全部產品
Search
文件中心

Anti-DDoS:配置會話保持

更新時間:Jun 30, 2024

如果您的非網站業務接入DDoS高防後存在登入逾時需要重新登入、上傳資料斷開等問題,您可以開啟會話保持功能。會話保持可以在指定的時間範圍內將同一用戶端的請求轉寄至同一台後端伺服器上。本文介紹了為連接埠轉寄規則配置會話保持的方法。

前提條件

已在連接埠接入中配置非網站業務連接埠轉寄規則。更多資訊,請參見配置連接埠轉寄規則

開啟會話保持

  1. 登入DDoS高防控制台

  2. 在頂部功能表列左上方處,選擇地區。

    • DDoS高防(中國內地):選擇中國內地地區。

    • DDoS高防(非中國內地):選擇非中國內地地區。

  3. 在左側導覽列,選擇接入管理 > 連接埠接入

  4. 連接埠接入頁面,選擇DDoS高防執行個體,並定位到要操作的轉寄規則,單擊會話保持列下的配置

    說明

    您也可以在高防執行個體下使用大量操作,批量修改會話和健全狀態檢查配置。具體操作,請參見大量新增會話和健全狀態檢查配置

    會話保持

  5. 會話保持對話方塊,設定逾時時間(單位:秒,取值範圍:30~3600),並單擊設定逾時時間並開啟回話保持

    成功開啟會話保持後,轉寄規則的會話保持狀態會更新為已開啟已開啟

大量新增會話和健全狀態檢查配置

  1. 登入DDoS高防控制台

  2. 在頂部功能表列左上方處,選擇地區。

    • DDoS高防(中國內地):選擇中國內地地區。

    • DDoS高防(非中國內地):選擇非中國內地地區。

  3. 在左側導覽列,選擇接入管理 > 連接埠接入

  4. 連接埠接入頁面,選擇要操作的DDoS高防執行個體,並在規則列表下方選擇大量操作 > 添加會話/健全狀態檢查配置

  5. 添加會話/健全狀態檢查配置對話方塊,按照格式要求輸入要添加的會話保持和健全狀態檢查配置內容,並單擊確定

    說明

    您也可以先大量匯出當前會話和健全狀態檢查配置,在匯出的TXT檔案中統一調整後再將內容複寫粘貼進來。更多資訊,請參見大量匯出

    會話保持、健全狀態檢查配置的格式要求如下:

    • 每行對應一條轉寄規則的會話保持和健康配置。

    • 每條會話保持和健全狀態檢查配置從左至右包含以下欄位:轉寄協議連接埠、轉寄協議(取值:TCP、HTTP、UDP)、會話保持逾時時間(單位:秒,取值範圍:30~3600)、健全狀態檢查類型、檢查連接埠、檢查逾時時間、檢查間隔、不健康閾值、健康閾值、檢查路徑(轉寄協議為HTTP時必選)、網域名稱(轉寄協議為HTTP時可選)。欄位間以空格分隔。

    • 轉寄協議連接埠必須是已添加規則的連接埠。

    • 轉寄規則協議為UDP時,建議配置UDP健全狀態檢查。轉寄規則協議為TCP時,建議配置TCP(四層)或HTTP(七層)健全狀態檢查。

    • 轉寄協議為HTTP時,檢查路徑必選,網域名稱可選。