如果您的非網站業務接入DDoS高防後存在登入逾時需要重新登入、上傳資料斷開等問題,您可以開啟會話保持功能。會話保持可以在指定的時間範圍內將同一用戶端的請求轉寄至同一台後端伺服器上。本文介紹如何配置會話保持。
注意事項
連接埠轉寄配置中開啟應用程式層防護增強連接埠時,不支援配置會話保持。
連接埠轉寄配置中未開啟應用程式層防護增強連接埠時,支援配置會話保持。如果後續開啟了應用程式層防護增強連接埠,則已配置的會話保持不生效,但會保留該配置。
前提條件
已將非網站業務接入DDoS高防。具體操作,請參見配置連接埠轉寄規則。
為單個連接埠配置會話保持
登入DDoS高防控制台。
在頂部功能表列左上方處,選擇地區。
DDoS高防(中國內地):選擇中國內地地區。
DDoS高防(非中國內地):選擇非中國內地地區。
在左側導覽列,選擇。
選擇DDoS高防執行個體,定位到要操作的轉寄規則,單擊會話保持下的配置。
開啟會話保持並設定逾時時間(單位:秒,取值範圍:30~3600),然後單擊確定。
成功開啟會話保持後,轉寄規則的會話保持狀態會更新為已開啟。
大量設定健全狀態檢查和會話保持
大量設定時,健全狀態檢查和會話保持為同一控制台操作入口,因此合并進行描述。
登入DDoS高防控制台。
在頂部功能表列左上方處,選擇地區。
DDoS高防(中國內地):選擇中國內地地區。
DDoS高防(非中國內地):選擇非中國內地地區。
在左側導覽列,選擇。
選擇要操作的DDoS高防執行個體,並在規則列表下方選擇。
在添加會話/健全狀態檢查配置對話方塊,按照格式要求輸入要添加的會話保持和健全狀態檢查配置內容,並單擊確定。
說明您也可以先大量匯出當前會話和健全狀態檢查配置,在匯出的TXT檔案中統一調整後再將內容複寫粘貼進來。更多資訊,請參見大量匯出。
會話保持、健全狀態檢查配置的格式要求如下:
每行對應一條轉寄規則的會話保持和健康配置。
每條會話保持和健全狀態檢查配置從左至右包含以下欄位:轉寄協議連接埠、轉寄協議(取值:TCP、HTTP、UDP)、會話保持逾時時間(單位:秒,取值範圍:30~3600)、健全狀態檢查類型、檢查連接埠、檢查逾時時間、檢查間隔、不健康閾值、健康閾值、檢查路徑(轉寄協議為HTTP時必選)、網域名稱(轉寄協議為HTTP時可選)。欄位間以空格分隔。
轉寄協議連接埠必須是已添加規則的連接埠。
轉寄規則協議為UDP時,建議配置UDP健全狀態檢查。轉寄規則協議為TCP時,建議配置TCP(四層)或HTTP(七層)健全狀態檢查。
轉寄協議為HTTP時,檢查路徑必選,網域名稱可選。