——《论语集注》
EdgeOne 作为腾讯云下一代的 CDN ,提供域名解析、动静态智能加速、TCP/UDP 四层加速、DDoS/CC/Web/Bot 防护、边缘函数计算等一体化服务,也支持用户按业务需求,配置自定义复杂访问控制规则。
如上文,开篇先把本次的产品特点贴出来,本次深度测试的产品是腾讯云的EdgeOne。先介绍一下本次实战的背景:作为一个兼职个人站的作者,我的导航站已经稳定运行得很久了。在上个月刚换了其他服务商某某云的CDN服务,我的个人感觉,其他服务商的产品在速度方面还勉强可以接受,在防护方面不太够看。最近刚好看到了腾讯云的新产品EdgeOne,决定抛弃其他服务商的CDN,网站全面接入EdgeOne。
介绍下我目前的网站配置以开启本次测评。作者使用的是香港的服务器,配置是:2C2G5M,域名来自漂亮国的一家域名商。我的网站在不做加速的情况下访问速度是很慢的,所以一直都有用各大厂商的CDN服务,用来加速和防护。
本文将以导航站为例,通过对比EO新特性与传统CDN,来深入剖析EO的绝对优势,为读者呈现一个全面、客观的测评体验。
🚀一.全国首款:下一代CDN—EdgeOne 不止于加速
EdgeOne是腾讯安全面向全球正式发布的边缘安全加速平台。它依托全球2800多个边缘节点和20多年安全技术积累,为企业打造安全防护、性能加速及相关技术支持的边缘一体化服务。
🚩1.1 什么是EdgeOne
产品官网:边缘安全加速平台特惠_EdgeOne优惠活动- 腾讯云 (tencent.com)
边缘安全加速平台 EO(Tencent cloud EdgeOne,下文简称为 EdgeOne)基于腾讯边缘计算节点提供加速和安全的解决方案,为电商与零售、金融服务、内容资讯与游戏等行业保驾护航,提升用户体验。
这个平台集成DNS解析、四层代理、站点加速、智能加速、DDoS防护、Web防护、Bot防护、负载均衡等十余项功能,致力于同时保障企业平台的安全稳定和用户体验,护航全球化企业及出海企业的数字化转型,特点如下图。
🚩1.2 EO对比传统CDN的显著特点
对比传统CDN的显著特点,这代表了我们为什么要选择EdgeOne而不是其他服务商的传统CDN,可以看下图EO与传统CDN详细对比,可以看出EdgeOne与传统CDN在多个方面存在显著的差异和优势。
从整合服务的角度来看,EdgeOne作为一站式边缘安全加速产品,整合了DNS解析、智能加速、DDoS防护、Web防护等安全防护和加速服务两大能力体系。相比之下,传统CDN通常需要用户手动配置和管理多个服务,这增加了操作的复杂性和维护的成本。
在运力及算力方面,EdgeOne也表现出明显的优势。它围绕全球核心节点和骨干节点构建了一张覆盖全球的加速网络,提供了强大的带宽储备。这种网络架构不仅降低了传输层的压力,减少了网络交互的往返次数,还通过边缘节点降低了用户的访问请求时延,提升了资源调度的效率。此外,EdgeOne还依托边缘函数能力,为开发者提供了一站式边缘Serverless解决方案,覆盖应用的全生命周期,无需担心繁杂的运维工作。
在安全防护方面,EdgeOne也展现出其独特的优势。它提供了基于Anycast的分布式防护架构,并在全球建设了多个清洗中心,可有效抵御各类DDoS攻击。同时,它还具备丰富的攻击特征库,能够有效阻断Web攻击、入侵漏洞利用等安全问题。相比之下,传统CDN虽然也能为内容提供额外的保护层,但在防护的实时性和全面性方面可能稍显不足。
EdgeOne还具备高可用性和智能负载均衡的特性。它采用冗余和故障转移机制,保证用户可以从稳定、高效的服务器获取内容。同时,它还能根据实际需求自定义请求策略,选择最合适的网络和服务节点,确保服务的稳定性和可用性。
EdgeOne在整合服务、运力及算力、安全防护以及高可用性和智能负载均衡等方面都展现出相对于传统CDN的显著优势。这些优势使得EdgeOne能够更好地满足企业对网络安全和加速的需求,提升业务的稳定性和用户体验。
