在DDoS高防添加網域名稱配置後,您需要將網域名稱解析到高防CNAME地址或高防IP,才能使使用者訪問網站的流量切換到DDoS高防執行個體進行防護。本文以網站網域名稱解析託管在阿里雲Alibaba Cloud DNS(免費版)為例,介紹如何修改網域名稱DNS解析。
接入方式說明
支援兩種接入方式,推薦您使用CNAME方式接入,僅在CNAME解析不被支援或與別的記錄存在衝突時,再選擇A記錄解析方式接入。
方式一:CNAME解析(推薦)
將網站網域名稱的解析指向高防CNAME地址。只需完成一次解析修改,即使後續網站的關聯高防IP發生變化,也無需重新修改解析,DDoS高防將通過CNAME自動完成調度。在網站關聯多個高防IP時,DDoS高防自動在多IP間切換流量。
方式二:A記錄解析
將網站網域名稱的解析指向關聯高防IP。當網站的關聯高防IP發生變化時,您必須重新修改解析。在網站關聯多個高防IP時,您必須手動在多IP間切換流量。
注意事項
DNS解析地址必須與網域名稱接入配置中的CNAME地址或關聯高防IP保持一致,業務才能轉寄成功。
前提條件
網站已接入DDoS高防。更多資訊,請參見添加網站配置。
來源站點伺服器已允許存取DDoS高防回源IP。如果您的來源站點伺服器上部署了非阿里雲安全軟體(例如,第三方防火牆),請將DDoS高防的回源IP地址加入安全軟體的白名單,避免DDoS高防的回源流量被來源站點伺服器上的安全軟體誤攔截。更多資訊,請參見允許存取DDoS高防回源IP。
已驗證轉寄配置生效。強烈建議您在切換網站訪問流量前,在本地驗證DDoS高防執行個體的業務轉寄配置已經生效。更多資訊,請參見本地驗證轉寄配置生效。
警告如果轉寄配置未生效就執行業務切換,將可能導致業務中斷。
操作步驟
以網域名稱DNS託管在阿里雲Alibaba Cloud DNS為例介紹,當您使用其他DNS服務商的網域名稱解析服務時僅供參考。
在網域名稱解析頁面,定位到目標網域名稱,單擊操作列下的解析設定。
在解析設定頁面,定位到要修改的解析記錄,單擊操作列下的修改。
說明如果要操作的解析記錄不在記錄列表中,您可以單擊添加記錄。
在修改記錄(或添加記錄)頁面,選擇一種接入方式,修改解析記錄。
(推薦)CNAME解析:選擇記錄類型為CNAME,並將記錄值修改為網域名稱對應的DDoS高防CNAME地址。
A記錄解析:選擇記錄類型為A,並將記錄值修改為網域名稱的關聯高防IP。
說明您可以在DDoS高防控制台的頁面查詢網域名稱對應的DDoS高防CNAME地址以及關聯高防IP。
單擊確認,等待修改後的解析設定生效。
使用瀏覽器測試網站訪問是否正常。
如果網站訪問出現異常,請參見業務接入高防後存在卡頓、延遲、訪問不通等問題。
相關操作
業務接入DDoS高防後,您可以根據需要完成以下任務:
啟用流量調度器,設定DDoS高防與雲資源間的聯動規則,僅在特定情境下觸發並切換啟用DDoS高防。更多資訊,請參見流量調度器概述。
更換來源站點ECS公網IP。如果您的來源站點IP不慎暴露,攻擊者有可能繞過高防直接攻擊來源站點,這種情況下,您可以通過DDoS高防更換後端ECS的IP。更多資訊,請參見更換來源站點ECS公網IP。