DDoS高防为已接入防护的非网站业务提供网络四层和七层健康检查功能,适用于业务有多个源站IP的场景。DDoS高防在转发业务流量回源时,通过健康检查判断源服务器的业务可用性,将流量优先转发到状态健康的源服务器,保证业务正常响应。本文介绍如何配置健康检查。
注意事项
端口转发规则中仅配置了一个源站IP时,请不要开启健康检查。
端口转发配置中开启应用层防护增强端口时,不支持配置健康检查。
端口转发配置中未开启应用层防护增强端口时,支持配置健康检查。如果后续开启了应用层防护增强端口,则已配置的健康检查不生效,但会保留该配置。
前提条件
已将非网站业务接入DDoS高防,并配置了多个源站IP地址。具体操作,请参见配置端口转发规则。
为单个端口配置健康检查
登录DDoS高防控制台。
在顶部菜单栏左上角处,选择地域。
DDoS高防(中国内地):选择中国内地地域。
DDoS高防(非中国内地):选择非中国内地地域。
在左侧导航栏,选择。
选择DDoS高防实例,并定位到要操作的转发规则,单击健康检查下的配置。
开启健康检查,完成健康检查配置,然后单击确定。
DDoS高防支持网络四层和七层健康检查配置,具体参数描述如下表所示。
说明四层健康检查和七层健康检查均支持高级设置。高级设置仅在展开高级设置后显示。一般情况下,建议您不要修改高级设置。
类型
参数
说明
四层健康检查
检查端口
健康检查服务访问后端服务器时的探测端口。取值范围:1~65535。默认值为端口转发规则中的源站端口。
说明适用于TCP和UDP协议规则。
七层健康检查
域名、检查路径
七层健康检查通过高防向您预设的检查路径发送HTTP HEAD请求,以此评估源站健康状态。
说明仅适用TCP协议规则(HTTP业务)。
域名:当源站对HTTP HEAD请求限定了host字段时,无需填写域名,默认为源站IP。其他场景下,必须填写域名。
检查路径:必填,用于健康检查页面文件的URI。
例如:域名填写
example.aliyundoc.com,检查路径填写/healthcheck.html,表示高防会向http://example.aliyundoc.com/healthcheck.html发送HTTP HEAD请求。检查端口
健康检查服务访问后端服务器时的探测端口。取值范围:1~65535。默认值为端口转发规则中的源站端口。
高级设置
响应超时时间
每次健康检查响应的最大超时时间。取值范围:1~30,单位:秒。
如果后端服务器在指定的时间内没有正确响应,则判定为健康检查失败。
检查间隔
进行健康检查的时间间隔。取值范围:1~30,单位:秒。
说明高防集群内所有节点都会独立、并行地遵循该属性对后端服务器进行健康检查。由于各高防节点的检查时间并不同步,如果从后端某一服务器上进行单独统计,会发现来自高防IP的健康检查请求在时间上没有遵循指定的时间间隔。
不健康阈值
同一高防节点服务器针对同一后端服务器,在健康检查状态为成功时,连续多少次健康检查失败后,状态判定为失败。取值范围:1~10,单位:次。
健康阈值
同一高防节点服务器针对同一后端服务器,在健康检查状态为失败时,连续多少次健康检查成功,状态判定为成功。取值范围:1~10,单位:次。
成功开启健康检查后,端口转发规则的健康检查状态更新为已开启。
批量配置健康检查和会话保持
批量配置时,健康检查和会话保持为同一控制台操作入口,因此合并进行描述。
登录DDoS高防控制台。
在顶部菜单栏左上角处,选择地域。
DDoS高防(中国内地):选择中国内地地域。
DDoS高防(非中国内地):选择非中国内地地域。
在左侧导航栏,选择。
选择要操作的DDoS高防实例,并在规则列表下方选择。
在添加会话/健康检查配置对话框,按照格式要求输入要添加的会话保持和健康检查配置内容,并单击确定。
说明您也可以先批量导出当前会话和健康检查配置,在导出的TXT文件中统一调整后再将内容复制粘贴进来。更多信息,请参见批量导出。
会话保持、健康检查配置的格式要求如下:
每行对应一条转发规则的会话保持和健康配置。
每条会话保持和健康检查配置从左到右包含以下字段:转发协议端口、转发协议(取值:TCP、HTTP、UDP)、会话保持超时时间(单位:秒,取值范围:30~3600)、健康检查类型、检查端口、检查超时时间、检查间隔、不健康阈值、健康阈值、检查路径(转发协议为HTTP时必选)、域名(转发协议为HTTP时可选)。字段间以空格分隔。
转发协议端口必须是已添加规则的端口。
转发规则协议为UDP时,建议配置UDP健康检查。转发规则协议为TCP时,建议配置TCP(四层)或HTTP(七层)健康检查。
转发协议为HTTP时,检查路径必选,域名可选。
相关文档
关于健康检查的更多介绍,请参见负载均衡健康检查概述。