如果您一个服务器上有多个网站域名需要接入DDoS高防(非中国内地),可以开通CNAME复用,开通后只需要在DDoS高防配置一个域名接入,其他域名只需要将DNS解析到高防的CNAME地址,无需在高防上配置域名接入,即可实现将所有域名的流量均由高防转发。本文介绍如何设置CNAME复用。
功能介绍
开启CNAME复用后,您只需将同服务器上多个域名的解析指向高防CNAME地址,即可将多个域名接入高防,无需为每个域名分别添加高防配置。
限制条件
仅DDoS高防(非中国内地)服务支持CNAME复用,DDoS高防(中国内地)服务不支持。
使用场景
CNAME复用适用于以下场景,以避免对多个域名重复添加高防配置:
场景1:代理商、ISV、分销商有大量域名(大部分域名的源站是同一个服务器)需要接入DDoS高防,且域名有频繁增删的情况。
场景2:同一个业务使用大量不同一级域名做推广、SEO。
场景3:同一个业务使用大量备用域名。
使用限制
下表描述了CNAME复用的使用限制。
限制条件 | 说明 |
协议类型 | 支持HTTP、HTTPS协议。 说明 使用HTTPS协议接入的域名,在启用CNAME复用后,所有复用同一个CNAME地址的域名共享同一个SSL证书。 |
源站 | 复用CNAME的一组域名必须对应同一个源站。 |
开启CNAME复用
CNAME复用支持结合流量调度器使用,在开启CNAME复用时,您根据需要选择是否结合流量调度器。关于流量调度器的说明,请参见流量调度器概述。
如果结合流量调度器使用,则需要关联对应的通用联动规则,且域名解析中将复用联动规则的CNAME地址。
如果不使用流量调度器,则域名解析中将复用高防网站配置的CNAME地址。
为便于后续操作描述,做以下假设:
源站服务器有两个IP:192.10.XX.XX、192.11.XX.XX。
源站(192.10.XX.XX)有三个域名:a.example、b.example、c.example。
以下操作描述了使用CNAME复用功能,将一个源站IP(192.10.XX.XX)下多个域名(a.example、b.example、c.example)接入DDoS防护(非中国内地)的配置方法。
在域名接入配置中开启Cname Reuse。
选择是否结合流量调度器及更新域名CNAME解析。
在启用CnameReuse时,您需要选择是否使用流量调度器。具体配置方法如下:
不使用流量调度器
在选择流量调度器对话框,选择不使用流量调度器,并单击确定。
成功添加网站配置后,记录网站配置的CNAME地址。
前往域名服务商,更新源站(192.10.XX.XX)对应的所有域名(a.example、b.example、c.example)的域名解析,应用CNAME解析并将记录值更新为网站配置的CNAME地址。
使用流量调度器
在选择流量调度器对话框,选择使用流量调度器,并选择对应的流量调度规则,单击确定。
流量调度器规则应联动网站配置中用到的源站IP(192.10.XX.XX)和DDoS高防IP。如果您还未创建对应规则,请单击新建流量调度规则添加对应规则(见下图示例),再选择应用规则。
重要联动规则中的DDoS高防IP必须和网站配置中关联的DDoS高防实例一致。
成功选择流量调度器规则后,记录调度规则的CNAME地址。
前往域名服务商,更新源站(192.10.XX.XX)对应的所有域名(a.example、b.example、c.example)的域名解析,应用CNAME解析并将记录值更新为调度规则的CNAME地址。
可选:如果还需要将不同源站(例如192.11.XX.XX)对应的域名接入DDoS高防进行防护,请重复步骤1~2进行配置。
关闭CNAME复用
如果您不再需要使用CNAME复用,您可以在网站配置中关闭Cname Reuse。
关闭Cname Reuse前,请确保所有复用高防CNAME的域名已不再解析到高防,否则关闭功能后会导致网站流量转发失败。
登录DDoS高防控制台。
在顶部导航栏,选择非中国内地地域。
在左侧导航栏,选择。
编辑已有网站配置,并在网站配置中关闭Cname Reuse。
根据需要选择是否保留网站配置和防护调度规则:
保留网站配置,则网站配置中的转发逻辑继续生效。
保留防护调度规则,则流量调度器继续生效。