这是一份超详细的阿里云ESA服务配置教程,用大白话手把手教你为家用NAS实现全球高速访问,小白我也要教会。
1、技术原理
一个东西要学会怎么使用,我们最应该是认识它是用来干嘛的,能够帮助我们解决哪些问题。那这里我们要使用它就必须选认识,而不是最会步骤。
那什么是边缘安全加速,用最直白的话。阿里云边缘安全加速SEA=全球 CDN + 高防 DDoS + WAF + 边缘计算 + API 加速 + 源站保护。前面几个可能如果我们只自己玩NAS,不上线业务,可以不去了解它,这样我们只需要知道它能做源站保护就行。
那什么又是源站保护呢。源站就是你原始的站点,就是你的NAS站点。ESA是这么去保护我们就源站的,其实本质就是利用ESA“反向代理”,将阿里云的全球边缘节点作为跳板,帮助你解决家庭无法直接访问的问题。
原理图整体流程:客户端 → 阿里云 ESA 边缘节点 → 你的家庭 NAS(源站)
1、家庭 NAS 通过 DDNS(或 IPv6 / frp)将真实地址映射到域名 api.qingxueline.com
2、在阿里云 ESA 中,为访问域名 nas.qingxueline.com 配置加速,并指定源站为 api.qingxueline.com
3、北京的办公电脑访问 https://nas.qingxueline.com,请求首先到达阿里云边缘节点
4、阿里云 ESA 节点自动完成 HTTPS 加密与安全防护,并将请求转发(回源)到家庭 NAS 的 api.qingxueline.com,最终返回内容给用户。
整个过程:用户只接触 ESA 提供的 443 端口,无需知道 NAS 的真实 IP 和端口
2、作为家庭nas,我们为什么要EAS,他能带给我们什么好处
注意细节的同学可能会说了,我本来api.qingxueline.com:1083也可以访问啊,未干嘛非要经过ESA呢,那我真的是要恭喜你了,因为你已经绕过了家庭NAS最大的拦路虎。我之前说了这样这里只介绍穿透的能力,没讲安全的能力,我们其实还可以直接禁止通过api.qingxueline.com访问源站的。这样所有的请求就必须经过nas.qingxueline.com了。经过EAS会直接给我们开通80和443端口。
比如源站访问本身一般是要加端口号。如http://api.qingxueline.com:1083,经过ESA后我们直接访问http://nas.qingxueline.com,或者https://nas.qingxueline.com。这样我们就可以直接在家里部署网站和小程序了,不需要购买云主机也能获得云主机的能力,是不是很爽。
下面我再总结一些ESA对家庭NAS的好处。
1)自动HTTPS证书,可以免费申请,自动续签,浏览器显示绿色箭头。
2)隐藏你的真实IP,外网看不到你的家庭IP,更安全。
3)基础Web安全防护(WAF),自动拦截常见的黑客扫描,恶意攻击。
4)全球CDN加速,快到不得了
5)支持IPV6回源,即使你只有IPV6(无IPV4),也能被外网访问。即使你公司是IPV4,你也能访问你家的IPV6网络
6)支持任意端口回源。可代理NAS的5000,5001、8080、WebDAV、API等任意端口。
7)兼容小程序/APP/浏览器。因为是标准的HTTPS,微信小程序,APP都能连。
8)永久免费,不限流量(免费版)
3、ESA 免费版和基础版区别
应该看我这篇文章的大部分都是只用来玩NAS或和作者一样也是个垃圾佬,能海鲜市场就海鲜市场的人,想必也不会用太贵的版本,所以这样就只说说免费版和基础版的区别,大家能省就省呗。
简单来说,免费版是“零成本”的入门尝鲜款,适合个人开发者或测试;而基础版是“付费”的正式款(目前有首月免费试用优惠,做活动还能一直领一直领,阿里云也是大方),适合对稳定性有一定要求的流量型业务。
这里官网的一个版本类型对比图。免费版是真真的0元购,不限请求数和流量数,但你可以体验到它的核心功能。虽然不限流量,当上面重点突出了无SLA,也就是说不提供服务等级服务,峰值和宽带请求速率是不保证的,所以不要用来跑现网业务,用来玩玩给家庭玩玩那是绝对没有问题的。ESA 免费版 = 免费 HTTPS + 隐藏 IP + 基础防护 + 域名访问 + 轻度加速
那么我们应该怎么选择呢?
