全部產品
Search
文件中心

Anti-DDoS:配置DDoS高防(非中國內地)安全加速

更新時間:Jun 30, 2024

DDoS高防(非中國內地)支援安全加速線路,可以實現中國內地地區使用者對非中國內地業務加速訪問的同時,提供大流量DDoS攻擊防護能力。安全加速提供的清洗能力大於2 Tbps,可以有效保障業務訪問速度和穩定性。

前提條件

您已購買DDoS高防(非中國內地)安全加速線路。更多資訊,請參見購買DDoS高防執行個體

背景資訊

安全加速線路內建DDoS防護清洗能力,在遭受攻擊時無需切換至DDoS高防(非中國內地)線路即可緩解DDoS攻擊,實現直接進行清洗防護的同時兼顧業務的快速存取。

說明

加速線路由於不帶DDoS防護清洗能力,在遭受攻擊時只能通過切換至DDoS高防(非中國內地)線路來緩解DDoS攻擊。如果攻擊頻繁,則需頻繁切換至DDoS高防(非中國內地)線路。

安全加速線路與出海加速的差異如下。

模組

功能

防護範圍

攻擊切換

獲得DDoS防護所需的執行個體規格

安全加速線路

加速+DDoS防護(2 T的大流量DDoS攻擊清洗)

防護中國內地地區電信、聯通和非移動線路

在遭受攻擊時,無需通過切換至DDoS高防(非中國內地)線路來緩解DDoS攻擊。

  • 防護中國內地地區電信、聯通和非移動線路:僅需DDoS高防(非中國內地)安全加速線路

  • 防護全部電訊廠商線路:需要DDoS高防(非中國內地)保險版或無憂版+安全加速線路

出海加速

僅加速

無DDoS防護能力

在遭受攻擊時,需要通過切換至DDoS高防(非中國內地)線路來緩解DDoS攻擊。

防護中國內地所有電訊廠商線路:需要DDoS高防(非中國內地)保險版或無憂版+加速線路

防護中國內地地區電信、聯通和非移動線路

如果只需保障中國內地地區電信、聯通和非移動線路使用者的業務訪問速度和穩定性,單獨使用DDoS高防(非中國內地)安全加速線路即可。中國內地加速

說明

中國內地地區移動使用者和海外使用者無法直接存取安全加速線路IP,如果需要考慮覆蓋,請參見防護全部電訊廠商線路

  1. 登入DDoS高防控制台

  2. 在頂部功能表列左上方處,選擇非中國內地地區。

    選擇該地區將跳轉到DDoS高防(非中國內地)控制台。

  3. 將您的網站業務或非網站業務配置接入DDoS高防(非中國內地)安全加速線路。

    • 網站網域名稱接入高防(非中國內地)安全加速線路執行個體:直接選中安全加速線路獨享IP。具體接入配置步驟請參見添加網站配置

    • 業務連接埠接入高防(非中國內地)安全加速線路執行個體:您需要在安全加速線路執行個體中配置連接埠轉寄規則。具體接入配置步驟請參見配置連接埠轉寄規則

  4. 將業務流量切換到高防(非中國內地)安全加速線路執行個體,開啟安全加速線路對您業務的防護。

    • 網站接入:將您需要防護的網站CNAME解析記錄值修改為該網站網域名稱的DDoS高防CNAME地址,詳細內容請參見使用CNAME或IP將網站網域名稱解析到DDoS高防

    • 連接埠接入:添加連接埠規則後,將您需要防護的業務地址設定為高防IP即可。

防護全部電訊廠商線路

如果您要在保障中國內地地區電信、聯通和非移動線路使用者的業務訪問速度和穩定性的同時,還需要保障中國內地行動電信業者和非中國內地電訊廠商使用者的業務訪問速度和穩定性,可以通過安全加速與DDoS高防(非中國內地)保險版或無憂版結合使用,實現DDoS攻擊全力防護。您需要在流量調度器中建立一條安全加速規則。跨境加速

  1. 登入DDoS高防控制台

  2. 在頂部功能表列左上方處,選擇非中國內地地區。

    選擇該地區將跳轉到DDoS高防(非中國內地)控制台。

  3. 將您的網站業務或非網站業務配置接入DDoS高防(非中國內地)保險版或無憂版安全加速線路執行個體。

    說明

    您只需完成網站或非網站業務接入配置,無需修改DNS解析。

    • 網站網域名稱接入高防(非中國內地)安全加速線路執行個體:您在選擇高防獨享IP時,需要同時選擇DDoS高防(非中國內地)保險版、無憂版執行個體和安全加速線路執行個體的兩個獨享IP。具體接入配置步驟請參見添加網站配置

    • 業務連接埠接入高防(非中國內地)安全加速線路執行個體:您需要在DDoS高防(非中國內地)保險版、無憂版執行個體和安全加速線路執行個體中配置轉寄規則,即分別選擇DDoS高防(非中國內地)保險版、無憂版執行個體和安全加速線路執行個體為您的非網站業務配置轉寄規則。具體接入配置步驟請參見配置連接埠轉寄規則

    說明

    業務連接埠配置接入DDoS高防(非中國內地)安全加速線路僅支援通過網域名稱指定伺服器位址的非網站業務。對於業務直接通過IP訪問的情境,無法實現業務流量的自動調度。

  4. 接入管理 > 流量調度器頁面,單擊通用聯動頁簽。

  5. 單擊添加規則,設定規則條件後,單擊下一步

    • 聯動情境:選擇安全加速

    • 規則名:為規則命名。

    • 安全加速:選擇DDoS高防(非中國內地)安全加速執行個體。

    • 國際高防:選擇DDoS高防(非中國內地)保險版或無憂版執行個體。

    流量調度規則建立後將產生CNAME,您只需將業務網域名稱的DNS解析指向該CNAME即可通過安全流量調度器實現流量的自動調度:

    • 中國內地電信、聯通和非行動電信業者流量調度到安全加速線路對應的IP上。

    • 中國內地移動和海外流量調度到國際高防對應的IP上。

    說明

    請務必確認調度節點中所選擇的獨享IP已經完成業務接入配置,可以將流量正常轉寄回來源站點伺服器。

  6. 在網域名稱解析服務提供者處,修改該網域名稱的DNS解析記錄。

    將網域名稱解析至安全流量調度規則提供的CNAME,正式將業務流量切換到安全流量調度器,實現自動調度。

    說明

    流量自動調度功能基於CNAME,因此網域名稱解析必須使用CNAME方式。