{"id":847,"date":"2026-01-13T18:44:54","date_gmt":"2026-01-13T10:44:54","guid":{"rendered":"https:\/\/www.ddosgj.com\/?p=847"},"modified":"2026-01-13T18:45:19","modified_gmt":"2026-01-13T10:45:19","slug":"alicloud-cdn-para-lograr-banda-ancha-en-casa-sin-perder-puerto-solucion-alicloud-esa","status":"publish","type":"post","link":"https:\/\/www.ddosgj.com\/es\/847-html","title":{"rendered":"AliCloud CDN permite soluciones de puerto sin p\u00e9rdidas de banda ancha dom\u00e9stica: una gu\u00eda detallada para evitar problemas con AliCloud ESAs"},"content":{"rendered":"<p>Todo jugador que se lanza a por un NAS dom\u00e9stico (GroupHub, Weilian) o un servicio de nube privada se enfrenta al final a una cuesti\u00f3n de elegancia o falta de ella: la direcci\u00f3n de acceso.<\/p>\n<p>Al volver a conectarse a la nube privada a trav\u00e9s de DDNS, la direcci\u00f3n tiene que ir seguida de una cola, como :9416 o :8080, que no s\u00f3lo es dif\u00edcil de recordar, sino que tambi\u00e9n es bloqueada por los cortafuegos de la intranet de algunas empresas.<\/p>\n<p>Hoy comparto una soluci\u00f3n definitiva usando AliCloud ESA (Edge Security Acceleration): di adi\u00f3s a los puertos no est\u00e1ndar y consigue HTTPS para todos los dominios en segundos. El final del art\u00edculo resume los detalles para evitar escollos que me llevaron 3 d\u00edas, as\u00ed que recomiendo recopilarlo.<\/p>\n<h3 data-layout-id=\"8\">I. Por qu\u00e9 <span class=\"\">ESA<\/span>\uff1f<\/h3>\n<p>Los CDN tradicionales s\u00f3lo pueden acelerar 80 o 443, pero con nuestra banda ancha dom\u00e9stica, estos dos puertos suelen estar bloqueados. La tecnolog\u00eda negra central de AliCloud ESA es: reescritura de puertos de vuelta al origen. Permite a los usuarios acceder externamente a su nombre de dominio est\u00e1ndar (puerto 443) y, a continuaci\u00f3n, en los nodos de borde de Ali, reenv\u00eda autom\u00e1ticamente la solicitud a un puerto no est\u00e1ndar de su hogar. Todo el proceso es transparente para el usuario, sin necesidad de volver a introducir el n\u00famero de puerto.<\/p>\n<h3 data-layout-id=\"13\">II. Pasos pr\u00e1cticos: de la \u201ccola\u201d al \u201cpuerto libre\u201d<\/h3>\n<h4 data-layout-id=\"14\">1. Nombres de dominio alojados<\/h4>\n<p>Cambia las DNS de tu dominio a los servidores proporcionados por Aliyun ESA. Activa \u201cEstado del Proxy\u201d (peque\u00f1a nube naranja) en el panel de control.<\/p>\n<h4 data-layout-id=\"16\">2. Configurar reglas de \u201creescritura hacia el origen\u201d (core)<\/h4>\n<p>Vaya a \u201cConfiguraci\u00f3n de reglas\u201d -&gt; \u201cVolver a configuraci\u00f3n de origen\u201d en el ESA:<\/p>\n<p>Condici\u00f3n de coincidencia: nombre de host igual a music.sudominio.com (para su servicio), varios nombres de dominio de segundo nivel para ahorrar<span data-pm-slice=\"0 0 []\">El n\u00famero de entradas de la regla de retorno puede ajustarse para seleccionar todas las solicitudes entrantes, como se muestra en la ilustraci\u00f3n:<\/span><\/p>\n<p data-pm-slice=\"0 0 []\"><label>Tipo de solicitud entrante<\/label><\/p>\n<p><label dir=\"ltr\" aria-checked=\"true\">Todas las solicitudes entrantes<\/label><\/p>\n<p>Protocolo de retorno: se recomienda \u201cHTTP\u201d (la mayor\u00eda de los servicios de la intranet dom\u00e9stica no disponen de TLS, y la ESA se encarga del cifrado de la extranet).<\/p>\n<p>De vuelta a la reescritura del puerto de origen: abre y rellena el puerto real de tu intranet (como 9416 u 8080 que es el puerto de cada uno de tus servicios QunHui).<\/p>\n<h4 data-layout-id=\"21\">3. Configuraci\u00f3n del modo SSL\/TLS<\/h4>\n<p>En SSL\/TLS -&gt; Visi\u00f3n general, establece el modo de cifrado en \u201cCompleto\u201d o \u201cFlexible\u201d, que es el predeterminado para la versi\u00f3n gratuita. A continuaci\u00f3n, podr\u00e1s acceder de forma segura a tu nube privada dom\u00e9stica a trav\u00e9s de https:\/\/.<\/p>\n<h3 data-layout-id=\"24\">III. Gu\u00eda detallada para evitar escollos (productos secos, \u00a1imprescindible!)<\/h3>\n<p>Muchos estudiantes encontraron que despu\u00e9s de la configuraci\u00f3n de \u201ctodav\u00eda no se puede abrir\u201d o \u201ctiempo de espera frecuente\u201d, lo m\u00e1s probable es que cay\u00f3 en los tres pozos siguientes:<\/p>\n<h4 data-layout-id=\"26\">Foso 1: Prioridad de las normas<\/h4>\n<p>Fen\u00f3meno: Se configura el reenv\u00edo del dominio A, pero el resultado es que el servicio salta al dominio B. Contramedida: Las reglas de ESA se ejecutan en orden. Si tiene m\u00e1s de un subdominio, aseg\u00farese de hacer clic en \u201cOrdenar\u201d para colocar la regla de reenv\u00edo espec\u00edfica del subdominio en la parte superior.