阿里云国际配置DDoS高防(非中国内地)安全加速

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
.cn 域名,1个 12个月
云解析 DNS,旗舰版 1个月
简介: 阿里云国际配置DDoS高防(非中国内地)安全加速

DDoS高防(非中国内地)支持安全加速线路,可以实现中国内地地区用户对非中国内地业务加速访问的同时,提供大流量DDoS攻击防护能力。安全加速提供的清洗能力大于2 Tbps,可以有效保障业务访问速度和稳定性。


前提条件

您已购买DDoS高防(非中国内地)安全加速线路。


背景信息

安全加速线路自带DDoS防护清洗能力,在遭受攻击时无需切换至DDoS高防(非中国内地)线路即可缓解DDoS攻击,实现直接进行清洗防护的同时兼顾业务的快速访问。


说明

加速线路由于不带DDoS防护清洗能力,在遭受攻击时只能通过切换至DDoS高防(非中国内地)线路来缓解DDoS攻击。如果攻击频繁,则需频繁切换至DDoS高防(非中国内地)线路。

安全加速线路与出海加速的差异如下。

1729588056732.png

防护中国内地地区电信、联通和非移动线路

如果只需保障中国内地地区电信、联通和非移动线路用户的业务访问速度和稳定性,单独使用DDoS高防(非中国内地)安全加速线路即可。




  1. 登录DDoS高防控制台。
  2. 在顶部菜单栏左上角处,选择非中国内地地域。
    选择该地域将跳转到DDoS高防(非中国内地)控制台。
  3. 将您的网站业务或非网站业务配置接入DDoS高防(非中国内地)安全加速线路。


  • 网站域名接入高防(非中国内地)安全加速线路实例:直接选中安全加速线路独享IP。
  • 业务端口接入高防(非中国内地)安全加速线路实例:您需要在安全加速线路实例中配置端口转发规则。


4.将业务流量切换到高防(非中国内地)安全加速线路实例,开启安全加速线路对您业务的防护。

  • 网站接入:将您需要防护的网站CNAME解析记录值修改为该网站域名的DDoS高防CNAME地址。
  • 端口接入:添加端口规则后,将您需要防护的业务地址设置为高防IP即可。


防护全部运营商线路

如果您要在保障中国内地地区电信、联通和非移动线路用户的业务访问速度和稳定性的同时,还需要保障中国内地移动运营商和非中国内地运营商用户的业务访问速度和稳定性,可以通过安全加速与DDoS高防(非中国内地)保险版或无忧版结合使用,实现DDoS攻击全力防护。您需要在流量调度器中创建一条安全加速规则。


  1. 登录DDoS高防控制台。
  2. 在顶部菜单栏左上角处,选择非中国内地地域。
    选择该地域将跳转到DDoS高防(非中国内地)控制台。
  3. 将您的网站业务或非网站业务配置接入DDoS高防(非中国内地)保险版或无忧版安全加速线路实例。

说明

您只需完成网站或非网站业务接入配置,无需修改DNS解析。

  1. 网站域名接入高防(非中国内地)安全加速线路实例:您在选择高防独享IP时,需要同时选择DDoS高防(非中国内地)保险版、无忧版实例和安全加速线路实例的两个独享IP。
  2. 业务端口接入高防(非中国内地)安全加速线路实例:您需要在DDoS高防(非中国内地)保险版、无忧版实例和安全加速线路实例中配置转发规则,即分别选择DDoS高防(非中国内地)保险版、无忧版实例和安全加速线路实例为您的非网站业务配置转发规则。

说明
业务端口配置接入DDoS高防(非中国内地)安全加速线路仅支持通过域名指定服务器地址的非网站业务。对于业务直接通过IP访问的场景,无法实现业务流量的自动调度。

4.在接入管理 > 流量调度器页面,单击通用联动页签。

5.单击添加规则,设置规则条件后,单击下一步


  1. 联动场景:选择安全加速
  2. 规则名:为规则命名。
  3. 安全加速:选择DDoS高防(非中国内地)安全加速实例。
  4. 国际高防:选择DDoS高防(非中国内地)保险版或无忧版实例。


流量调度规则创建后将生成CNAME,您只需将业务域名的DNS解析指向该CNAME即可通过安全流量调度器实现流量的自动调度:

  1. 中国内地电信、联通和非移动运营商流量调度到安全加速线路对应的IP上。
  2. 中国内地移动和海外流量调度到国际高防对应的IP上。


说明
请务必确认调度节点中所选择的独享IP已经完成业务接入配置,可以将流量正常转发回源站服务器。

6.在域名解析服务提供商处,修改该域名的DNS解析记录。

将域名解析至安全流量调度规则提供的CNAME,正式将业务流量切换到安全流量调度器,实现自动调度。

说明

流量自动调度功能基于CNAME,因此域名解析必须使用CNAME方式。

相关文章
|
30天前
|
人工智能 网络安全 双11
阿里云国际DDoS高防的定制场景策略
阿里云国际DDoS高防的定制场景策略
|
30天前
|
网络协议 网络安全
阿里云国际该如何设置DDoS高防防护策略?
阿里云国际该如何设置DDoS高防防护策略?
|
30天前
|
网络协议 安全 网络安全
如何识别DDOS攻击模式?
【10月更文挑战第12天】如何识别DDOS攻击模式?
86 18
|
30天前
|
监控 网络协议 网络安全
识别DDoS攻击
【10月更文挑战第12天】识别DDoS攻击
55 16
|
29天前
|
网络协议 安全 网络安全
DDoS攻击有哪些常见形式?
【10月更文挑战第13天】DDoS攻击有哪些常见形式?
149 14
|
29天前
|
安全 网络协议 网络安全
DDoS攻击的模式
【10月更文挑战第13天】DDoS攻击的模式
52 12
|
30天前
|
监控 安全 网络协议
DDoS攻击
【10月更文挑战第12天】DDoS攻击
75 12
|
23天前
|
监控 安全 JavaScript
DDoS攻击趋势令人担忧,安全防御体系构建指南
DDoS攻击趋势令人担忧,安全防御体系构建指南
44 1
|
3天前
|
域名解析 网络安全
被DDOS攻击,应该做什么?
一直以来,网络上关于ddos攻击的讨论都围绕着ddos攻击的防御方式以及攻击种类。但是当网站还是不幸中招的时候,很多网站管理者都不知道应该做什么才能尽量减少损失,这无形中也加大了网站的受害程度。
18 0
|
1月前
|
人工智能 安全 网络安全
基于阿里云平台帮助出海企业应对DDoS攻击
基于阿里云平台帮助出海企业应对DDoS攻击