このトピックでは、クラウドサービスの相互作用および階層保護のシナリオで、複数のクラウドリソースのIPアドレスを1つのAnti-DDoS ProまたはAnti-DDoS Premiumインスタンスに関連付ける方法について説明します。 いずれかのクラウドリソースが攻撃された場合、このクラウドリソースのサービストラフィックはAnti-DDoS ProまたはAnti-DDoS Premiumに切り替えられます。
クラウドサービスの相互作用
- Sec-Traffic Managerを設定します。たとえば、3つのクラウドリソースがあるとします。 各リソースのIPアドレスにインタラクションルールを追加し、3つのルールをAnti-DDoS ProまたはAnti-DDoS PremiumインスタンスのIPアドレスに関連付けます。 詳細については、「クラウドサービス対話ルールの作成」をご参照ください。
- DNSレコードを変更します。ステップ1で作成した3つのルールで、ドメイン名に3つのCNAMEレコードを追加し、レコード値をCNAMEアドレスに設定します。 詳細については、「CNAMEレコードを変更してトラフィックをSec-traffic Managerにリダイレクトする」をご参照ください。
- DNSレコードを確認します。 DNSテストWebサイトを開く 手順2で追加されたCNAMEレコードが有効になることを確認します。
階層的な保護
- Anti-DDoS Origin Enterpriseインスタンスを購入します。保護のために3つのクラウドリソースをAnti-DDoS Origin Enterpriseに追加します。 詳細については、「保護のためのオブジェクトの追加」をご参照ください。
- Sec-Traffic Managerを設定します。各クラウドリソースのIPアドレスの階層保護ルールを作成し、3つのルールをAnti-DDoS ProまたはAnti-DDoS PremiumインスタンスのIPアドレスに関連付けます。 詳細については、「階層保護ルールの作成」をご参照ください。
- DNSレコードを変更します。ステップ2で作成した3つのルールで、ドメイン名に3つのCNAMEレコードを追加し、レコード値をCNAMEアドレスに設定します。 詳細については、「CNAMEレコードを変更してトラフィックをSec-traffic Managerにリダイレクトする」をご参照ください。
- DNSレコードを確認します。 DNSテストWebサイトを開く 手順3で追加されたCNAMEレコードが有効になることを確認します。