非網站(四層)業務接入DDoS高防時,您在連接埠配置中添加轉寄規則,並將業務地址設定為高防IP即可。但在某些情境下,您可能需要用網域名稱來接入四層業務,並實現業務關聯多高防IP且多高防IP間自動切換流量。這種情況下,推薦您通過添加網域名稱並修改CNAME解析來接入非網站業務。
背景資訊
假設您要為遊戲業務接入DDoS高防,並希望使用者通過解析遊戲伺服器的網域名稱(demo.aliyundoc.com)來擷取伺服器IP(也就是Anti-DDoS Pro),遊戲的TCP連接埠為1234和5678,來源站點為1.1.XX.XX。
操作步驟
在網站配置中添加網站,擷取CNAME地址。
登入DDoS高防控制台。
在頂部功能表列左上方處,選擇地區。
DDoS高防(中國內地):選擇中國內地地區。
DDoS高防(非中國內地):選擇非中國內地地區。
在左側導覽列,選擇
。在網域名稱接入頁面,單擊添加網站,填寫網站資訊後單擊添加。
要添加的配置描述如下:
功能套餐和執行個體:選擇要關聯的DDoS高防執行個體。本樣本中假設關聯增強功能下的兩個執行個體。
網站:填寫業務網域名稱。本樣本中是demo.aliyundoc.com。
協議類型和服務器連接埠:保持預設。
伺服器位址:選擇來源站點IP,並根據實際情況填寫。
如果業務網域名稱下有真實的網站業務,則必須提供正確的協議類型和來源站點IP。
否則,您可以隨意填寫來源站點IP,因為該網站配置不用於實際業務轉寄。實際業務轉寄通過在步驟2中添加的連接埠轉寄規則實現。
更多資訊,請參見添加網站配置。
成功添加網站後,DDoS高防為網域名稱分配一個CNAME地址。
在連接埠配置中添加轉寄規則。
在左側導覽列,選擇
。在連接埠接入頁面,選擇要操作的Anti-DDoS Pro,並單擊添加規則。
說明此處的Anti-DDoS Pro即步驟1為網域名稱關聯的高防IP。本樣本中有兩個,選擇其中任意一個。
在添加規則對話方塊,根據您的實際業務情況完成規則配置,並單擊確定。
要添加的配置描述如下:
轉寄協議:本樣本中選擇TCP。
轉送連接埠:本樣本中填寫1234。
來源站點連接埠:本樣本中填寫1234。
來源站點 IP:填寫真實來源站點IP,本樣本中是1.1.XX.XX。
更多資訊,請參見配置連接埠轉寄規則。
重複上述兩個步驟,在當前Anti-DDoS Pro下再添加一個轉寄規則,將轉送連接埠和來源站點連接埠設定為5678。
參照上述三個步驟,為其他Anti-DDoS Pro配置同樣的轉寄規則。
前往網域名稱(demo.aliyundoc.com)的DNS解析服務商,手動修改網域名稱的DNS解析,啟用CNAME解析並將解析指向步驟1中獲得的CNAME地址。
更多資訊,請參見使用CNAME或IP將網站網域名稱解析到DDoS高防。