如果您的非网站业务接入DDoS高防后存在登录超时需要重新登录、上传数据断开等问题,您可以开启会话保持功能。会话保持可以在指定的时间范围内将同一客户端的请求转发至同一台后端服务器上。本文介绍如何配置会话保持。
注意事项
端口转发配置中开启应用层防护增强端口时,不支持配置会话保持。
端口转发配置中未开启应用层防护增强端口时,支持配置会话保持。如果后续开启了应用层防护增强端口,则已配置的会话保持不生效,但会保留该配置。
前提条件
已将非网站业务接入DDoS高防。具体操作,请参见配置端口转发规则。
为单个端口配置会话保持
登录DDoS高防控制台。
在顶部菜单栏左上角处,选择地域。
DDoS高防(中国内地):选择中国内地地域。
DDoS高防(非中国内地):选择非中国内地地域。
在左侧导航栏,选择。
选择DDoS高防实例,定位到要操作的转发规则,单击会话保持下的配置。
开启会话保持并设置超时时间(单位:秒,取值范围:30~3600),然后单击确定。
成功开启会话保持后,转发规则的会话保持状态会更新为已开启。
批量配置健康检查和会话保持
批量配置时,健康检查和会话保持为同一控制台操作入口,因此合并进行描述。
登录DDoS高防控制台。
在顶部菜单栏左上角处,选择地域。
DDoS高防(中国内地):选择中国内地地域。
DDoS高防(非中国内地):选择非中国内地地域。
在左侧导航栏,选择。
选择要操作的DDoS高防实例,并在规则列表下方选择。
在添加会话/健康检查配置对话框,按照格式要求输入要添加的会话保持和健康检查配置内容,并单击确定。
说明您也可以先批量导出当前会话和健康检查配置,在导出的TXT文件中统一调整后再将内容复制粘贴进来。更多信息,请参见批量导出。
会话保持、健康检查配置的格式要求如下:
每行对应一条转发规则的会话保持和健康配置。
每条会话保持和健康检查配置从左到右包含以下字段:转发协议端口、转发协议(取值:TCP、HTTP、UDP)、会话保持超时时间(单位:秒,取值范围:30~3600)、健康检查类型、检查端口、检查超时时间、检查间隔、不健康阈值、健康阈值、检查路径(转发协议为HTTP时必选)、域名(转发协议为HTTP时可选)。字段间以空格分隔。
转发协议端口必须是已添加规则的端口。
转发规则协议为UDP时,建议配置UDP健康检查。转发规则协议为TCP时,建议配置TCP(四层)或HTTP(七层)健康检查。
转发协议为HTTP时,检查路径必选,域名可选。