全部產品
Search
文件中心

Anti-DDoS:CNAME解析接入非網站業務

更新時間:Jun 30, 2024

非網站(四層)業務接入DDoS高防時,您在連接埠配置中添加轉寄規則,並將業務地址設定為高防IP即可。但在某些情境下,您可能需要用網域名稱來接入四層業務,並實現業務關聯多高防IP且多高防IP間自動切換流量。這種情況下,推薦您通過添加網域名稱並修改CNAME解析來接入非網站業務。

背景資訊

假設您要為遊戲業務接入DDoS高防,並希望使用者通過解析遊戲伺服器的網域名稱(demo.aliyundoc.com)來擷取伺服器IP(也就是Anti-DDoS Pro),遊戲的TCP連接埠為1234和5678,來源站點為1.1.XX.XX。

操作步驟

  1. 在網站配置中添加網站,擷取CNAME地址。

    1. 登入DDoS高防控制台

    2. 在頂部功能表列左上方處,選擇地區。

      • DDoS高防(中國內地):選擇中國內地地區。

      • DDoS高防(非中國內地):選擇非中國內地地區。

    3. 在左側導覽列,選擇接入管理 > 網域名稱接入

    4. 網域名稱接入頁面,單擊添加網站,填寫網站資訊後單擊添加

      要添加的配置描述如下:

      • 功能套餐執行個體:選擇要關聯的DDoS高防執行個體。本樣本中假設關聯增強功能下的兩個執行個體。

      • 網站:填寫業務網域名稱。本樣本中是demo.aliyundoc.com。

      • 協議類型服務器連接埠:保持預設。

      • 伺服器位址:選擇來源站點IP,並根據實際情況填寫。

        • 如果業務網域名稱下有真實的網站業務,則必須提供正確的協議類型和來源站點IP。

        • 否則,您可以隨意填寫來源站點IP,因為該網站配置不用於實際業務轉寄。實際業務轉寄通過在步驟2中添加的連接埠轉寄規則實現。

      更多資訊,請參見添加網站配置

    成功添加網站後,DDoS高防為網域名稱分配一個CNAME地址。

  2. 在連接埠配置中添加轉寄規則。

    1. 在左側導覽列,選擇接入管理 > 連接埠接入

    2. 連接埠接入頁面,選擇要操作的Anti-DDoS Pro,並單擊添加規則

      說明

      此處的Anti-DDoS Pro即步驟1為網域名稱關聯的高防IP。本樣本中有兩個,選擇其中任意一個。

    3. 添加規則對話方塊,根據您的實際業務情況完成規則配置,並單擊確定

      要添加的配置描述如下:

      • 轉寄協議:本樣本中選擇TCP。

      • 轉送連接埠:本樣本中填寫1234。

      • 來源站點連接埠:本樣本中填寫1234。

      • 來源站點 IP:填寫真實來源站點IP,本樣本中是1.1.XX.XX。

      更多資訊,請參見配置連接埠轉寄規則

    4. 重複上述兩個步驟,在當前Anti-DDoS Pro下再添加一個轉寄規則,將轉送連接埠和來源站點連接埠設定為5678。轉寄規則

    5. 參照上述三個步驟,為其他Anti-DDoS Pro配置同樣的轉寄規則。轉寄規則

  3. 前往網域名稱(demo.aliyundoc.com)的DNS解析服務商,手動修改網域名稱的DNS解析,啟用CNAME解析並將解析指向步驟1中獲得的CNAME地址。cname解析