EdgeOne相较于传统CDN在安全性、加速性能、全球覆盖、自主研发技术、运维效率和业务需求满足等方面都有显著的优势。这些特点使得EdgeOne成为企业在进行数字化转型和全球化布局时的理想选择。这也是我抛弃其他服务商CDN选择EO的原因。
🚩1.3 EO的适用场景
适用场景其实就比较广泛了,存在产品的地方就存在加速和防护,当然是适用于几乎所有的产品。按照官方的话来说就是:适用于游戏、音视频、电商、金融、传统行业
这里总结凝练一下官方的介绍,以方便大家快速了解。
以上场景涵盖了游戏、视频、电商与零售、金融以及物流/传统企业等不同领域的需求和解决方案。在游戏领域,关注于低延迟访问和高可靠性,采用四层/七层回源访问、抗DDoS等技术。视频领域则注重于流畅播放和低延迟访问,采用智能预热、网络加速等手段。而在电商与零售领域,重点在于提供流畅访问、防攻击等功能,通过就近接入、静态加速等方式实现。金融领域则强调高可靠性和防御攻击的重要性,使用网络加速、抗DDoS等技术。最后,在物流/传统企业领域,需求与电商相似,也关注于流畅访问、高可靠性等方面,并采用了网络加速、防护等解决方案。
🚩1.4 EdgeOne套餐选择探究
价格问题当然是我们选取哪家厂商服务的重要参考标准之一了。那么我们就一起来看下腾讯云EdgeOne的性价比高不高,以及我为什么要把我的个人站抛弃其他服务商传统CDN服务来全面拥抱EdgeOne。四个不同版本的EO版本价格如下图。
我们来深度剖析一下我们适合哪一个版本。首先是9.9的个人版本,这个价位还有平台级 DDoS 防护和基础 CC 防护以及Web 防护 - 基础访问管控,这个价位和配置简直是吊打其他服务商,性价比没话说。极度的适合个人站长,无脑冲即可。
我购买的是399一个月的基础版,有些人觉得是不是有一点“小贵”,但是在看完我的剖析和测试后就会觉得,这个价位极具性价比。非常的适合像我这种访问量高一点的网站。我们开分析一下基础版包含个人版的所有能力之外呢,还支持Web 防护 - 精准匹配策略、Web 防护 - 自定义页面、精准 CC 防护、基础托管规则和OWASP Top 10 托管规则集,简直强到没朋友。对于我接入基础版的具体表现,我会在下文实战测评部分详细的介绍。
然后就是标准版了,标准版3800一个月。对个人站来说是有一点小贵。但是这个配置是专门服务于中大型的网站了,可以看到提供的3TB安全加速流量和5000万次安全加速请求。
比如于适用于一些电商平台,电商平台通常需要处理大量的用户请求和交易数据,对网站的稳定性和安全性要求极高。标准版的CDN服务套餐适合那些对网站性能、安全性和稳定性有更高要求的网站接入。
最后是企业版,这个是支持定制的定制版,适合于企业接入,我们不再赘述。产品特性如下。
简而言之就是EdgeOne套餐的不同版本都极具性价比,吊打其他服务商传统产品,强到没朋友!选择适合自身需求的版本的重要性。不同版本的服务,在功能、性能和价格上都存在显著差异,因此,我们需要根据自己的实际情况进行权衡和选择。
🚩1.5 EdgeOne加速与防护
加速和防护是我们站长特别看重的方面了,我们来深入介绍一下EO在加速与防护的突出特点。下面我们就先在理论层面探讨EO对站点的加速与防护:
✒️1.5.1 站点加速
站点加速服务是专门针对 HTTP/HTTPS 等应用层协议的互联网内容分发加速服务,尤其适合用于网站、在线应用、流媒体等内容的分发。站点加速可通过丰富的功能配置 ,如缓存优化,文件优化,网络优化等,帮助我们实现更高效、更稳定的内容分发,提升业务用户的体验满意度,从而增强网站、应用或其他在线服务的竞争力。
不得不说的一点就是EO的智能加速功能,那么我们会有疑问,这个功能可以解决什么问题呢?
