将网站域名配置到DDoS高防后,DDoS高防会为网站生成一个CNAME地址,您需要将网站域名的DNS解析指向高防CNAME地址,DDoS高防才能转发业务流量为网站防御DDoS攻击。本文介绍如何添加网站配置。
注意事项
- 接入DDoS高防(中国内地)的网站必须经过ICP备案,接入DDoS高防(非中国内地)的网站没有ICP备案的限制。
- 您同个阿里云账号下所有DDoS高防实例释放一个月后,高防会自动清空该账号下所有高防的域名及端口转发配置。如果您有多个高防实例,以最后一个实例释放时间开始计算。
说明:
- DDoS高防(中国内地)会定期查询已接入防护的网站域名的备案状态,备案失效时DDoS高防(中国内地)会停止相关业务的流量转发,并在域名接入页面提示“域名未履行ICP备案,请您及时更新备案状态”。出现提示时,如果您需要恢复业务流量转发,必须及时更新域名的备案状态。
- 如果您的高防回源站点为阿里云产品时,需要同时满足高防及回源产品的备案要求,否则将影响回源流量转发,具体请查看各云产品的官网文档或咨询技术支持人员。
前提条件
- 已购买DDoS高防(中国内地)实例或DDoS高防(非中国内地)实例。
- 如果网站业务要接入DDoS高防(中国内地)实例,网站域名必须已经完成ICP备案。
添加网站配置
- 登录DDoS高防控制台的域名接入页面。
- 在顶部菜单栏左上角处,根据DDoS高防产品选择地域。
- DDoS高防(中国内地):选择中国内地地域。
- DDoS高防(非中国内地):选择非中国内地地域。
- 在域名接入页面,单击添加网站。说明您也可以在页面最下方单击批量导入,批量导入网站配置。网站配置采用XML文件格式传入。
- 填写网站接入信息,然后单击下一步。
配置项 |
说明 |
功能套餐 |
选择要关联的DDoS高防实例的功能套餐。可选项:标准功能、增强功能。 说明 将光标放置在功能套餐后的 图标上,查看标准功能和增强功能套餐的功能差异。 |
实例 |
选择要关联的DDoS高防实例。 一个网站域名最多可以关联8个DDoS高防实例,且只能关联同一种功能套餐下的实例。 |
网站 |
填写要防护的网站域名。具体要求如下:
说明
|
协议类型 |
选择网站支持的协议类型。可选项:
选中HTTPS协议后,可以根据需要开启以下高级设置。
|
服务器地址 |
选择源站服务器的地址类型,并填写源站服务器的地址。 说明 源站可以是阿里云产品,也可以是非阿里云产品。但当源站是阿里云产品时,请确保该源站归属于当前的阿里云账号,如果源站属于其他阿里云账号,请在添加前联系商务经理。
|
服务器端口 |
根据协议类型,设置源站提供对应服务的端口。
自定义服务器端口,多个端口间使用半角逗号(,)分隔,具体限制如下。
|
Cname Reuse |
仅DDoS高防(非中国内地)支持配置该参数。选择是否开启CNAME复用。 该功能适用于同一台服务器上有多个网站业务的场景。开启CNAME复用后,您只需将同一个服务器上多个域名的解析指向同一个高防CNAME地址,即可将多个域名接入高防,无需为每个域名分别添加高防网站配置。 |
b.填写转发配置,然后单击下一步。
配置项 |
说明 |
回源负载算法 |
有多个源站服务器地址(源站IP或源站域名)时需要配置。您可以修改回源负载均衡算法或者为不同服务器设置权重。
|
流量标记 |
|
cookie设置 |
|
其他设置 |
|
后续配置
- (可选)更换源站ECS服务器的公网IP地址。
如果您的源站是阿里云ECS服务器,且源站IP地址不慎暴露,您需要更换ECS云服务器的公网IP,防止黑客绕过DDoS高防直接攻击源站。 - 在源站服务器上放行DDoS高防回源IP。
如果源站服务器上安装了防火墙等安全软件,您需要在源站放行DDoS高防回源IP,避免由高防转发回源站的流量被误拦截。 - 在本地验证转发配置是否生效。
警告:
如果转发配置未生效就执行业务切换,将可能导致业务中断。 - 修改DNS解析将业务流量切换到DDoS高防。
添加网站配置后,DDoS高防为网站分配一个CNAME地址,您必须将网站域名的DNS解析指向高防CNAME地址,才可以正式将业务流量切换到高防实例进行防护。 - (可选)配置网站业务DDoS防护策略。
DDoS高防默认为接入防护的网站开启了DDoS全局防护策略、AI智能防护,您还可以在网站业务DDoS防护页签,开启更多防护功能。
重要:
设置CC安全防护后,可能会被植入Cookie。 - (可选)配置云监控告警。
针对DDoS高防的常用业务指标(例如,高防IP流量、连接数等)、攻击事件(例如,黑洞、清洗事件)设置告警规则,使云监控在高防上业务发生异常时,及时向您发送告警,帮助您缩短响应时间,尽快恢复业务。 - (可选)配置全量日志服务。
DDoS高防采集并存储网站业务的全量日志数据,供您进行业务查询与分析。DDoS高防全量日志服务默认存储180天内的网站全量日志,帮助您满足等保合规要求。
提示:
- CNAME复用功能 仅适用于DDoS高防(非中国内地)实例。
- 配置完成后,务必验证DNS解析和转发配置是否生效,避免业务中断。
如果在注册登录或添加网站配置过程中遇到问题,可以找阿里云伙伴云枢国际获取帮助,还有其他不了解的云领域问题,可以问我哦。