全部产品
Search
文档中心

DDoS 防护:配置DDoS高防(非中国内地)安全加速

更新时间:Feb 22, 2024

DDoS高防(非中国内地)支持安全加速线路,可以实现中国内地地区用户对非中国内地业务加速访问的同时,提供大流量DDoS攻击防护能力。安全加速提供的清洗能力大于2 Tbps,可以有效保障业务访问速度和稳定性。

前提条件

您已购买DDoS高防(非中国内地)安全加速线路。更多信息,请参见购买DDoS高防实例

背景信息

安全加速线路自带DDoS防护清洗能力,在遭受攻击时无需切换至DDoS高防(非中国内地)线路即可缓解DDoS攻击,实现直接进行清洗防护的同时兼顾业务的快速访问。

说明

加速线路由于不带DDoS防护清洗能力,在遭受攻击时只能通过切换至DDoS高防(非中国内地)线路来缓解DDoS攻击。如果攻击频繁,则需频繁切换至DDoS高防(非中国内地)线路。

安全加速线路与出海加速的差异如下。

模块

功能

防护范围

攻击切换

获得DDoS防护所需的实例规格

安全加速线路

加速+DDoS防护(2 T的大流量DDoS攻击清洗)

防护中国内地地区电信、联通和非移动线路

在遭受攻击时,无需通过切换至DDoS高防(非中国内地)线路来缓解DDoS攻击。

  • 防护中国内地地区电信、联通和非移动线路:仅需DDoS高防(非中国内地)安全加速线路

  • 防护全部运营商线路:需要DDoS高防(非中国内地)保险版或无忧版+安全加速线路

出海加速

仅加速

无DDoS防护能力

在遭受攻击时,需要通过切换至DDoS高防(非中国内地)线路来缓解DDoS攻击。

防护中国内地所有运营商线路:需要DDoS高防(非中国内地)保险版或无忧版+加速线路

防护中国内地地区电信、联通和非移动线路

如果只需保障中国内地地区电信、联通和非移动线路用户的业务访问速度和稳定性,单独使用DDoS高防(非中国内地)安全加速线路即可。中国内地加速

说明

中国内地地区移动用户和海外用户无法直接访问安全加速线路IP,如果需要考虑覆盖,请参见防护全部运营商线路

  1. 登录DDoS高防控制台

  2. 在顶部菜单栏左上角处,选择非中国内地地域。

    选择该地域将跳转到DDoS高防(非中国内地)控制台。

  3. 将您的网站业务或非网站业务配置接入DDoS高防(非中国内地)安全加速线路。

    • 网站域名接入高防(非中国内地)安全加速线路实例:直接选中安全加速线路独享IP。具体接入配置步骤请参见添加网站配置

    • 业务端口接入高防(非中国内地)安全加速线路实例:您需要在安全加速线路实例中配置端口转发规则。具体接入配置步骤请参见配置端口转发规则

  4. 将业务流量切换到高防(非中国内地)安全加速线路实例,开启安全加速线路对您业务的防护。

    • 网站接入:将您需要防护的网站CNAME解析记录值修改为该网站域名的DDoS高防CNAME地址,详细内容请参见使用CNAME或IP将网站域名解析到DDoS高防

    • 端口接入:添加端口规则后,将您需要防护的业务地址设置为高防IP即可。

防护全部运营商线路

如果您要在保障中国内地地区电信、联通和非移动线路用户的业务访问速度和稳定性的同时,还需要保障中国内地移动运营商和非中国内地运营商用户的业务访问速度和稳定性,可以通过安全加速与DDoS高防(非中国内地)保险版或无忧版结合使用,实现DDoS攻击全力防护。您需要在流量调度器中创建一条安全加速规则。跨境加速

  1. 登录DDoS高防控制台

  2. 在顶部菜单栏左上角处,选择非中国内地地域。

    选择该地域将跳转到DDoS高防(非中国内地)控制台。

  3. 将您的网站业务或非网站业务配置接入DDoS高防(非中国内地)保险版或无忧版安全加速线路实例。

    说明

    您只需完成网站或非网站业务接入配置,无需修改DNS解析。

    • 网站域名接入高防(非中国内地)安全加速线路实例:您在选择高防独享IP时,需要同时选择DDoS高防(非中国内地)保险版、无忧版实例和安全加速线路实例的两个独享IP。具体接入配置步骤请参见添加网站配置

    • 业务端口接入高防(非中国内地)安全加速线路实例:您需要在DDoS高防(非中国内地)保险版、无忧版实例和安全加速线路实例中配置转发规则,即分别选择DDoS高防(非中国内地)保险版、无忧版实例和安全加速线路实例为您的非网站业务配置转发规则。具体接入配置步骤请参见配置端口转发规则

    说明

    业务端口配置接入DDoS高防(非中国内地)安全加速线路仅支持通过域名指定服务器地址的非网站业务。对于业务直接通过IP访问的场景,无法实现业务流量的自动调度。

  4. 接入管理 > 流量调度器页面,单击通用联动页签。

  5. 单击添加规则,设置规则条件后,单击下一步

    • 联动场景:选择安全加速

    • 规则名:为规则命名。

    • 安全加速:选择DDoS高防(非中国内地)安全加速实例。

    • 国际高防:选择DDoS高防(非中国内地)保险版或无忧版实例。

    流量调度规则创建后将生成CNAME,您只需将业务域名的DNS解析指向该CNAME即可通过安全流量调度器实现流量的自动调度:

    • 中国内地电信、联通和非移动运营商流量调度到安全加速线路对应的IP上。

    • 中国内地移动和海外流量调度到国际高防对应的IP上。

    说明

    请务必确认调度节点中所选择的独享IP已经完成业务接入配置,可以将流量正常转发回源站服务器。

  6. 在域名解析服务提供商处,修改该域名的DNS解析记录。

    将域名解析至安全流量调度规则提供的CNAME,正式将业务流量切换到安全流量调度器,实现自动调度。

    说明

    流量自动调度功能基于CNAME,因此域名解析必须使用CNAME方式。