当我们的站点提供的服务包含纯动态内容或者动静态内容混合时,用户对动态内容的请求通常需要向服务器发起回源请求以获取相应的资源内容。然而,由于用户所处地域、所用运营商等因素的差异,网络环境可能变得错综复杂。在用户跨地区、跨运营商进行访问时,这种复杂性可能导致用户访问请求变慢、丢包率增加等问题。
启用此功能后,EdgeOne 将实时检测节点网络延迟,通过智能算法选择最佳访问路径,并根据实时的网络状况,动态调整资源分配和利用,来帮助提升用户访问体验、保障业务连续性。完美的解决了我的痛点,大大的增加了用户的使用体验!
第二点就是智能压缩功能,非常有用的功能。
EdgeOne 默认全局开启 Gzip 或 Brotli 压缩,当客户端请求头中携带有 Accept-Encoding:br,gzip 或者 Accept-Encoding:br 或者 Accept-Encoding:gzip时,节点将根据文件的 Content-Type 来进行智能压缩,压缩后文件可以有效地减少资源的大小,加快内容的传输速度。
它的优点简直无敌,解决了我们站长的痛点,具体如下:
1.提高用户体验:通过减少资源大小,可以显著提高网页加载速度,从而提供更好的用户体验。特别是对于拥有大量 CSS、JavaScript 等资源的网站,启用压缩可以大幅度减少加载时间。
2. 节省流量:压缩后的资源会占用更少的网络流量,这将有助于降低运营成本。
当然在站点加速领域,除了智能加速和智能压缩功能还有极多,比如访问控制、节点缓存TTL、缓存预刷新、网络优化、URL重写等等功能就不一一介绍了,只列举了我感兴趣的智能加速和智能压缩。其他功能也十分的惊艳,各位有需求的话不妨亲自体验一番。
✒️1.5.2 站点防护
安全防护为接入 EdgeOne 的应用提供安全策略配置、安全事件告警选项,帮助您在边缘校验流量和请求,避免外部攻击和安全风险对您的业务和敏感数据造成影响。
我主要看重下面两个防护点,下文实战测试方面也有详细的测评:
1.DDoS 防护
EdgeOne 已在全球多个地区建立独立清洗中心,总防护带宽超过15Tbps,单节点最大防护带宽超800Gbps,可有效抵御各类基于网络层、传输层及应用层的 DDoS 攻击。
2.智能 Web 防护
基于腾讯云海量攻击样本库和特有深度分析引擎,精准拦截恶意攻击,有效抵御 SQL 注入、XSS 攻击等17类 Web 攻击。
对于防护的重要性,大家应该都十分清楚。如果遭受 DDoS 攻击导致业务中断或受损,将会带来巨大的商业损失。
- 重大经济损失:在遭受 DDoS 攻击后,源站服务器可能无法提供服务,导致用户无法访问业务,从而造成巨大的经济损失和品牌损失。
- 数据泄露:黑客在对服务器进行 DDoS 攻击时,可能会趁机窃取您业务的核心数据。
- 恶意竞争:部分行业存在恶性竞争,竞争对手可能会通过 DDoS 攻击恶意攻击您的服务,从而在行业竞争中获取优势。
EdgeOne 的 DDoS 防护
EdgeOne 对所有接入业务提供并开启 L3/L4 流量型 DDoS 攻击防护,实时监控网络流量,当识别到 DDoS 攻击时立即进行流量清洗过滤。DDoS 防护功能提供预设防护策略,基于攻击画像、行为模式分析、AI 智能识别等防护算法,可识别并过滤下列类型的 DDoS 攻击:
EdgeOne对于Web防护也有以下特点:
介绍了这么多,可以看出EdgeOne加速与防护牢牢的把握住了我们站长的痛点,对比传统的CDN服务,EdgeOne优势明显几乎强到没朋友。
✒️1.5.3 使用免费证书部署至 EdgeOne 域名
免费HTTPS证书是如今广大开发者和个人站长所关注的焦点之一。在当今互联网环境下,HTTPS访问已经成为现代网站的必备功能之一。如果网站没有启用HTTPS,不仅会影响网站安全性,还会降低搜索引擎排名。因此,在创建个人博客时,需要为自己的域名申请SSL证书,以实现HTTPS访问。虽然申请SSL证书的方式有很多种,但是传统的申请和部署方式往往比较繁琐,而且免费证书通常有时效性限制,需要定期手动更新。
