全部產品
Search

搜尋本產品

    Alibaba Cloud DNS:全域流量管理&WAF&GA&SLB聯動

    文件中心

    Alibaba Cloud DNS:全域流量管理&WAF&GA&SLB聯動

    更新時間:Jun 30, 2024

    概述

    本文主要介紹全域流量管理如何與Web Application Firewall、Global Acceleration、SLB聯動使用。

    通過全域流量管理解決自建DNS不支援智能解析調度,且可對GA、WAF及來源站點實現高可用、故障切換。

    實踐架構

    11

    前置GTM:實現智能解析及容錯移轉,若網域名稱DNS服務商支援智能解析,且不考慮故障冗餘可去除此層GTM架構。

    GA:實現Global Acceleration,本例為針對中國內地向海外伺服器進行請求加速。

    WAF:實現Web應用防護,智能分配解析請求至就近節點。

    後置GTM:實現多源地址故障冗餘,及智能解析調度。

    準備工作

    具備以下資源:

    資源名稱

    資源內容

    備忘

    全域流量管理

    gtm-cn-*****q5a001

    GTM①

    說明

    實現智能解析調度及故障切換

    gtm-cn-*****id880y

    GTM②

    說明

    實現來源站點多個節點的高可用

    Web Application Firewall

    vbrqh41*********uohrsiojoxfkcfmh.aliyunwaf5.com

    境外WAF

    Global Acceleration

    ga-bp1y0fo9******jo9c2mq.aliyunga0017.com

    GA加速

    網域名稱

    demo.test.alidns.com

    測試網域名稱

    Server Load Balancer

    123.123.XXX.XXX

    124.124.XXX.XXX

    境外-A-SLB

    境外-B-SLB

    配置步驟

    一、全域流量管理(後置GTM配置)

    1.登入Alibaba Cloud DNS產品控制台

    2.切換到全域流量管理產品頁面,並進行配置。(以下配置僅供參考,需在配置時進行真實資源替換

    基本配置

    • 執行個體名稱:後置GTM

    • 業務網域名稱:WAF分配的CNAME網域名稱地址

    • CNAME接入網域名稱:自訂接入網域名稱

    • 全域TTL:10分鐘

    image..png

    位址集區配置

    • 位址集區名稱:境外-A-SLB(境外-B-SLB)

    • 位址集區類型:Ipv4

    • 負載平衡策略:返回全部地址

    • 地址清單:

      • 地址:123.123.XXX.XXX(124.124.XXX.XXX)

      • 模式:智能返回

    說明

    需要建立兩個位址集區:境外-A-SLB境外-B-SLB。位址集區名稱與地址分別填入上述內容即可。

    存取原則使用“基於地理位置的存取原則”可忽略地址歸屬地區配置。

    image..png

    image..png

    健全狀態檢查配置

    目前GTM支援PING、TCP、HTTP(S)協議的健全狀態檢查,詳情可參考:開啟健全狀態檢查

    說明

    如果位址集區為SLB或者阿里雲地址,監控節點中請根據業務情境選擇電訊廠商監控節點。

    1

    4

    存取原則配置

    啟用“基於地理位置的存取原則”,並進行配置。配置詳情參考:存取原則

    22

    • 策略名稱稱:全域

    • 解析請求來源:全域-全域

    • 位址集區類型:ipv4

    • 主位址集區:境外-A-SLB

    • 備位址集區:境外-B-SLB

    3

    二、Web Application Firewall配置(境外)

    登入Web Application Firewall控制台,進行境外執行個體配置。詳情參考:Web Application Firewall產品簡介 | 阿里雲文檔中心 (alibabacloud.com)以下配置僅供參考,需在配置時進行真實資源替換

    • 網域名稱:demo.test.alidns.com

    • 伺服器位址:gtm-cn-npk20id880y.gtm-a4b5.com

    說明

    境內與境外執行個體配置一致。

    擷取GTM(全域流量管理)系統分配網域名稱方法:

    登入雲解析控制台->全域流量管理->基本配置->CNAME接入網域名稱(公網)

    3

    三、Global Acceleration(GA)配置

    登入Global Acceleration控制台,進行配置。詳情參考:Global Acceleration產品簡介 | 阿里雲文檔中心 (alibabacloud.com)

    大致步驟如下:

    • 購買精品頻寬包。

    • 配置監聽。

    • 配置加速地區。

    image.png

    image.png

    image.png

    四、全域流量管理(前置GTM配置)

    基本配置

    • 執行個體名稱:前置GTM

    • 業務網域名稱:填入實際業務網域名稱

    • CNAME接入網域名稱:系統分配接入網域名稱

    • 全域TTL:10分鐘

    11

    位址集區配置

    分別進行GA加速位址集區、WAF(境外)位址集區、來源站點位址集區配置。

    111

    • GA加速位址集區:

    位址集區名稱:GA加速

    位址集區類型:網域名稱

    地址清單:填入實際業務分配的GA加速CNAME網域名稱

    22

    • WAF(境外)位址集區:

    位址集區名稱:WAF(境外)

    位址集區類型:網域名稱

    地址清單:填入實際業務分配的WAF(境外)CNAME網域名稱33來源站點位址集區:

    位址集區名稱:來源站點

    位址集區類型:IPV4

    地址清單:填入實際業務來源站點地址(本案例中填入境外SLB其中一個地址)

    image..png

    存取原則配置

    啟用“基於地理位置的存取原則”,並進行全域、境外存取原則配置。

    • 全域存取原則配置:

    策略名稱稱:全域

    解析請求來源:全域-全域

    主位址集區集合:

    ①位址集區類型:網域名稱

    ②選擇地址:GA加速

    ③負載平衡策略:按權重返回地址(位址集區類型為網域名稱時,負載平衡策略僅支援“按權重返回地址”)

    備位址集區集合:

    ①位址集區類型:網域名稱

    ②選擇地址:WAF(境外)

    ③負載平衡策略:按權重返回地址(位址集區類型為網域名稱時,負載平衡策略僅支援“按權重返回地址”)55511111211

    • 境外存取原則配置:

    策略名稱稱:境外

    解析請求來源:境外地區-境外

    主位址集區集合:

    ①位址集區類型:網域名稱

    ②選擇地址:WAF(境外)

    ③負載平衡策略:按權重返回地址(位址集區類型為網域名稱時,負載平衡策略僅支援“按權重返回地址”)

    備位址集區集合:

    ①位址集區類型:IPV4

    ②選擇地址:境外SLB-A

    ③負載平衡策略:返回全部地址

    12333332124122

    五、網域名稱權威DNS配置

    完成上述全部配置後,前往業務網域名稱權威DNS解析配置平台進行前置GTM的CNAME記錄配置。本例以雲解析控制台為例,配置如下:

    image..png