全部產品
Search
文件中心

Anti-DDoS:配置DDoS高防(非中國內地)加速線路

更新時間:Jun 30, 2024

DDoS高防(非中國內地)加速線路只能與DDoS高防(非中國內地)保險版或無憂版執行個體結合使用。您將業務(部署在中國內地以外地區)接入DDoS高防(非中國內地)執行個體防護後,可以通過配置加速線路,實現中國內地使用者在無攻擊時加速訪問受防護的業務。

前提條件

  • 已購買DDoS高防(非中國內地)保險版或無憂版執行個體。

  • 已購買DDoS高防(非中國內地)加速線路。

相關操作,請參見購買DDoS高防執行個體

背景資訊

配置DDoS高防(非中國內地)加速線路,可以在業務在無攻擊的情況下,通過加速線路實現業務的快速存取,而當遭受攻擊時自動切換到保險版或無憂版執行個體來緩解DDoS攻擊。

ddos高防國際

操作步驟

  1. 登入DDoS高防控制台

  2. 在頂部功能表列左上方處,選擇非中國內地地區。

    選擇該地區將跳轉到DDoS高防(非中國內地)控制台。

  3. 將要防護的業務同時接入DDoS高防(非中國內地)保險版或無憂版執行個體、加速線路。

    • 網站業務通過網域名稱接入方式接入

      您需要在接入管理 > 網域名稱接入頁面,通過添加網站,填寫要防護的網站資訊。具體操作,請參見添加網站配置

      重要
      • 填寫網站資訊任務中選擇執行個體時,必須同時選擇保險版或無憂版執行個體、加速線路。

      • 只需完成填寫網站資訊任務即可。網站配置成功後,無需按照頁面提示修改DNS解析。

    • 非網站業務通過連接埠接入方式接入

      您需要在接入管理 > 連接埠接入頁面,通過添加規則,配置要防護的業務連接埠。具體操作,請參見配置連接埠轉寄規則

      重要
      • 加速線路只支援接入通過網域名稱指定伺服器位址的非網站業務,直接通過IP訪問的非網站業務不支援接入加速線路。

      • 必須分別為保險版或無憂版執行個體、加速線路配置同樣的轉寄規則。

  4. 添加出海加速流量調度規則。

    您需要在接入管理 > 流量調度器頁面的通用聯動頁簽,通過添加規則,配置出海加速規則。具體操作,請參見添加出海加速聯動規則出海加速

    流量調度規則建立後將產生CNAME,您只需將業務網域名稱的DNS解析指向該CNAME,即可通過流量調度器實現流量的自動調度。

    重要

    流量自動調度功能基於CNAME,因此網域名稱解析必須使用CNAME方式。

  5. 在網域名稱解析服務提供者處,修改業務網域名稱的DNS解析記錄。

    要使流量調度規則生效,您必須在網域名稱的DNS服務位址修改網域名稱的DNS解析(如果網域名稱通過阿里雲網域名稱服務 (DNS)註冊,只需在Alibaba Cloud DNS控制台操作;否則需要在註冊網域名稱的第三方平台操作),將解析指向流量調度器的CNAME地址。

    重要

    您修改網域名稱的DNS解析後,流量調度規則將會生效。建議您在修改DNS解析前,先通過修改本機電腦的hosts檔案配置,驗證流量調度規則,避免因回源策略不一致出現不相容問題。

    關於驗證流量調度規則的操作,請參見本地驗證轉寄配置生效

    關於修改網域名稱DNS解析的操作,請參見修改CNAME解析接入流量調度器

執行結果

配置出海加速流量調度規則後,在業務正常訪問期間,中國內地使用者通過加速線路訪問伺服器;在業務被攻擊時,業務流量將自動切換到DDoS高防(非中國內地)保險版或無憂版執行個體進行清洗,保證只有正常業務流量會被轉寄到來源站點伺服器。