开发者社区> 问答> 正文

四层业务接入使用CNAME解析

云栖大讲堂 2017-10-20 10:56:55 1375

大多数情况下,四层业务接入(非网站防护)场景下客户端直接指定访问高防的IP即可。但在某些场景下,您可能需要用域名来接入您的四层业务,而高防非网站防护的配置中,每条转发规则生成的CNAME都是不同的,这种情况下,可以通过添加一个七层的域名来实现用一个相同的CNAME智能解析到不同线路的高防IP,并实现CNAME自动切换的功能。
假设,您希望用户通过解析游戏服务器的域名(game.aliyundemo.com)来获取服务器对应的IP(也就是高防IP),同时游戏的TCP端口为1234和5678,源站为1.1.1.1,则可以参考以下步骤进行配置。

步骤1: 配置网站转发规则(获取CNAME)


首先,在网站防护中添加一条game.aliyundemo.com的转发规则(同时绑定电信、联通、BGP三条线路)。这样,不同线路的高防IP都会使用相同的CNAME,步骤3中的DNS解析将使用这个CNAME。

[backcolor=transparent]注意:这里的源站IP和协议可随意填写,因为这条规则对应的并不是实际业务需要的1234或5678端口。对这两个端口的访问请求会按照步骤2中的非网站业务转发规则经过高防IP。当然,如果这个域名还有真实的网站业务,则必须填写正确地协议类型和源站IP。同时,四层业务防护的解析依然可以使用这个CNAME。

步骤2: 配置非网站转发规则


此处的配置方式不变,按照 非网站接入的配置方法配置转发规则即可。两条转发规则配置如下:
[backcolor=transparent]注意: 步骤1中启用的高防IP都要配置相应的非网站转发规则,支持规则的导入导出。


步骤3: 修改DNS解析到七层域名


在DNS解析处,将game.aliyundemo.com这个域名配置CNAME解析到步骤1中网站防护生成的CNAME。

至此,您的客户端就可以通过域名分线路智能解析高防IP,而高防IP服务也可以基于四层转发的配置来正确转发请求到源站了。
另外,如果您需要对四层业务配置 CNAME自动调度,也可在这个域名下开启。在使用CNAME解析后,将提供与网站防护相同的调度效果。
网络协议 调度
分享到
取消 提交回答
全部回答(0)
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题
推荐课程