全部產品
Search
文件中心

Anti-DDoS:配置健全狀態檢查

更新時間:Jun 30, 2024

DDoS高防為已接入防護的非網站業務提供網路四層和七層健全狀態檢查功能,適用於業務有多個來源站點IP時,判斷後端伺服器的業務可用性。在DDoS高防執行個體下添加連接埠轉寄規則後,您可以為轉寄規則開啟健全狀態檢查。

前提條件

  • 已在連接埠接入中配置非網站業務連接埠轉寄規則。

    更多資訊,請參見配置連接埠轉寄規則

  • 連接埠轉寄規則中配置了多個來源站點IP地址。

    重要

    如果在連接埠轉寄規則中僅配置了一個來源站點IP,請不要開啟健全狀態檢查。

背景資訊

健全狀態檢查適用於配置了多個來源站點IP的業務。DDoS高防在轉寄業務流量回源時,通過健全狀態檢查判斷原始伺服器的業務可用性,將流量優先轉寄到狀態健康的原始伺服器,保證業務正常響應。更多資訊,請參見負載平衡健全狀態檢查概述

開啟健全狀態檢查

  1. 登入DDoS高防控制台

  2. 在頂部功能表列左上方處,選擇地區。

    • DDoS高防(中國內地):選擇中國內地地區。

    • DDoS高防(非中國內地):選擇非中國內地地區。

  3. 在左側導覽列,選擇接入管理 > 連接埠接入

  4. 連接埠接入頁面,選擇DDoS高防執行個體,並定位到要操作的轉寄規則,單擊健全狀態檢查列下的配置

    說明

    您也可以在DDoS高防執行個體下使用大量操作,批量修改會話保持和健全狀態檢查配置。具體操作,請參見大量新增會話和健全狀態檢查配置

  5. 健全狀態檢查對話方塊,完成健全狀態檢查配置,並單擊確定

    DDoS高防支援網路四層和七層健全狀態檢查配置,具體參數描述如下表所示。

    說明

    四層健全狀態檢查和七層健全狀態檢查均支援進階設定。進階設定僅在展開進階設定後顯示。一般情況下,建議您不要修改進階設定。

    類型

    參數

    說明

    四層健全狀態檢查

    檢查連接埠

    健全狀態檢查服務訪問後端伺服器時的探測連接埠。取值範圍:1~65535。預設值為配置監聽時指定的後端連接埠。

    說明

    適用於TCP和UDP協議規則。

    七層健全狀態檢查

    網域名稱檢查路徑

    七層健全狀態檢查預設由高防轉寄系統向該伺服器應用配置的預設首頁發起HTTP HEAD請求。

    說明

    僅適用TCP協議規則(HTTP業務)。

    如果您用來進行健全狀態檢查的頁面並不是應用伺服器的預設首頁,需要指定網域名稱和具體的檢查路徑。

    如果您對HTTP HEAD請求限定了host欄位的參數,您只需要指定檢查路徑,即用於健全狀態檢查分頁檔的URI。網域名稱不用填寫,預設為後端伺服器的IP。

    檢查連接埠

    健全狀態檢查服務訪問後端伺服器時的探測連接埠。取值範圍:1~65535。預設值為配置監聽時指定的後端連接埠。

    進階設定

    響應逾時時間

    每次健全狀態檢查響應的最大逾時時間。取值範圍:1~30,單位:秒。如果後端伺服器在指定的時間內沒有正確響應,則判定為健全狀態檢查失敗。

    檢查間隔

    進行健全狀態檢查的時間間隔。取值範圍:1~30,單位:秒。

    說明

    高防叢集內所有節點都會獨立、並行地遵循該屬性對後端伺服器進行健全狀態檢查。由於各高防節點的檢查時間並不同步,如果從後端某一伺服器上進行單獨統計,會發現來自高防IP的健全狀態檢查請求在時間上沒有遵循指定的時間間隔。

    不健康閾值

    同一高防節點伺服器針對同一後端伺服器,在健全狀態檢查狀態為成功時,連續多少次健全狀態檢查失敗後,狀態判定為失敗。取值範圍:1~10,單位:次。

    健康閾值

    同一高防節點伺服器針對同一後端伺服器,在健全狀態檢查狀態為失敗時,連續多少次健全狀態檢查成功,狀態判定為成功。取值範圍:1~10,單位:次。

    成功開啟健全狀態檢查後,連接埠轉寄規則的健全狀態檢查狀態更新為已開啟

大量新增會話和健全狀態檢查配置

  1. 登入DDoS高防控制台

  2. 在頂部功能表列左上方處,選擇地區。

    • DDoS高防(中國內地):選擇中國內地地區。

    • DDoS高防(非中國內地):選擇非中國內地地區。

  3. 在左側導覽列,選擇接入管理 > 連接埠接入

  4. 連接埠接入頁面,選擇要操作的DDoS高防執行個體,並在規則列表下方選擇大量操作 > 添加會話/健全狀態檢查配置

  5. 添加會話/健全狀態檢查配置對話方塊,按照格式要求輸入要添加的會話保持和健全狀態檢查配置內容,並單擊確定

    說明

    您也可以先大量匯出當前會話和健全狀態檢查配置,在匯出的TXT檔案中統一調整後再將內容複寫粘貼進來。更多資訊,請參見大量匯出

    會話保持、健全狀態檢查配置的格式要求如下:

    • 每行對應一條轉寄規則的會話保持和健康配置。

    • 每條會話保持和健全狀態檢查配置從左至右包含以下欄位:轉寄協議連接埠、轉寄協議(取值:TCP、HTTP、UDP)、會話保持逾時時間(單位:秒,取值範圍:30~3600)、健全狀態檢查類型、檢查連接埠、檢查逾時時間、檢查間隔、不健康閾值、健康閾值、檢查路徑(轉寄協議為HTTP時必選)、網域名稱(轉寄協議為HTTP時可選)。欄位間以空格分隔。

    • 轉寄協議連接埠必須是已添加規則的連接埠。

    • 轉寄規則協議為UDP時,建議配置UDP健全狀態檢查。轉寄規則協議為TCP時,建議配置TCP(四層)或HTTP(七層)健全狀態檢查。

    • 轉寄協議為HTTP時,檢查路徑必選,網域名稱可選。