ドメイン名またはポートをAnti-DDoS ProまたはAnti-DDoS Premiumインスタンスに追加すると、ポートで受信したパケットが配信元サーバーのポートに転送されます。 サービスの安定性を確保するために、インバウンドトラフィックがAnti-DDoS ProまたはAnti-DDoS Premiumに再ルーティングされる前に、転送設定がコンピューターで有効になるかどうかを確認することを推奨します。 This topic describes how to verify the configurations.

始める前に

  • WebサイトまたはポートがAnti-DDoS ProまたはAnti-DDoS Premiumインスタンスに追加されます。 詳細については、「t1842185.html#task_2325689」および「転送ルールの作成」をご参照ください。
  • Anti-DDoS ProまたはAnti-DDoS Premiumインスタンスのback-to-origin CIDRブロックがオリジンサーバーのホワイトリストに追加されます。 詳細については、「t188989.html#task_221713」をご参照ください。

このタスクについて

IPアドレスではなくドメイン名を使用してアクセスされるサービスを保護するには、Anti-DDoS ProまたはAnti-DDoS PremiumにWebサイトを追加する必要があります。 Webサイトを追加した後、hostsファイルを変更するか、Anti-DDoS ProまたはAnti-DDoS PremiumインスタンスのCNAMEを使用してサーバーに接続し、転送設定が有効かどうかを確認できます。

ゲームなどのレイヤ4サービスへのアクセス要求は、ドメイン名の代わりにIPアドレスを使用して処理されます。 これらのサービスを保護するには、ポート転送ルールをAnti-DDoS ProまたはAnti-DDoS Premiumに追加する必要があります。 次に、Anti-DDoS ProまたはAnti-DDoS PremiumインスタンスのIPアドレスを使用して転送設定を確認し、サーバーにアクセスします。

重要 転送設定が有効になる前に、サービストラフィックをAnti-DDoS ProまたはAnti-DDoS Premiumに切り替えると、サービスが中断される可能性があります。

ローカルホストファイルの変更

  1. hostsファイルを変更して、保護されたWebサイトのインバウンドトラフィックをAnti-DDoS ProまたはAnti-DDoS Premiumに再ルーティングします。 Windowsサーバー上のhostsファイルを変更する手順を次に示します。
    1. 通常、C:\Windows\System32\drivers\etc\ に格納されているhostsファイルを検索します。
    2. テキストエディターでhostsファイルを開きます。
    3. ファイルの末尾に、Anti-DDoS ProまたはAnti-DDoS PremiumインスタンスのIPアドレスと保護されたドメイン名の両方を追加します。
      たとえば、インスタンスのIPアドレスが180.173.XX.XXで、ドメイン名がdemo.aliyundoc.comの場合、ファイルの最後に180.173.XX.X X demo.aliyundoc.comを追加する必要があります。
    4. ファイルを保存します。
  2. 保護されたドメイン名をコンピューターからPingします。
    コマンド出力に、hostsファイルにAnti-DDoS ProまたはAnti-DDoS PremiumインスタンスのIPアドレスが含まれている場合、変更は期待どおりに有効になります。 コマンド出力にオリジンサーバーのIPアドレスが含まれている場合は、コマンドプロンプトでipconfig/flushdnsを実行してローカルDNSキャッシュを更新します。
  3. 保護されたドメイン名がAnti-DDoS ProまたはAnti-DDoS PremiumインスタンスのIPアドレスに解決されていることを確認したら、ドメイン名を使用してサービスにアクセスしてみてください。 サービスにアクセスできる場合は、設定が有効になります。

Anti-DDoS ProまたはAnti-DDoS Premiumによって割り当てられたCNAMEを使用してオリジンサーバーにアクセスする

クライアントがオリジンサーバーのドメイン名を入力できる場合は、ドメイン名をAnti-DDoS ProまたはAnti-DDoS Premiumによって割り当てられたCNAMEに置き換え、オリジンサーバーにアクセスできるかどうかを確認します。
保護のためにドメイン名を追加すると、Anti-DDoS ProまたはAnti-DDoS Premiumはドメイン名にCNAMEを割り当てます。 CNAMEは、[Webサイトの設定] ページで表示できます。

オリジンサーバーにアクセスできない場合は、前提条件が満たされているかどうかを確認します。 エラーが解決しない場合は、Alibaba Cloudテクニカルサポートにお問い合わせください。

Anti-DDoS ProまたはAnti-DDoS PremiumインスタンスのIPアドレスを使用してオリジンサーバーにアクセスする

Anti-DDoS ProまたはAnti-DDoS PremiumインスタンスのIPアドレスが99.99.XX.XX、転送ポートが1234、オリジンサーバーのIPアドレスが11.11.XX.XX、オリジンサーバーのポートが1234であると仮定します。

telnetコマンドを使用して、ポート1234経由でAnti-DDoS ProまたはAnti-DDoS PremiumインスタンスのIPアドレスにアクセスできます。 IPアドレスにアクセスできる場合、転送ルールが有効になります。

クライアントが配信元サーバーのIPアドレスを入力できる場合は、Anti-DDoS ProまたはAnti-DDoS PremiumインスタンスのIPアドレスを入力して検証できます。