DDoS高防为已接入防护的非网站业务提供网络四层和七层健康检查功能,适用于业务有多个源站IP时判断后端服务器的业务可用性。在DDoS高防实例下添加转发规则,接入非网站业务后,您可以单独为某个端口转发规则设置健康检查或批量添加会话保持/健康检查配置。本文介绍了具体的操作方法。

前提条件

已在端口配置中添加转发规则。更多信息,请参见添加规则

背景信息

健康检查适用于配置了多个源站IP的业务。DDoS高防在转发业务流量回源时,通过健康检查判断源服务器的业务可用性,将流量优先转发到状态健康的源服务器,保证业务正常响应。如果在端口转发规则中仅配置了一个源站IP,请不要开启健康检查。更多信息,请参见负载均衡健康检查概述

DDoS高防的端口配置接入方式为业务提供基于IP地址+端口级别的防护,对已接入DDoS高防实例的IP和端口提供健康检查功能。您可以为具体高防实例的转发端口设置健康检查规则。

DDoS高防支持网络四层和七层健康检查配置,具体配置项的描述如下表所示。

说明 高级设置仅在展开高级设置后显示,且建议您使用默认值。四层健康检查和七层健康检查均支持高级设置,且配置项一致。
类型 配置项 说明
四层健康检查 检查端口 健康检查服务访问后端服务器时的探测端口,取值范围:1~65535。默认值为配置监听时指定的后端端口。
说明 适用于TCP和UDP协议规则。
七层健康检查 域名检查路径 七层健康检查默认由高防转发系统向该服务器应用配置的缺省首页发起HTTP HEAD请求。
说明 仅适用于TCP协议规则,且仅限HTTP协议。
  • 如果您用来进行健康检查的页面并不是应用服务器的缺省首页,需要指定域名和具体的检查路径。
  • 如果您对HTTP HEAD请求限定了host字段的参数,您只需要指定检查路径,即用于健康检查页面文件的URI。域名不用填写,默认为后端服务器的IP。
检查端口 健康检查服务访问后端服务器时的探测端口,取值范围:1~65535。默认值为配置监听时指定的后端端口。
高级设置 响应超时时间 每次健康检查响应的最大超时时间,取值范围:1~30(秒)。如果后端服务器在指定的时间内没有正确响应,则判定为健康检查失败。
检查间隔 进行健康检查的时间间隔,取值范围:1~30(秒)。
说明 高防集群内所有节点都会独立、并行地遵循该属性对后端服务器进行健康检查。由于各高防节点的检查时间并不同步,如果从后端某一服务器上进行单独统计,会发现来自高防IP的健康检查请求在时间上没有遵循指定的时间间隔。
不健康阈值 同一高防节点服务器针对同一后端服务器,在健康检查状态为成功时,连续多少次健康检查失败后,状态判定为失败,取值范围:1~10。
健康阈值 同一高防节点服务器针对同一后端服务器,在健康检查状态为失败时,连续多少次健康检查成功,状态判定为成功,取值范围:1~10。

设置端口健康检查

  1. 登录DDoS高防控制台
  2. 在顶部导航栏,选择服务所在地域:
    • 中国大陆:DDoS高防(新BGP)服务
    • 非中国大陆:DDoS高防(国际)服务
  3. 在左侧导航栏,单击接入管理 > 端口接入
  4. 端口接入页面,选择DDoS高防实例,并定位到要操作的转发规则,单击其健康检查列下的配置
    说明 您也可以在目标高防实例下使用批量操作,批量调整会话保持/健康检查配置,具体请参见批量添加会话/健康配置
    健康检查
  5. 健康检查对话框中,完成健康检查配置,并单击完成。健康检查的配置描述请参见健康检查配置项描述健康检查

批量添加会话/健康配置

  1. 登录DDoS高防控制台
  2. 在顶部导航栏,选择服务所在地域:
    • 中国大陆:DDoS高防(新BGP)服务
    • 非中国大陆:DDoS高防(国际)服务
  3. 在左侧导航栏,单击接入管理 > 端口接入
  4. 端口接入页面,选择要操作的DDoS高防实例,并单击规则列表下方的批量操作 > 会话/健康检查配置
  5. 添加会话/健康配置对话框中,按照格式要求输入要添加的会话保持/健康检查配置内容,并单击添加添加会话/健康配置
    说明 您也可以先批量导出当前会话/健康配置,在导出的txt文件中统一调整后再将内容复制粘贴进来。导出文件中的会话/健康配置格式和添加会话/健康配置的格式要求一致。更多信息,请参见批量导出

    会话保持/健康检查配置的格式要求如下。

    • 每行对应一条转发规则的会话保持和健康配置。
    • 每条会话/健康配置从左到右包含以下字段:转发协议端口、转发协议(tcp、udp)、会话保持超时时间(单位:秒,取值范围:30~3600)、健康检查类型、检查端口、检查超时时间、检查间隔、不健康阈值、健康阈值、检查路径、域名。字段间以空格分隔。具体字段的含义请参见健康检查配置项描述
    • 转发协议端口必须是已添加规则的端口。
    • 健康检查类型的取值包括:tcp、http、udp。转发规则协议为UDP时,建议配置udp健康检查。转发规则协议为TCP时,建议配置tcp(四层)或http(七层)健康检查。
    • 健康检查类型为http时,检查路径必选,域名可选。