下图。链接直达

兑换码获取

emm,目前来看,要求好像还挺严苛的,狼多肉少(?)不过我不是从这两个公开渠道获取的,所以当时也用不着抢(逃)

总之,有兴趣的朋友可以去试试看,个人还是比较推荐的。

© 禁止转载
点个赞吧~ 让我知道创作的路上有你陪伴