DDoS高防为已接入防护的非网站业务提供会话保持功能,支持在指定时间范围内将同一客户端的请求转发至同一台后端服务器上。在DDoS高防实例(IP)下添加转发规则,接入非网站业务后,您可以单独设置某个端口转发规则的会话保持配置或批量添加会话保持/健康检查配置。本文介绍了具体的操作方法。

前提条件

已在端口配置中添加转发规则。更多信息,请参见添加规则

背景信息

说明 DDoS高防控制台在顶部导航栏新增地域切换菜单,方便您切换选择DDoS高防(新BGP)、DDoS高防(国际)服务。地域切换菜单支持中国大陆非中国大陆选项,您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。地域切换

DoS高防的端口配置接入方式为业务提供基于IP地址+端口级别的防护,对于已接入DDoS高防实例的IP和端口提供会话保持功能。您可以针对具体高防IP的转发端口设置会话保持规则。

操作步骤

  1. 登录云盾DDoS高防控制台
  2. 在顶部导航栏,选择服务地域:中国大陆非中国大陆
    • 中国大陆:DDoS高防(新BGP)服务
    • 非中国大陆:DDoS高防(国际)服务
    地域切换
  3. 在左侧导航栏,单击接入管理 > 端口接入
  4. 端口配置页面,选择DDoS高防实例和IP,并定位到要操作的转发规则,单击其会话保持列下的配置
    说明 您也可以在目标高防实例和IP下使用批量操作,批量调整会话/健康检查配置,具体请参见批量添加会话/健康配置
    会话保持
  5. 会话保持对话框中,设置超时时间(单位:秒,取值范围:30~3600),并单击完成回话保持

批量添加会话/健康配置

  1. 登录云盾DDoS高防控制台
  2. 在顶部导航栏,选择服务地域:中国大陆非中国大陆
    • 中国大陆:DDoS高防(新BGP)服务
    • 非中国大陆:DDoS高防(国际)服务
    地域切换
  3. 在左侧导航栏,单击接入管理 > 端口接入
  4. 端口配置页面,选择DDoS高防实例和IP,并单击规则列表下方的批量操作 > 会话/健康检查配置会话/健康检查配置
  5. 添加会话/健康配置对话框中,按照格式要求输入要添加的会话保持/健康检查配置内容,并单击添加。会话保持/健康检查配置的格式要求如下。
    说明 您也可以先批量导出当前会话/健康配置,在导出的txt文件中统一调整后再将内容复制粘贴进来。导出文件中的会话/健康配置格式和添加会话/健康配置的格式要求一致。更多信息,请参见批量导出
    • 每行对应一条转发规则的会话保持和健康配置。
    • 每条会话/健康配置从左到右包含以下字段:转发协议端口、转发协议(tcp、udp)、会话保持超时时间(单位:秒,取值范围:30~3600)、健康检查类型、检查端口、检查超时时间、检查间隔、不健康阈值、健康阈值、检查路径、域名。字段间以空格分隔。具体字段的含义见健康检查配置项描述
    • 转发协议端口必须是已添加规则的端口。
    • 健康检查类型的取值包括:tcp、http、udp。转发规则协议为UDP时,建议配置udp健康检查;转发规则协议为TCP时,建议配置tcp(四层)或http(七层)健康检查。
    • 健康检查类型为http时,检查路径必选,域名可选。
    添加会话/健康配置