非网站(四层)业务接入DDoS高防时,您在端口配置中添加转发规则,并将业务地址设置为高防IP即可。但在某些场景下,您可能需要用域名来接入四层业务,并实现业务关联多高防IP且多高防IP间自动切换流量。这种情况下,推荐您通过添加域名并修改CNAME解析来接入非网站业务。
背景信息
假设您要为游戏业务接入DDoS高防,并希望用户通过解析游戏服务器的域名(demo.aliyundoc.com)来获取服务器IP(也就是DDoS高防IP),游戏的TCP端口为1234和5678,源站为1.1.XX.XX。
操作步骤
在网站配置中添加网站,获取CNAME地址。
登录DDoS高防控制台。
在顶部菜单栏左上角处,选择地域。
DDoS高防(中国内地):选择中国内地地域。
DDoS高防(非中国内地):选择非中国内地地域。
在左侧导航栏,选择。
在域名接入页面,单击添加网站,填写网站信息后单击添加。
要添加的配置描述如下:
功能套餐和实例:选择要关联的DDoS高防实例。本示例中假设关联增强功能下的两个实例。
网站:填写业务域名。本示例中是demo.aliyundoc.com。
协议类型和服务器端口:保持默认。
服务器地址:选择源站IP,并根据实际情况填写。
如果业务域名下有真实的网站业务,则必须提供正确的协议类型和源站IP。
否则,您可以随意填写源站IP,因为该网站配置不用于实际业务转发。实际业务转发通过在步骤2中添加的端口转发规则实现。
更多信息,请参见添加网站配置。
成功添加网站后,DDoS高防为域名分配一个CNAME地址。
在端口配置中添加转发规则。
在左侧导航栏,选择。
在端口接入页面,选择要操作的DDoS高防IP,并单击添加规则。
说明此处的DDoS高防IP即步骤1为域名关联的高防IP。本示例中有两个,选择其中任意一个。
在添加规则对话框,根据您的实际业务情况完成规则配置,并单击确定。
要添加的配置描述如下:
转发协议:本示例中选择TCP。
转发端口:本示例中填写1234。
源站端口:本示例中填写1234。
源站 IP:填写真实源站IP,本示例中是1.1.XX.XX。
更多信息,请参见配置端口转发规则。
重复上述两个步骤,在当前DDoS高防IP下再添加一个转发规则,将转发端口和源站端口设置为5678。
参照上述三个步骤,为其他DDoS高防IP配置同样的转发规则。
前往域名(demo.aliyundoc.com)的DNS解析服务商,手动修改域名的DNS解析,启用CNAME解析并将解析指向步骤1中获得的CNAME地址。
更多信息,请参见使用CNAME或IP将网站域名解析到DDoS高防。