<\/p>\n<h4 data-layout-id=\"28\">Foso 2: WebSocket Master Switch<\/h4>\n<p>Fen\u00f3meno: Se puede abrir la p\u00e1gina web, pero el servicio no puede establecer una conexi\u00f3n larga (por ejemplo, no se puede iniciar sesi\u00f3n en algunos paneles de administraci\u00f3n). Contramedida: Hoy en d\u00eda los servicios de nube privada utilizan mucho WebSocket, hay que buscar manualmente y habilitar la opci\u00f3n \u201cWebSocket\u201d en \u201cConfiguraci\u00f3n de reglas\u201d -&gt; \u201cConfiguraci\u00f3n del sitio\u201d de ESA. \"Este es uno de los puntos que m\u00e1s se pasan por alto. Este es uno de los puntos m\u00e1s olvidados.<\/p>\n<h4 data-layout-id=\"30\">Error 3: Conflicto de protocolo de fuente de retorno (Error 521)<\/h4>\n<p>Fen\u00f3meno: El navegador muestra HTTP ERROR 521. Contramedida: Revise sus reglas de back-origin. Si ESA intenta conectarse a su puerto HTTP dom\u00e9stico utilizando el protocolo HTTPS, la conexi\u00f3n ser\u00e1 rechazada. Para banda ancha dom\u00e9stica, aseg\u00farese de especificar manualmente HTTP como protocolo de retorno.<\/p>\n<h3 data-layout-id=\"33\">Experiencia de prueba con banda ancha 2,5G<\/h3>\n<p>En el entorno de banda ancha 2,5G de Urumqi Unicom, la mejora tras la aceleraci\u00f3n de ESA es muy evidente:<\/p>\n<p>Elimina la latencia: los nodos Ali Edge encuentran autom\u00e1ticamente la ruta \u00f3ptima, y la latencia para el acceso entre portadoras se reduce significativamente.<\/p>\n<p>Est\u00e9tica y seguridad: el puerto real se oculta y s\u00f3lo se muestra al p\u00fablico una URL HTTPS est\u00e1ndar.<\/p>\n<p>Estabilidad: Aunque la IP de la red p\u00fablica dom\u00e9stica cambie, siempre que la sincronizaci\u00f3n DDNS se realice correctamente, la conexi\u00f3n en el lado de la ESA carece pr\u00e1cticamente de sentido.<\/p>\n<h3 data-layout-id=\"39\">Conclusi\u00f3n<\/h3>\n<p>La alegr\u00eda de darle vueltas a la digitalizaci\u00f3n del hogar reside en utilizar la tecnolog\u00eda para hacer que las redes complejas sean sencillas y utilizables.<\/p>\n<p>Si tambi\u00e9n ha encontrado \u201c522 Connection Timed Out\u201d o \u201cInvalid Certificate\u201d durante el proceso de configuraci\u00f3n, le invitamos a dejar un mensaje en la secci\u00f3n de comentarios.<\/p>","protected":false},"excerpt":{"rendered":"<p>Todo NAS dom\u00e9stico (Qunhui, WLAN) o jugador de servicios de nube privada se enfrentar\u00e1 a un problema elegante o no: la direcci\u00f3n de acceso. Al conectarse a una nube privada a trav\u00e9s de DDNS, la direcci\u00f3n siempre tiene que ir seguida de una cola, como :9416 o :8080, que no s\u00f3lo es dif\u00edcil de recordar, sino que tambi\u00e9n es directamente bloqueada por el cortafuegos de la intranet de algunas empresas. Hoy me gustar\u00eda compartir una soluci\u00f3n definitiva usando AliCloud ESA (Edge Security Acceleration): di adi\u00f3s a los puertos no est\u00e1ndar y consigue HTTPS para todos los dominios en segundos. Al final del art\u00edculo se resumen los detalles para evitar escollos despu\u00e9s de 3 d\u00edas de darle vueltas y vueltas, y se recomienda recopilarlos. \u00bfPor qu\u00e9 ESA? Las CDN tradicionales s\u00f3lo pueden acelerar los puertos 80 o 443, que suelen estar bloqueados en nuestra banda ancha dom\u00e9stica.<\/p>","protected":false},"author":1,"featured_media":103,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"none","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[150],"tags":[],"collection":[],"class_list":["post-847","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-updates"],"_links":{"self":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts\/847","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/comments?post=847"}],"version-history":[{"count":1,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts\/847\/revisions"}],"predecessor-version":[{"id":850,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts\/847\/revisions\/850"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/media\/103"}],"wp:attachment":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/media?parent=847"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/categories?post=847"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/tags?post=847"},{"taxonomy":"collection","embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/collection?post=847"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}