DDoS高防(非中國內地)加速線路只能與DDoS高防(非中國內地)保險版或無憂版執行個體結合使用。您將業務(部署在中國內地以外地區)接入DDoS高防(非中國內地)執行個體防護後,可以通過配置加速線路,實現中國內地使用者在無攻擊時加速訪問受防護的業務。
前提條件
已購買DDoS高防(非中國內地)保險版或無憂版執行個體。
已購買DDoS高防(非中國內地)加速線路。
相關操作,請參見購買DDoS高防執行個體。
背景資訊
配置DDoS高防(非中國內地)加速線路,可以在業務在無攻擊的情況下,通過加速線路實現業務的快速存取,而當遭受攻擊時自動切換到保險版或無憂版執行個體來緩解DDoS攻擊。
操作步驟
登入DDoS高防控制台。
在頂部功能表列左上方處,選擇非中國內地地區。
選擇該地區將跳轉到DDoS高防(非中國內地)控制台。
將要防護的業務同時接入DDoS高防(非中國內地)保險版或無憂版執行個體、加速線路。
添加出海加速流量調度規則。
您需要在添加出海加速聯動規則。
頁面的通用聯動頁簽,通過添加規則,配置出海加速規則。具體操作,請參見流量調度規則建立後將產生CNAME,您只需將業務網域名稱的DNS解析指向該CNAME,即可通過流量調度器實現流量的自動調度。
重要流量自動調度功能基於CNAME,因此網域名稱解析必須使用CNAME方式。
在網域名稱解析服務提供者處,修改業務網域名稱的DNS解析記錄。
要使流量調度規則生效,您必須在網域名稱的DNS服務位址修改網域名稱的DNS解析(如果網域名稱通過阿里雲網域名稱服務 (DNS)註冊,只需在Alibaba Cloud DNS控制台操作;否則需要在註冊網域名稱的第三方平台操作),將解析指向流量調度器的CNAME地址。
重要您修改網域名稱的DNS解析後,流量調度規則將會生效。建議您在修改DNS解析前,先通過修改本機電腦的hosts檔案配置,驗證流量調度規則,避免因回源策略不一致出現不相容問題。
關於驗證流量調度規則的操作,請參見本地驗證轉寄配置生效。
關於修改網域名稱DNS解析的操作,請參見修改CNAME解析接入流量調度器。
執行結果
配置出海加速流量調度規則後,在業務正常訪問期間,中國內地使用者通過加速線路訪問伺服器;在業務被攻擊時,業務流量將自動切換到DDoS高防(非中國內地)保險版或無憂版執行個體進行清洗,保證只有正常業務流量會被轉寄到來源站點伺服器。