Webサイトのドメイン名をAnti-DDoS ProまたはAnti-DDoS Premiumに追加した後、DNSレコードを変更して、ドメイン名をAnti-DDoS ProまたはAnti-DDoS Premiumによって割り当てられたCNAMEまたはAnti-DDoS PremiumインスタンスのIPアドレスにマッピングする必要があります。 このようにして、Webサイト宛てのトラフィックは、保護のためにAnti-DDoS ProまたはAnti-DDoS Premiumにリダイレクトされます。 このトピックでは、Webサイトのドメイン名のDNSレコードを変更する方法について説明します。 この例では、DNS解決サービスはAlibaba Cloud DNS (DNS) の無料版によって提供されます。
アクセス方法
CNAMEレコードとAレコードの2つのアクセス方法がサポートされています。 CNAMEレコードを使用することを推奨します。 CNAMEレコードが使用できない場合、または他のDNSレコードと競合する場合にのみ、Aレコードを使用できます。
方法1: CNAMEレコード (推奨)
DNSレコードを変更して、Webサイトのドメイン名をAnti-DDoS ProまたはAnti-DDoS Premiumによって割り当てられたCNAMEにマップします。 Anti-DDoS ProまたはAnti-DDoS PremiumインスタンスのIPアドレスが変更された場合、インスタンスはCNAMEレコードに基づいてトラフィックを自動的にリダイレクトします。 Webサイトが複数のインスタンスに関連付けられている場合、Anti-DDoS ProまたはAnti-DDoS Premiumはインスタンスへのトラフィックをスケジュールします。
方法2: レコード
DNSレコードを変更して、Webサイトのドメイン名をAnti-DDoS ProまたはAnti-DDoS PremiumインスタンスのIPアドレスにマッピングします。 インスタンスのIPアドレスが変更されるたびに、DNSレコードを変更する必要があります。 Webサイトが複数のインスタンスに関連付けられている場合は、インスタンスへのトラフィックを手動でスケジュールする必要があります。
使用上の注意
DNSレコードは、Anti-DDoS ProまたはAnti-DDoS Premiumによって割り当てられたCNAME、またはAnti-DDoS ProまたはAnti-DDoS PremiumインスタンスのIPアドレスと一致している必要があります。 このようにして、サービス・トラフィックを期待通りに転送できる。
前提条件
WebサイトがAnti-DDoS ProまたはAnti-DDoS Premiumインスタンスに追加されます。 詳細については、「Webサイトの追加」をご参照ください。
Anti-DDoS ProまたはAnti-DDoS Premiumインスタンスのback-to-origin IPアドレスがオリジンサーバーのホワイトリストに追加されます。 ファイアウォールなどのサードパーティのセキュリティソフトウェアを配信元サーバーに展開する場合は、セキュリティソフトウェアのホワイトリストにback-to-origin IPアドレスを追加します。 詳細については、「back-to-origin IPアドレスによるオリジンサーバーへのアクセスの許可」をご参照ください。
トラフィック転送設定が有効です。 serviceトラフィックをAnti-DDoS ProまたはAnti-DDoS Premiumインスタンスに切り替える前に、オンプレミスのコンピューターを使用して、インスタンスがオリジンサーバーにトラフィックを転送できることを確認することを推奨します。 詳細については、「ローカルマシンでのトラフィック転送設定の確認」をご参照ください。
警告転送設定が有効になる前に、サービスのトラフィックをAnti-DDoS ProまたはAnti-DDoS Premiumに切り替えると、サービスが中断される可能性があります。
手順
次の例では、ドメイン名は
Alibaba Cloud DNS サードパーティのDNS解決サービスを使用する場合、次の例は参照のみを目的として提供されています。にログインします。Alibaba Cloud DNSコンソール.
On theドメイン名の解決ページで、管理するドメイン名を見つけて、DNS設定で、アクション列を作成します。
On theDNS設定ページで、変更するDNSレコードを見つけて、変更で、アクション列を作成します。
説明変更するDNSレコードがリストで見つからない場合は、[DNSレコードの追加] をクリックしてレコードを追加します。
では、DNSレコードの変更またはDNSレコードの追加パネルで、レコードタイプを選択してレコードを変更します。
CNAMEレコード (推奨): [レコードタイプ] パラメーターをCNAMEに設定し、[レコード値] パラメーターをドメイン名に対してAnti-DDoS ProまたはAnti-DDoS Premiumによって割り当てられたCNAMEに設定します。
レコード: record TypeパラメーターをAに設定し、Record Valueパラメーターをドメイン名が関連付けられているAnti-DDoS ProまたはAnti-DDoS PremiumインスタンスのIPアドレスに設定します。
説明CNAMEまたはIPアドレスを取得するには、Anti-DDoS Pro コンソールにログインし、 を選択します。
クリックOK設定が有効になるのを待ちます。
ブラウザからWebサイトにアクセスできるかどうかを確認します。
Webサイトにアクセスするときに例外が発生した場合は、Anti-DDoS ProまたはAnti-DDoS Premiumインスタンスによって保護されているサービスで、応答速度が遅く、レイテンシが高く、アクセス障害が発生する問題を処理するにはどうすればよいですか。
次のステップ
WebサイトをAnti-DDoS ProまたはAnti-DDoS Premiumに追加すると、次の操作を実行できます。
Sec-Traffic Managerを有効にし、Anti-DDoS ProまたはAnti-DDoS Premiumと保護されたクラウドリソース間のスケジューリングルールを設定します。 このルールは、特定のシナリオでのみAnti-DDoS ProまたはAnti-DDoS Premiumをトリガーします。 詳細については、「概要」をご参照ください。
オリジンサーバーが存在するElastic Compute Service (ECS) インスタンスのパブリックIPアドレスを変更します。 配信元サーバーのIPアドレスが公開されている場合、攻撃者はAnti-DDoS ProまたはAnti-DDoS Premiumをバイパスして配信元サーバーを攻撃する可能性があります。 この種の攻撃から保護するには、Anti-DDoS ProまたはAnti-DDoS PremiumコンソールでECSオリジンサーバーのIPアドレスを変更します。 詳細については、「ECSオリジンサーバーのパブリックIPアドレスの変更」をご参照ください。