type
status
date
slug
summary
category
tags
create_time
Jun 17, 2025 07:46 PM
icon
password
my_create_time
🧭 背景简介
近日有博友在文章评论中询问为什么我的网站访问那么快?
这是因为我的博客是使用的静态部署 + CDN 加速,才会显得那么快。
不过 CDN 是收费服务,正好有空就去看下了账单,发现一个月时间 CDN 用了
7.55 GB流量,却花了9.78 元,不是一般的贵啊。于是网上搜了下发现阿里云 ESA 边缘安全加速服务居然在做活动,不仅免费不限流量,而且功能相比传统 CDN 更加全面强大,于是果断切换到 ESA,今天就介绍下 ESA 的开通流程。
❓什么是CDN
在开始之前先简单介绍一下概念。
内容分发网络(Content Delivery Network,CDN)是建立并覆盖在承载网上,由不同区域的服务器组成的分布式网络。
将源站资源缓存到全国各地的边缘服务器,供用户就近获取,大幅提高网站性能,降低源站压力。
❓什么是ESA
阿里云的边缘安全加速 ESA(Edge Security Acceleration)是一个由遍布全球各地的基础节点设施组成的全球化网络平台。
面对着复杂的全球网络环境和无处不在的网络攻击威胁,ESA能够为您的业务(包括但不限于游戏、电商、金融、零售行业)提供一站式的全面加速、安全保护和就近计算等服务。
说白点,ESA 就是 CDN 的全面升级版本,下面再简单介绍下两者区别。
🔍 ESA与传统CDN的核心区别
以下从 加速能力、安全防护、协议支持、配置管理 等四大维度对比两者的差异:
1️⃣ 加速能力
- 静态与动态资源支持
- 全球网络优化
- ESA:集成Anycast DNS,实现全球DNS解析平均延迟<30ms,并通过智能路由优化跨国/跨运营商链路,端到端延迟降低至毫秒级。
- CDN:依赖基础DNS解析和静态缓存,无智能路由优化,动态内容回源延迟较高。
2️⃣ 安全防护
- WAF与DDoS防护
- ESA:
- 原生WAF 3.0:支持自定义规则和AI驱动的威胁检测,可拦截OWASP攻击、SQL注入等。
- DDoS防护:企业版支持 Tbps级防护 ,默认集成清洗能力,阻断攻击于边缘节点。
- CDN:
- 仅提供基础WAF(如IP黑白名单、Referer防盗链),无DDoS防护能力。
- Bot管理与源站防护
- ESA:
- 支持 H5/原生App SDK集成 ,精准识别恶意Bot并拦截流量劫持。
- 源站IP隐藏:仅允许ESA节点IP访问源站,防止直接攻击。
- CDN:无Bot管理及源站IP隐藏功能。
3️⃣ 协议与覆盖范围
- 协议支持
- ESA:支持HTTP/HTTPS/WebSocket、TCP/UDP四层协议,兼容IPv4/IPv6。
- CDN:仅支持应用层协议(HTTP/HTTPS/QUIC),无四层代理能力。
- 覆盖范围
- ESA:支持 中国内地、全球(含海外)及全球(不含中国内地) 三种区域模式,且可灵活切换。
- CDN:通常按区域分产品(如国内CDN、国际CDN),需分别配置。
4️⃣ 配置与管理
- 站点接入方式
- ESA:
- NS接入:接管DNS解析,统一管理主域名及子域名,配置变更全局生效。
- CNAME接入:与传统CDN兼容,但需手动配置DNS。
- CDN:需为每个域名单独配置,无批量管理能力。
- 规则与版本管理
- ESA:支持 精细化规则配置 (如流量管控、负载均衡)及 版本回滚 ,降低配置风险。
- CDN:仅支持基础权重分配,无版本管理功能。
更多详细介绍可参看官方文档:https://www.aliyun.com/activity/dcdncloud/esaactivity
🚀 升级到 ESA 的流程
1️⃣ 服务开通
回到主题,为什么我会说免费的CDN服务呢,这是因为阿里云国际目前 618 在做活动,针对国际版全球(不含大陆)确实是免费,可访问官方站点查看:https://www.alibabacloud.com/zh/product/esa
当然,经过我测试发现仅只有免费一个月,当选择购买其他时长,还是要收费,但也打了5折优惠。
可先选择免费购买一个月,再续期一年即可。
2️⃣ 添加站点
开通完服务后,进入 ESA 控制台 → 点击站点管理 → 添加站点
这里需要输入根域名,ESA 与 CDN 的一个较大区别就是将所有子域名都统一管理了,不用每个都去新增子站点。
选择接入区域和接入方式,这里区域其实可以随便选,创建完后还是可以修改的,但是接入方式如果是从传统CDN切换过来的,需要选择CNAME,如果是首次接入可以直接用NS。
最后套餐就选个基础版即可,每月都有 50GB 流量额度,针对博客等小站足够用了。
验证根站点
添加根站点的 TXT DNS解析
3️⃣ 添加子站点 DNS
根站点配置完了,再来添加子站点,这个就跟传统CDN 有点类似。
进入 ESA 控制台 → 点击站点管理 → 进入根站点 → 点击DNS/记录 → 添加记录
参数说明:
- 记录类型可选择A/AAAA,记录值就是源站的公网IP。
如果是选择CNAME,就根据你的实际情况填写即可。
- 主机记录,子站点的子域名。
选择网站类型
最后就是将生成的 CNAME 添加到DNS解析中即可,跟 CDN 使用一样。
PS:如果有HTTPS要求,在SSL/TLS中上传证书即可。
另外由于DNS存在10分钟的缓存生效时间,尽量不要在高峰期升级。
✅ 总结
阿里云 ESA 提供了集 全球加速、安全防护、边缘函数、统一运维 于一体的新一代平台。
迁移过程也十分简单,只需三步:
- 开通服务
- 添加根站点
- 添加 DNS 记录和解析
趁公测免费期,可以尝试将现有系统接入 ESA,不仅提升用户访问体验,也大幅降低运维复杂度。
如果你正使用阿里云 CDN ,这是一次值得把握的升级机会。
有关文章的任何疑问,欢迎您在底部评论区留言,一起交流~
若文章对您有帮助,欢迎 请我喝杯咖啡~
- 作者:lusyoe
- 链接:https://blog.lusyoe.com/article/free-cdn-to-esa-guide
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
