全部產品
Search

搜尋本產品

    Anti-DDoS:配置健全狀態檢查

    文件中心

    Anti-DDoS:配置健全狀態檢查

    更新時間:Nov 28, 2024

    DDoS高防為已接入防護的非網站業務提供網路四層和七層健全狀態檢查功能,適用於業務有多個來源站點IP的情境。DDoS高防在轉寄業務流量回源時,通過健全狀態檢查判斷原始伺服器的業務可用性,將流量優先轉寄到狀態健康的原始伺服器,保證業務正常響應。本文介紹如何配置健全狀態檢查。

    注意事項

    • 連接埠轉寄規則中僅配置了一個來源站點IP時,請不要開啟健全狀態檢查。

    • 連接埠轉寄配置中開啟應用程式層防護增強連接埠時,不支援配置健全狀態檢查。

    • 連接埠轉寄配置中未開啟應用程式層防護增強連接埠時,支援配置健全狀態檢查。如果後續開啟了應用程式層防護增強連接埠,則已配置的健全狀態檢查不生效,但會保留該配置。

    前提條件

    已將非網站業務接入DDoS高防,並配置了多個來源站點IP地址。具體操作,請參見配置連接埠轉寄規則

    為單個連接埠配置健全狀態檢查

    1. 登入DDoS高防控制台

    2. 在頂部功能表列左上方處,選擇地區。

      • DDoS高防(中國內地):選擇中國內地地區。

      • DDoS高防(非中國內地):選擇非中國內地地區。

    3. 在左側導覽列,選擇接入管理 > 連接埠接入

    4. 選擇DDoS高防執行個體,並定位到要操作的轉寄規則,單擊健全狀態檢查下的配置

    5. 開啟健全狀態檢查,完成健全狀態檢查配置,然後單擊確定

      DDoS高防支援網路四層和七層健全狀態檢查配置,具體參數描述如下表所示。

      說明

      四層健全狀態檢查和七層健全狀態檢查均支援進階設定。進階設定僅在展開進階設定後顯示。一般情況下,建議您不要修改進階設定。

      類型

      參數

      說明

      四層健全狀態檢查

      檢查連接埠

      健全狀態檢查服務訪問後端伺服器時的探測連接埠。取值範圍:1~65535。預設值為連接埠轉寄規則中的來源站點連接埠。

      說明

      適用於TCP和UDP協議規則。

      七層健全狀態檢查

      網域名稱檢查路徑

      七層健全狀態檢查通過高防向您預設的檢查路徑發送HTTP HEAD請求,以此評估來源站點健康狀態。

      說明

      僅適用TCP協議規則(HTTP業務)。

      • 網域名稱:當來源站點對HTTP HEAD請求限定了host欄位時,無需填寫網域名稱,預設為來源站點IP。其他情境下,必須填寫網域名稱。

      • 檢查路徑:必填,用於健全狀態檢查分頁檔的URI。

      例如:網域名稱填寫example.aliyundoc.com,檢查路徑填寫/healthcheck.html,表示高防會向http://example.aliyundoc.com/healthcheck.html發送HTTP HEAD請求。

      檢查連接埠

      健全狀態檢查服務訪問後端伺服器時的探測連接埠。取值範圍:1~65535。預設值為連接埠轉寄規則中的來源站點連接埠。

      進階設定

      響應逾時時間

      每次健全狀態檢查響應的最大逾時時間。取值範圍:1~30,單位:秒。

      如果後端伺服器在指定的時間內沒有正確響應,則判定為健全狀態檢查失敗。

      檢查間隔

      進行健全狀態檢查的時間間隔。取值範圍:1~30,單位:秒。

      說明

      高防叢集內所有節點都會獨立、並行地遵循該屬性對後端伺服器進行健全狀態檢查。由於各高防節點的檢查時間並不同步,如果從後端某一伺服器上進行單獨統計,會發現來自高防IP的健全狀態檢查請求在時間上沒有遵循指定的時間間隔。

      不健康閾值

      同一高防節點伺服器針對同一後端伺服器,在健全狀態檢查狀態為成功時,連續多少次健全狀態檢查失敗後,狀態判定為失敗。取值範圍:1~10,單位:次。

      健康閾值

      同一高防節點伺服器針對同一後端伺服器,在健全狀態檢查狀態為失敗時,連續多少次健全狀態檢查成功,狀態判定為成功。取值範圍:1~10,單位:次。

      成功開啟健全狀態檢查後,連接埠轉寄規則的健全狀態檢查狀態更新為已開啟

    大量設定健全狀態檢查和會話保持

    大量設定時,健全狀態檢查和會話保持為同一控制台操作入口,因此合并進行描述。

    1. 登入DDoS高防控制台

    2. 在頂部功能表列左上方處,選擇地區。

      • DDoS高防(中國內地):選擇中國內地地區。

      • DDoS高防(非中國內地):選擇非中國內地地區。

    3. 在左側導覽列,選擇接入管理 > 連接埠接入

    4. 選擇要操作的DDoS高防執行個體,並在規則列表下方選擇大量操作 > 添加會話/健全狀態檢查配置

    5. 添加會話/健全狀態檢查配置對話方塊,按照格式要求輸入要添加的會話保持和健全狀態檢查配置內容,並單擊確定

      說明

      您也可以先大量匯出當前會話和健全狀態檢查配置,在匯出的TXT檔案中統一調整後再將內容複寫粘貼進來。更多資訊,請參見大量匯出

      會話保持、健全狀態檢查配置的格式要求如下:

      • 每行對應一條轉寄規則的會話保持和健康配置。

      • 每條會話保持和健全狀態檢查配置從左至右包含以下欄位:轉寄協議連接埠、轉寄協議(取值:TCP、HTTP、UDP)、會話保持逾時時間(單位:秒,取值範圍:30~3600)、健全狀態檢查類型、檢查連接埠、檢查逾時時間、檢查間隔、不健康閾值、健康閾值、檢查路徑(轉寄協議為HTTP時必選)、網域名稱(轉寄協議為HTTP時可選)。欄位間以空格分隔。

      • 轉寄協議連接埠必須是已添加規則的連接埠。

      • 轉寄規則協議為UDP時,建議配置UDP健全狀態檢查。轉寄規則協議為TCP時,建議配置TCP(四層)或HTTP(七層)健全狀態檢查。

      • 轉寄協議為HTTP時,檢查路徑必選,網域名稱可選。

    相關文檔

    關於健全狀態檢查的更多介紹,請參見負載平衡健全狀態檢查概述