EdgeOne的免费HTTPS证书功能极大简化了这一流程,提供一键申请和自动续期服务,无需手动更新,全程自动化管理。快速开启HTTPS访问。申请免费证书只需简单几步操作即可完成,以下是申请和部署免费证书至EdgeOne的操作步骤:
1. 登录腾讯云,通过站点列表,选择需配置的站点,进入站点管理二级菜单。
2. 在左侧导航栏中,单击域名服务 > 域名管理。
3. 在域名管理页面,选择待配置证书的域名,在 HTTPS 列内单击编辑,弹出 HTTPS 证书配置。
4. 选择申请免费证书后,单击确定,即可完成免费证书的申请和安装。
5. 部署完成后,您可以在域名管理列表页中,将鼠标悬停于已配置图标上,可展示当前已部署的证书信息。
🚀二.以导航站为例-深度测试EdgeOne特性
先介绍背景
测试目标是我的一个日活跃较高的IT领域导航站,采用香港服务器,配置:2C2G5M,域名来自漂亮国的一家域名商。一直都有用各大厂商的CDN服务,用来加速和防护。
在使用腾讯云EdgeOne之前,我接入的是某某云的CDN产品,该价位可以对标EdgeOne标准版的价格。我们在加速和防护两方面来进行深度剖析。此外,我还邀请到了我的朋友对我的网站进行攻击,以凸显EdgeOne产品的强大表现。
🚩2.1 Tencent Cloud EdgeOne 产品使用步骤
EdgeOne 产品使用步骤十分简单快捷,流程如下:
在购买完成对应的套餐后,直接在控制台进入EdgeOne即可,直接点击接入站点,步骤十分简单,如下页面。
然后就是按照四步指引即可。指引非常的详细,这里不做赘述。只写一下重要的,比如配置接入模式的验证归属问题,我的域名服务商是漂亮国的,所以有和我一样的朋友可以看一下。国内的供应商配置也一样。
国外和国内的服务商配置页面不太一样,大家稍微注意即可,可以参考我的图,如下。
完成添加站点后,就是域名的添加了,这个的配置方式其实是和在域名商直接配置的过程是一样的,我们可以理解为加了个中转,如下图。需要注意的是记录类型选CNAME即可。
然后在域名服务商配置CNAME,如下:
在我的经验总结下,如果我们使用的都是大陆的服务器和域名商,解析的会快一点。我香港服务器+漂亮国域名商的搭配,在解析时耗费的时长是比较长一点的,有一样的朋友耐心等等就好了。
经过上面一顿操作,我们快速的完成了配置,我们直接访问站点,效果如下。
完美运行,下面可以开始我们本次的测评和分析了。
总结一下,使用Tencent Cloud EdgeOne产品的步骤简单快捷。在购买套餐后,通过控制台进入EdgeOne,按照指引进行站点接入和域名添加。需要注意的是解析速度可能会受服务器和域名商地域的影响。总体而言,配置完毕后站点能够完美运行,方便进行后续的测评和分析。
🚩2.2 传统CDN和EdgeOne加速对比
先介绍加速的原理,加速原理主要是通过在全球各地部署服务器,将内容分发到离用户最近的节点,提高用户访问速度和体验。其核心原理包括内容存储、内容分发和负载均衡。
通过内容存储来提高用户对网站内容的访问速度。当用户访问一个网站时,网站的静态内容(如图片、视频、文档等)会被缓存到CDN的服务器上。这样,当其他用户再次访问这个网站时,他们可以从离自己更近的CDN服务器上获取这些静态内容,而不需要再次从源服务器上获取,从而提高了访问速度。过负载均衡来提高网站的稳定性和可靠性。通过将用户请求分发到多个服务器节点上,实现负载均衡,避免单个服务器过载,提高整体的访问速度和稳定性。
✒️2.2.1接入传统CDN测试
到了实操验证结果的时候了,我在接入前其他服务商的传统CDN对网站进行了一个测试。ping测试截图如下。
在上图可以看出,我的网站在接入其他服务商传统CDN后的访问情况勉勉强强可以接受,大部分在201ms~250ms之间,说不上快只到了勉强够用的程度。
在接入其他服务商传统CDN后的网站实际打开速度测试如下:
