步骤1:配置四层转发
- 登录云盾管理控制台,定位到[backcolor=transparent]DDoS防护>[backcolor=transparent]高防IP,单击[backcolor=transparent]非网站。在非网站页面,可选择高防实例和高防IP。
- 选择需要配置规则的高防IP后,单击[backcolor=transparent]添加单条规则。
选择[backcolor=transparent]转发协议(目前支持TCP和UDP),设置[backcolor=transparent]转发端口(需要通过高防IP的哪个端口来访问,一般情况选择跟源站相同端口)。然后,填写[backcolor=transparent]源站端口(源站提供业务服务的真实端口)和[backcolor=transparent]源站IP。
[backcolor=transparent]注意:
- [backcolor=transparent]如果一个端口对应多个源站IP,可以都填写到源站IP中(最多支持20个IP)。多个源站之间会以轮询方式实现负载均衡;
- [backcolor=transparent]非网站转发端口不支持80端口和UDP的53端口,网站类业务请直接在网站业务接入中配置。
单击[backcolor=transparent]确定,生成一条CNAME地址记录。(在步骤4:修改DNS解析中将详细解释CNAME地址的作用。)
[backcolor=transparent]注意:非网站业务只支持四层转发,不支持七层防护(如WAF和[backcolor=transparent]CC防护),也不支持黑白名单。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
您描述的是在阿里云平台上配置DDoS防护的高防IP以保护非网站类业务(如游戏服务器、数据库服务等)的具体步骤。这里有几个关键点和补充说明,帮助您更好地理解和操作这一过程:
-
选择高防实例与高防IP:首先,确保您已经购买了适合您业务需求的高防IP实例。在控制台中,您可以根据实际需要选择已有的高防IP进行配置。
-
添加转发规则:
- 转发协议:选择TCP或UDP,这取决于您的源站服务所使用的协议。例如,网络游戏通常使用UDP,而数据库可能使用TCP。
- 转发端口:设置通过高防IP访问的端口,一般与源站服务端口保持一致,以便于流量正确转发。
- 源站端口与源站IP:填写真实提供服务的源站端口和IP地址。如果有多台服务器提供相同服务,可以在此处添加多个IP实现负载均衡。
-
负载均衡:当一个端口对应多个源站IP时,系统会自动轮询这些IP,实现请求的分散处理,提高服务的可用性和稳定性。
-
CNAME记录生成:确定配置后,系统会生成一条CNAME地址记录。这条记录是将您的域名解析到高防IP上的重要步骤,有助于隐藏源站的真实IP,进一步提升安全性。
-
注意事项:
- 非网站业务仅支持四层(传输层)转发,不涉及七层(应用层)的防护,因此不提供Web应用防火墙(WAF)和CC(Challenge Collapsar,挑战崩溃攻击)防护功能。
- 80端口(HTTP)和UDP的53端口(通常用于DNS服务)不能作为非网站业务的转发端口,这是因为这些端口通常与网站类服务相关联,应直接在网站业务接入中配置。
-
修改DNS解析:接下来,您需要登录您的DNS服务商平台,将域名的解析记录更改为之前生成的CNAME地址,完成流量从高防IP到源站的路由设置。
通过以上步骤,您可以有效地利用阿里云的DDoS防护服务来保护您的非网站业务免受大流量攻击的影响,同时保证服务的稳定性和连续性。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答