全部产品
Search
文档中心

DDoS 防护:本地验证转发配置生效

更新时间:Feb 22, 2024

成功添加DDoS高防网站或端口配置后,DDoS高防预期会把请求高防IP对应端口的报文转发到源站(真实服务器)的对应端口。为了保证业务的稳定,我们建议您在进行业务接入高防配置前先完成本地验证,确保转发配置已经生效。本文将指导您完成本地验证。

前提条件

背景信息

对于需要通过域名访问的业务(例如客户端中使用的服务器地址是域名而不是IP),在为该类型业务接入DDoS高防时,您需要添加网站配置。添加网站配置后,您可以通过修改本地hosts文件或者使用高防CNAME地址访问服务器的方式验证转发配置生效。

有的四层业务(例如游戏业务)可能不需要域名,直接通过IP进行交互。在为该类型业务接入DDoS高防时,您需要添加端口转发规则。添加转发规则后,您可以通过使用高防IP访问服务器的方式验证转发配置生效。

重要

如果转发配置未生效就执行业务切换,将可能导致业务中断。

修改本地hosts文件

  1. 修改本地hosts文件,使本地对于被防护站点的请求经过高防。以Windows操作系统为例,操作步骤如下。

    1. 定位到hosts文件。一般hosts文件存储在C:\Windows\System32\drivers\etc\文件夹下。

    2. 使用文本编辑器打开hosts文件。

    3. 在最后一行添加如下内容:高防IP地址 网站域名

      例如高防IP是180.173.XX.XX,域名是demo.aliyundoc.com,则在hosts文件最后一行添加的内容为180.173.XX.XX demo.aliyundoc.com

    4. 保存修改后的hosts文件。

  2. 在本地计算机对被防护的域名运行Ping命令。

    预期解析到的IP地址是在hosts文件中绑定的高防IP地址。如果依然是源站地址,请尝试刷新本地的DNS缓存(在Windows的命令提示符中运行ipconfig/flushdns命令。)

  3. 确认本地解析已经切换到高防IP以后,使用原来的域名进行测试,如果能正常访问则说明配置已经生效。

使用高防CNAME地址访问服务器

如果客户端支持填写服务器域名,您可以把原来的域名替换成DDoS高防服务分配的CNAME地址,测试访问是否正常。

说明

成功添加网站配置后,DDoS高防为域名分配一个CNAME地址,用于业务接入配置。您可以在域名接入配置列表中查看域名对应的CNAME地址。

如果无法正常访问,请确认前提条件中的配置正确。如问题依然存在,请联系阿里云售后技术支持。

使用高防IP访问服务器

假设高防IP是99.99.XX.XX,配置了端口1234的转发,源站IP是11.11.XX.XX,对应服务端口也是1234。

添加端口配置后,您可以直接在本地通过telnet命令访问高防IP 99.99.XX.XX的1234端口,telnet命令能连通则说明转发成功。

如果本地客户端支持直接填写服务器IP,您也可以直接填入高防IP进行测试。