如果你是下面的情况,作者建议你选免费版。
- 你是个人开发者,只是想搭建一个博客或小工具自用。
- 你正在进行开发测试,或者只是想体验一下 ESA 的功能。
- 你的业务对访问速度和稳定性要求不高,且不想投入任何成本。
如果你有下面的需求,建议你选择基础版,甚至更高级的版本。
- 你的网站或应用已经上线,需要保证用户能稳定访问(不想承担无SLA的风险)。
- 你的业务属于流量型(如视频、图片分发),需要一定的流量加速和防盗刷功能。
- 你需要官方的技术支持保障。
下面我们介绍如何部署ESA边缘加速。
4、配置前提条件
1) 域名要求
- 拥有自己的域名(以qingxueline.com为例)
- 域名已完成ICP备案(国内必需)
- 域名解析服务商支持(阿里云/DNSPod/华为云/Cloudflare等)
2) 网络环境准备
- 路由器或容器已部署DDNS动态解析(支持IPv4/IPv6)
- 确认NAS服务端口可正常访问(如5000/5001)
3) 阿里云账号准备
- 已注册阿里云账号并完成实名认证
- 已开通ESA服务(全称:边缘安全加速,免费领取链接:
- https://tianchi.aliyun.com/specials/promotion/freetier/esa?taskCode=25254&recordId=6674c0ac4be1f2fbabbbac27d8484a73
5、配置完整步骤
5.1 初始化DDNS配置(关键)
登录阿里云云解析DNS控制台
操作路径:云解析 DNS/权威域名解析/解析设置
为真实公网IP创建A/AAAA记录:
-
- 记录类型:A(IPv4)或AAAA(IPv6)
- 主机记录:ip(将生成ip.my.top)
- 记录值:当前公网IP地址
- TTL:默认即可
- 注:DDNS客户端应自动更新此记录
5.2 ESA控制台初始配置
1)新增EAS站点
- 登录阿里云ESA控制台
- 左侧导航 → 站点管理 → 新增站点
- 填写表单:
-
- 主域名:qingxueline.com(替换为你的域名)
- 接入方式:选择"CNAME接入"
- 加速区域:根据需求选择"全球"或"中国内地"
- 套餐类型:免费版,基础版都可以。
- 2)在ESA控制台,增加DNS记录
- 填写详细参数:
- 记录类型:CNAME
- 主机记录:nas(或其他子域名)
- 记录值/源站:选择"域名"
- 域名:api.qingxueline.com(你的DDNS域名)
- 回源HOST:跟随请求HOST
- 业务类型:网站页面
3)下一步,选网站完成EAS主机记录添加
- 完成后得到记录值
6、域名验证(关键)
1)拷贝EAS主机记录
主机记录添加完后,将系统会生成TXT记录,拷贝下来
- 2)前往域名解析服务商(可以不是阿里云)添加主机记录
- 记录类型:TXT
- 主机记录:nas(和ESA配置的主机记录一致)
- 记录值:复制ESA提供的值
- TTL:默认即可
- 3)返回ESA控制台点击"验证"
-
7、回源规则配置
回源规则就是,确定你访问nas.qingxueline.com的时候,最终通过指定的规则确定你访问哪些资源。
1)在ESA控制台找到回源规则。
操作路径:边缘安全加速ESA/站点管理/你的站点(qingxueline.com)/回源规则
- 2)添加规则
我这里使用家里的虚拟机,在虚拟机上创建一个1Panel面板演示。面板端口我设置为1083
- 下面我们设置一条ESA规则。
这里配置的规则的意思就,当我外网访问http://nas.qingxueline.com的时候,最终访问的是内网api.qingxueline.com:1083的资源
- 规则配置好之后,点击确定。那么整个流程就配置完成了,可以去浏览器验证了。
使用nas.qingxueline.com就可以了
- 好了,一个完整的内网穿透流程就到这里了,如果对你有帮助,希望动动你的小手留言关注,后续会分享更多实用的内容。有问题也可以关注后台留言。
原文链接:https://yp89.cn/1.html,转载请注明出处。
评论0