全部產品
Search
文件中心

Anti-DDoS:添加安全加速規則

更新時間:Jun 30, 2024

安全加速適用於業務聯動使用DDoS高防(非中國內地)保險版或無憂版執行個體和安全加速線路,實現以下效果:中國電信和聯通以及非行動電信業者流量調度到安全加速線路對應的IP上;中國移動和海外流量調度到DDoS高防(非中國內地)對應的IP上。

前提條件

背景資訊

安全加速線路適用於中國內地地區使用者對非中國內地業務加速訪問的同時,還可以為中國電信、聯通和非移動線路提供大流量DDoS攻擊防護能力。

如果您要在保障中國內地地區電信、聯通和非移動線路使用者的業務訪問速度和穩定性的同時,還需要保障中國內地行動電信業者和非中國內地電訊廠商使用者的業務訪問速度和穩定性,可以通過安全加速與DDoS高防(非中國內地)保險版或無憂版結合使用,實現DDoS攻擊全力防護。

更多資訊,請參見配置DDoS高防(非中國內地)安全加速

操作步驟

  1. 登入DDoS高防控制台

  2. 在頂部功能表列左上方處,選擇非中國內地地區。

    選擇該地區將跳轉到DDoS高防(非中國內地)控制台。

  3. 在左側導覽列,選擇接入管理 > 流量調度器

  4. 通用聯動頁簽,單擊添加規則

  5. 添加規則頁面,配置安全加速規則,並單擊下一步

    參數

    描述

    聯動情境

    選擇安全加速

    規則名

    為規則命名。

    規則名由英文字母、數字和底線(_)組成,不超過128個字元。

    安全加速

    選擇要聯動的安全加速線路IP。

    國際高防

    選擇要聯動的DDoS高防執行個體。

    成功添加規則後,流量調度器為當前規則產生一個CNAME地址。您可以在規則列表中查看已添加的規則和CNAME地址。

  6. 按照頁面提示修改網域名稱的DNS解析設定,並單擊完成

    要使聯動規則生效,您必須在網域名稱的DNS服務位址修改網域名稱的DNS解析(如果網域名稱通過阿里雲網域名稱服務 (DNS)註冊,只需在Alibaba Cloud DNS控制台操作;否則需要在註冊網域名稱的第三方平台操作),將解析指向流量調度器的CNAME地址。

    重要

    您修改網域名稱的DNS解析後,流量調度規則將會生效。建議您在修改DNS解析前,先通過修改本機電腦的hosts檔案配置,驗證流量調度規則,避免因回源策略不一致出現不相容問題。例如,在CDN和高防聯動且回源到OSS的情境,由於CDN回源支援修改回源HOST,而DDoS高防不支援,導致發生攻擊自動切換到DDoS高防後,DDoS高防回源到OSS的正常流量無法被識別,出現業務故障。

    關於驗證流量調度規則的操作,請參見本地驗證轉寄配置生效

    關於修改網域名稱DNS解析的操作,請參見修改CNAME解析接入流量調度器

相關操作

成功添加通用聯動規則後,您可以在規則列表,對已添加的規則執行以下操作。

操作

說明

編輯

編輯通用聯動規則,修改除聯動情境規則名以外的參數配置。

刪除

刪除通用聯動規則。

警告

刪除聯動規則前,請確保網站網域名稱的解析沒有指向流量調度器CNAME,否則刪除聯動規則後,網站將無法正常訪問。