保護のためにWebサイト以外のサービスをAnti-DDoS Proxyに追加するには、ポート転送ルールを作成し、サービスのIPアドレスをAnti-DDoS ProxyインスタンスのIPアドレスに変更する必要があります。 一部のシナリオでは、ドメイン名を使用してレイヤー4サービスを複数のAnti-DDoS Proxyインスタンスに追加し、インスタンス間でサービストラフィックを切り替える自動メカニズムを設定する必要がある場合があります。 サービスのドメイン名をAnti-DDoS Proxyに追加し、ドメイン名のCNAMEを変更することを推奨します。
背景情報
この例では、ゲームサービスをAnti-DDoS Proxyに追加する方法を示します。 サービスi s demo.aliyundoc.comのドメイン名、TCPポートは1234と5678、配信元IPアドレスは1.1.XX.XXです。
手順
保護するWebサイトを追加し、Webサイトに割り当てられているCNAMEを取得します。
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。
Anti-DDoSプロキシ (中国本土以外): インスタンスがAnti-DDoSプロキシ (中国本土以外) の場合は、[中国本土以外] を選択します。
左側のナビゲーションウィンドウで、 を選択します。
ウェブサイト構成 ページで、ドメインの追加 をクリックします。 パラメーターを設定し、追加 をクリックします。
Function Planとインスタンス: ドメイン名を関連付けるAnti-DDoS Proxyインスタンスを選択します。 この例では、ドメイン名は、拡張機能プランを使用する2つのインスタンスに関連付けられています。
ドメイン: Webサイトのドメイン名を入力します。 この例では、ドメイン名iがs demo.aliyundoc.comされます。
プロトコルおよびサーバーポート: デフォルト値を使用します。
サーバー IP: オリジンサーバー IP を選択し、オリジンサーバーのIPアドレスを入力します。
ドメイン名がWebサイトサービスを提供する場合は、実際のプロトコルと配信元IPアドレスを指定する必要があります。
ドメイン名がWebサイトサービスを提供しない場合は、任意のIPアドレスを入力できます。 ユーザートラフィックは、ステップ2で作成したポート転送ルールを使用して再ルーティングされます。
詳細については、「1つ以上のWebサイトの追加」をご参照ください。
ドメイン名を追加すると、Anti-DDoS ProxyはCNAMEをドメイン名に割り当てます。
ポート転送ルールを作成します。
左側のナビゲーションウィンドウで、 を選択します。
ポート設定 ページで、管理するインスタンスを選択し、ルールの作成 をクリックします。
説明ステップ1から関連するインスタンスの1つを選択します。 この例では、2つのインスタンスのいずれかを選択します。
ルールの作成 ダイアログボックスでパラメーターを設定し、[OK] をクリックします。
転送プロトコル: : [TCP] を選択します。
転送ポート : : 1234を入力します。
配信元サーバーポート: : 1234を入力します。
配信元サーバーの IP :: 1.1を入力します。XX.XX. このパラメータは、配信元IPアドレスを指定します。
詳細については、「ポート転送ルールの設定」をご参照ください。
上記の2つの手順を繰り返して、インスタンスの別のポート転送ルールを作成します。 このルールでは、転送ポートと配信元サーバーのポートの両方を5678に設定します。
前の3つの手順を繰り返して、他のAnti-DDoS Proxyインスタンスのポート転送ルールを作成します。
ドメインnam e demo.aliyundoc.comがあるDNSプロバイダーに移動して、DNSレコードを変更します。 CNAMEを使用して、ステップ1で取得したCNAMEレコードにドメイン名をマップします。
詳細については、「Webサイトサービスを保護するためのDNSレコードの変更」をご参照ください。