DDoS高防(非中国内地)加速线路只能与DDoS高防(非中国内地)保险版或无忧版实例结合使用。您将业务(部署在中国内地以外地域)接入DDoS高防(非中国内地)实例防护后,可以通过配置加速线路,实现中国内地用户在无攻击时加速访问受防护的业务。
前提条件
- 已购买DDoS高防(非中国内地)保险版或无忧版实例。
- 已购买DDoS高防(非中国内地)加速线路。
背景信息
配置DDoS高防(非中国内地)加速线路,可以在业务在无攻击的情况下,通过加速线路实现业务的快速访问,而当遭受攻击时自动切换到保险版或无忧版实例来缓解DDoS攻击。
操作步骤
- 登录DDoS高防控制台。
- 在顶部菜单栏左上角处,选择非中国内地地域。
选择该地域将跳转到DDoS高防(非中国内地)控制台。 - 将要防护的业务同时接入DDoS高防(非中国内地)保险版或无忧版实例、加速线路。
- 网站业务通过域名接入方式接入
您需要在接入管理 > 域名接入页面,通过添加网站,填写要防护的网站信息。
重要 - 在填写网站信息任务中选择实例时,必须同时选择保险版或无忧版实例、加速线路。
- 只需完成填写网站信息任务即可。网站配置成功后,无需按照页面提示修改DNS解析。
2.非网站业务通过端口接入方式接入
您需要在接入管理 > 端口接入页面,通过添加规则,配置要防护的业务端口。具体操作,请参见配置端口转发规则。
重要
- 加速线路只支持接入通过域名指定服务器地址的非网站业务,直接通过IP访问的非网站业务不支持接入加速线路。
- 必须分别为保险版或无忧版实例、加速线路配置同样的转发规则。
4.添加出海加速流量调度规则。
您需要在接入管理 > 流量调度器页面的通用联动页签,通过添加规则,配置出海加速规则。
流量调度规则创建后将生成CNAME,您只需将业务域名的DNS解析指向该CNAME,即可通过流量调度器实现流量的自动调度。
重要
流量自动调度功能基于CNAME,因此域名解析必须使用CNAME方式。
5.在域名解析服务提供商处,修改业务域名的DNS解析记录。
要使流量调度规则生效,您必须在域名的DNS服务商处修改域名的DNS解析(如果域名通过阿里云域名服务注册,只需在云解析DNS控制台操作;否则需要在注册域名的第三方平台操作),将解析指向流量调度器的CNAME地址。
重要
- 您修改域名的DNS解析后,流量调度规则将会生效。建议您在修改DNS解析前,先通过修改本地计算机的hosts文件配置,验证流量调度规则,避免因回源策略不一致出现不兼容问题。
执行结果
配置出海加速流量调度规则后,在业务正常访问期间,中国内地用户通过加速线路访问服务器;在业务被攻击时,业务流量将自动切换到DDoS高防(非中国内地)保险版或无忧版实例进行清洗,保证只有正常业务流量会被转发到源站服务器。