使用DDoS高防防护网站业务时,您必须首先在DDoS高防中添加要防护的域名,设置业务流量的转发策略。
前提条件
背景信息
注意 DDoS高防控制台在顶部导航栏新增地域切换菜单,方便您切换选择DDoS高防(新BGP)、DDoS高防(国际)服务。地域切换菜单支持中国内地和非中国内地选项,您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
本文以DDoS高防(新BGP)服务为例描述具体操作。如果您使用DDoS高防(国际)服务,请参见添加网站。
操作步骤
- 在添加网站页面,完成填写网站信息任务,并单击添加。
参数 描述 功能套餐 选择要关联的DDoS高防实例的功能套餐规格,可选值: - 标准功能
- 增强功能
说明 关于不同功能套餐的详细说明,请参见功能套餐。实例 勾选要关联的DDoS高防实例。一个网站域名最多支持关联八个DDoS高防实例,且不支持关联不同功能套餐的实例。 说明 根据您选择的功能套餐类型显示对应的DDoS高防实例。如果无可选实例,表示您当前无可用的该功能套餐规格的DDoS高防实例。您可以选择新购实例或升级已有的标准功能套餐实例。更多信息,请参见升级DDoS高防实例规格。网站 填写要防护的网站域名。 说明- 根据域名命名规则,域名可以由26个英文字母(a-z、A-Z,不区分大小写)、数字(0-9)以及连接符(-)组成,但是域名的首位必须是字母或数字。
- 支持填写泛域名,如
*.aliyun.com。DDoS高防自动匹配该泛域名对应的子域名。 - 如果同时存在泛域名和精确域名配置(如
*.aliyun.com和www.aliyun.com),DDoS高防优先使用精确域名所配置的转发规则和防护策略。
协议类型 选择网站支持的协议类型,可选值: - HTTP(默认勾选)
- HTTPS(默认勾选)
- Websocket
- Websockets
说明 如果要防护的网站支持HTTPS加密认证,则必须勾选HTTPS。同时,您可以根据网站实际支持的协议类型勾选其他协议类型。启用HTTP2 域名关联增强功能的高防实例时,选择是否开启HTTP2。开启后协议版本为HTTP2.0。 说明 仅DDoS高防(新BGP)服务支持该配置。服务器地址 选择源站地址类型,并指定源站服务器地址。支持的源站地址类型包括源站IP和源站域名。 - 源站IP:支持配置最多20个源站IP地址。配置多个源站IP后,DDoS高防实例以IP Hash的方式转发网站访问流量至源站,自动实现源站的负载均衡。
- 源站域名:如果您在部署DDoS高防实例后还需要部署Web应用防火墙(WAF),以提升应用安全防护能力,您可以选择源站域名类型,并填写WAF实例分配给源站的CNAME地址。
服务器端口 根据选择的协议类型指定服务器端口。 说明 转发端口与服务器端口保持一致。- 协议类型为HTTP或Websocket时,默认服务器端口为80。
- 协议类型为HTTPS或Websockets时,默认服务器端口为443。
说明 HTTP2.0协议的端口与HTTPS端口保持一致。
支持添加自定义端口。您可以单击自定义,并从可选端口范围中选择默认端口以外的端口。- 标准功能套餐实例:可选的HTTP/Websocket端口包括80和8080,可选的HTTPS/Websockets端口包括443和8443。
- 增强功能套餐实例:支持特定非标端口,具体支持范围请参见自定义非标端口。
Cname Reuse 选择是否开启CNAME复用。开启CNAME复用后,您只需将同服务器上多个域名的解析指向高防CNAME地址,即可将多个域名接入高防,无需为每个域名分别添加高防配置。更多信息,请参见CNAME复用。 说明 仅DDoS高防(国际)服务支持该配置。成功添加网站配置后,单击去网站列表,您可以在网站列表中看到新添加的网站配置和其CNAME地址。
执行结果
后续步骤
- 步骤2:接入网站业务流量
- 上传HTTPS证书:若您的网站支持HTTPS协议,您必须上传HTTPS证书,才能使DDoS高防正常清洗HTTPS业务流量。
在文档使用中是否遇到以下问题
更多建议
匿名提交