可以看出网站实际打开速度的加载时间高达5.33s,这对用户来说体验相当的差劲。所以我一直在寻求解决方案。直到找到了我们腾讯云的EdgeOne服务,下面一起来看下接入EdgeOne的效果吧。
✒️2.2.2接入EdgeOne服务测试
在尝试了其他服务商的CDN产品后,对网站的加速效果也有,但是不能达到我预期的效果,在看到EdgeOne的介绍后毫不犹豫的接入了EdgeOne服务,下面一起来看一下效果。
接入EdgeOne的ping测试截图如下。
上图接入EdgeOne的效果惊艳到我了,对比之前其他服务商的加速效果,有了质的提升。腾讯云的EdgeOne强的没话说。
在接入EdgeOne后的网站实际打开速度测试如下:
对比其他服务商的CDN加速效果的5.33s,我们的腾讯云EdgeOne加速效果达到了1.63s,在页面加载时间方面又一次强到没有朋友!
✒️2.2.3接入EdgeOne服务与传统CDN差异可视化
我根据上面接入其他服务商传统CDN和接入EdgeOne后的ping速度的数据做了可视化折线图,如下。我们可以直观的看到网站在接入腾讯云EdgeOne产品后,网站的加速有了非常大的提升效果。
以上结果均在某ping测试网上随机测试,可能存有干扰因素,但不难看出接入腾讯云EdgeOne产品后对网站加速效果提升是巨大的。
🚩2.3 传统CDN和EdgeOne防护对比
在传统CDN和EdgeOne防护对比的问题,我主要进行了DDOS攻击。
在这周二,我的好友张某也想对我的网站进行DDOS测试。所以本次测评由我和我的朋友张某两人,在接入传统CDN和EdgeOne防护下分别进行DDoS攻击。我们来一起看一下。
✒️2.2.1接入传统CDN进行DDOS防护
好友张某使用Java写了一个攻击脚本服务,具体操作如下:
模拟100个用户同时刷新100次,只是反应慢,然后模拟100个用户同时刷新1000次服务器宕机了。
我的宝塔截图,然后后面连宝塔服务都无法进入,服务器彻底瘫痪。
由于这次测试是接入的其他服务商CDN服务,就不放其他服务商的服务监控截图了。但是显然本次接入其他服务商的DNS服务对DDOS的测试防护失败。
✒️2.2.2接入EdgeOne服务进行DDOS防护
其他服务商的CDN防护显然效果不显著。那么我接入了EdgeOne服务后,我先亲自用Python写一个攻击脚本测试,再让好友张某用他的代码进行攻击。
我的小规模Python攻击脚本测试过程如下,攻击的频率是动态变化的,取决于建立连接的速度和发送数据的速度。如果网络条件和目标服务器的性能允许,攻击频率会很高。,监控结果如下:
请求详情如下:
宝塔监控如下,可以看出,几乎是毫无压力。
通过了我自己的测试后,由好友张某对我的网站进行规模攻击。发起3w+请求
部分Java的核心代码如下,仅做学习技术参考,请勿用于违法用途。
import cn.hutool.http.HttpRequest;
import cn.hutool.http.HttpResponse;
import java.util.HashMap;
public class MyRunnable implements Runnable{
private String s;
public MyRunnable(String s){
this.s=s;
}
@Override
public void run() {
String url="https://gen.itleader.top/";
//@TODO 每次请求一万次
for (int i = 0; i < 100; i++) {
String send = send(url);
System.out.println(send);
}
}
public String send(String url){
// 发送请求
HashMap<String, String> heads = new HashMap<>();
heads.put("Content-Type", "application/json");
