步骤3:验证配置生效
在云盾DDoS防护管理控制台配置完成后,DDoS高防预期可以把请求高防IP对应端口的报文转发到源站(真实服务器)的对应端口。为了最大程度保证业务的稳定,我们建议在全面切换业务之前先进行本地的测试。
直接用IP访问(不需要域名)的业务
有的四层业务(如游戏业务)可能不需要域名,是直接通过IP来进行交互的。例如,高防IP是99.99.99.99,配置了端口1234的转发,源站IP是11.11.11.11,对应服务端口也是1234。在完成前两步的配置后,可以直接本地通过telnet命令访问高防IP 99.99.99.99的1234端口,telnet命令能连通则说明转发成功。或者,如果能在本地客户端直接填写服务器IP,也可以直接填入高防IP进行测试。
需要用域名访问的四层业务
对于需要通过域名来访问的业务(如客户端中使用的服务器地址是域名而不是IP),可通过以下两种方法来验证配置是否生效:
一、修改本地hosts文件
[list=1]
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
203.0.113.0 www.aliyundemo.com[/url]”为例,如果高防IP是203.0.113.0,则添加“203.0.113.0 www.aliyundemo.com”。请注意替换为实际的高防IP地址和您的域名。 保存hosts文件并关闭编辑器。可能需要管理员权限才能保存修改。 在浏览器中输入被防护的域名(如www.aliyundemo.com),检查是否能正常访问。如果可以,说明配置生效。
二、使用DNS解析工具或API
另一种方法是使用支持即时更新DNS记录的工具或服务,如某些DNS解析管理平台提供的API,临时将域名指向高防IP进行测试。这样不需要修改本地hosts文件,适用于需要快速验证且不希望影响其他用户的情况:
- 登录到您的DNS服务提供商控制台。
- 找到您需要测试的域名的DNS记录,选择A记录(对于IPv4)或AAAA记录(对于IPv6)。
- 将该记录的值临时更改为高防IP地址。
- 保存更改后,等待DNS更新生效,时间根据TTL设置而异,一般几分钟内可完成。
- 使用浏览器或其他客户端尝试访问该域名,确认业务是否正常运行。
- 测试完成后,记得将DNS记录恢复为原来的源站IP地址,以避免影响正式业务。
通过上述任一方法,您可以有效地验证DDoS高防配置是否正确无误,并确保业务在切换至高防IP后能够平稳运行。
