AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 DDoS防护 DDoS高防 操作指南 接入管理 端口接入 配置健康检查

为端口接入业务配置健康检查

更新时间:
产品详情
我的收藏

DDoS高防为已接入防护的非网站业务提供网络四层和七层健康检查功能,适用于业务有多个源站IP的场景。DDoS高防在转发业务流量回源时,通过健康检查判断源服务器的业务可用性,将流量优先转发到状态健康的源服务器,保证业务正常响应。本文介绍如何配置健康检查。

注意事项

  • 端口转发规则中仅配置了一个源站IP时,请不要开启健康检查。

  • 端口转发配置中开启应用层防护增强端口时,不支持配置健康检查。

  • 端口转发配置中未开启应用层防护增强端口时,支持配置健康检查。如果后续开启了应用层防护增强端口,则已配置的健康检查不生效,但会保留该配置。

  • DDoS高防使用回源IP对源站进行主动探测,探测行为仅为确认源站的健康状态,对源站不会产生任何影响。为确保健康检查功能正常工作,请在源站的访问控制策略中放行这些IP。具体操作,请参见放行DDoS高防回源IP

前提条件

已将非网站业务接入DDoS高防,并配置了多个源站IP地址。具体操作,请参见配置端口转发规则

为单个端口配置健康检查

  1. 登录DDoS高防控制台

  2. 在顶部菜单栏左上角处,根据DDoS高防产品选择地域。

    • DDoS高防(中国内地):选择中国内地地域。

    • DDoS高防(非中国内地):选择非中国内地地域。

  3. 在左侧导航栏,选择接入管理 > 端口接入

  4. 选择DDoS高防实例,并定位到要操作的转发规则,单击健康检查下的配置

  5. 开启健康检查,完成健康检查配置,然后单击确定

    DDoS高防支持网络四层和七层健康检查配置,具体参数描述如下表所示。

    说明

    四层健康检查和七层健康检查均支持高级设置。高级设置仅在展开高级设置后显示。一般情况下,建议您不要修改高级设置。

    类型

    参数

    说明

    四层健康检查

    检查端口

    健康检查服务访问后端服务器时的探测端口。取值范围:1~65535。默认值为端口转发规则中的源站端口。

    说明

    适用于TCPUDP协议规则。

    七层健康检查

    域名检查路径

    七层健康检查通过高防向您预设的检查路径发送HTTP HEAD请求,以此评估源站健康状态。

    说明

    仅适用TCP协议规则(HTTP业务)。

    • 域名:当源站对HTTP HEAD请求限定了host字段时,无需填写域名,默认为源站IP。其他场景下,必须填写域名。

    • 检查路径:必填,用于健康检查页面文件的URI。

    例如:域名填写example.aliyundoc.com,检查路径填写/healthcheck.html,表示高防会向http://example.aliyundoc.com/healthcheck.html发送HTTP HEAD请求。

    检查端口

    健康检查服务访问后端服务器时的探测端口。取值范围:1~65535。默认值为端口转发规则中的源站端口。

    高级设置

    响应超时时间

    每次健康检查响应的最大超时时间。取值范围:1~30,单位:秒。

    如果后端服务器在指定的时间内没有正确响应,则判定为健康检查失败。

    检查间隔

    进行健康检查的时间间隔。取值范围:1~30,单位:秒。

    说明

    高防集群内所有节点都会独立、并行地遵循该属性对后端服务器进行健康检查。由于各高防节点的检查时间并不同步,如果从后端某一服务器上进行单独统计,会发现来自高防IP的健康检查请求在时间上没有遵循指定的时间间隔。

    不健康阈值

    同一高防节点服务器针对同一后端服务器,在健康检查状态为成功时,连续多少次健康检查失败后,状态判定为失败。取值范围:1~10,单位:次。

    健康阈值

    同一高防节点服务器针对同一后端服务器,在健康检查状态为失败时,连续多少次健康检查成功,状态判定为成功。取值范围:1~10,单位:次。

    成功开启健康检查后,端口转发规则的健康检查状态更新为已开启

批量配置健康检查和会话保持

批量配置时,健康检查和会话保持为同一控制台操作入口,因此合并进行描述。

  1. 登录DDoS高防控制台

  2. 在顶部菜单栏左上角处,根据DDoS高防产品选择地域。

    • DDoS高防(中国内地):选择中国内地地域。

    • DDoS高防(非中国内地):选择非中国内地地域。

  3. 在左侧导航栏,选择接入管理 > 端口接入

  4. 选择要操作的DDoS高防实例,并在规则列表下方选择批量操作 > 添加会话/健康检查配置

  5. 添加会话/健康检查配置对话框,按照格式要求输入要添加的会话保持和健康检查配置内容,并单击确定

    说明

    您也可以先批量导出当前会话和健康检查配置,在导出的TXT文件中统一调整后再将内容复制粘贴进来。更多信息,请参见批量导出

    会话保持、健康检查配置的格式要求如下:

    • 每行对应一条转发规则的会话保持和健康配置。

    • 每条会话保持和健康检查配置从左到右包含以下字段:转发协议端口、转发协议(取值:TCP、HTTP、UDP)、会话保持超时时间(单位:秒,取值范围:30~3600)、健康检查类型、检查端口、检查超时时间、检查间隔、不健康阈值、健康阈值、检查路径(转发协议为HTTP时必选)、域名(转发协议为HTTP时可选)。字段间以空格分隔。

    • 转发协议端口必须是已添加规则的端口。

    • 转发规则协议为UDP时,建议配置UDP健康检查。转发规则协议为TCP时,建议配置TCP(四层)或HTTP(七层)健康检查。

    • 转发协议为HTTP时,检查路径必选,域名可选。

相关文档

关于健康检查的更多介绍,请参见负载均衡健康检查概述

上一篇:修改端口回源设置下一篇:配置会话保持