// baseBean.writeLog("相关请求头----"+heads);
HttpResponse response = HttpRequest.get(url)
.headerMap(heads, false)
.execute();
return response.body();
}
}
EdgeOne防护结果如下。
攻击过程中,EdgeOne成功检测到,启用了托管规则26次。
我们查看日志可以看到托管规则的详细过程。
在上图我们也可以看出缓存命中率高达87.91,这个结果是相当理想的。87.91%的命中率说明绝大部分的数据请求都能直接从缓存中获取,减少了从慢速存储介质或原始服务器读取数据的需求,从而大幅提升了系统的响应速度和性能。
解释一下缓存命中率的概念。
缓存命中率是指数据从缓存中读取的次数与总读取次数的比率。总读取次数等于从缓存中读取的次数加上从慢速设备(如硬盘)中读取的次数。公式为:缓存命中率 = 从缓存中读取的次数 / 总读取次数。
当终端用户访问加速节点时,如果该节点已经缓存了用户需要的数据,那么这次访问就被称为命中。如果没有缓存该数据,需要从原服务器重新获取,则称为没有命中。缓存命中率越高,表示使用缓存带来的收益越高,应用程序的性能也就越好。
虽然我和好友张某对网络攻击方面没有很深的研究,但是从上面的分别对其他服务商CDN和腾讯云EdgeOne接入的防御测试,我认为可以看出腾讯云EdgeOne的效果十分显著,优势十分巨大,
网站在接入了EdgeOne防护的情况下,成功的防御了我和好友张某的DDOS攻击。EdgeOne在防护DDoS攻击方面表现十分出色,EdgeOne能够迅速响应并抵御来自不同地域的DDoS攻击,EdgeOne提供了基于Anycast的分布式防护架构,并在全球可用区建设了超25个清洗中心。这些清洗中心能够在3秒内检测和清洗DDoS攻击流量,平均在3秒内就可识别大多数DDoS攻击,清洗成功率超99.995%。同时,它还提供了WAF、DDoS安全防护服务,可以智能识别并拦截L3/L4/L7层各类攻击请求,对DDoS攻击流量进行清洗。
🚀三.总结
本文对腾讯EdgeOne产品进行了全面的测评体验,并着重探讨了其与传统CDN的差异与优势,以导航站为例展开深度测试。
在本文中,我们对腾讯的EdgeOne产品进行了深入的测评体验,通过与传统CDN的对比,凸显了EdgeOne的绝对优势。文章首先介绍了EdgeOne作为下一代CDN的概念,并详细阐述了其与传统CDN的显著区别,包括更广泛的全球覆盖、更高效的内容分发、更智能的安全防护等特点。接着,我们探究了EdgeOne的适用场景以及不同套餐的选择,为用户提供了实用的参考建议。
在第二部分,我们以导航站为例,进行了EdgeOne特性的深度测试。通过详细的产品使用步骤和测试对比,我们发现EdgeOne在站点加速和防护方面均表现出色。与传统CDN相比,EdgeOne不仅提供了更快的访问速度和更稳定的服务质量,还在DDoS防护方面展现了卓越的能力。
EdgeOne凭借其全球覆盖、高效加速、智能安全防护等显著优势,成功超越了传统CDN,成为企业数字化升级过程中的重要选择。无论是对于需要快速内容分发的场景,还是对于对安全性有极高要求的业务,EdgeOne都能提供稳定、高效、专业的服务支持。
如果你也对提升你的网站或应用的性能感兴趣,EdgeOne现在有特惠活动,只要4.6元/月起,可以去体验一下:边缘安全加速平台特惠_EdgeOne优惠活动- 腾讯云
🚀附录
EdgeOne产品官网:边缘安全加速平台特惠_EdgeOne优惠活动- 腾讯云 (tencent.com)
EdgeOne控制台:服务总览 - EdgeOne - 控制台 (tencent.com)
EdgeOne产品文档:站点概览-边缘安全加速平台 EO-文档中心-腾讯云 (tencent.com)
EdgeOne证书部署文档:边缘安全加速平台 EO 使用免费证书部署至 EdgeOne 域名-域名服务-文档中心-腾讯云