成功添加DDoS高防网站或端口配置后,DDoS高防预期会把请求高防IP对应端口的报文转发到源站(真实服务器)的对应端口。为了保证业务的稳定,我们建议您在进行业务接入高防配置前先完成本地验证,确保转发配置已经生效。本文将指导您完成本地验证。
前提条件
已在源站服务器上设置放行DDoS高防回源IP。更多信息,请参见放行DDoS高防回源IP。
背景信息
对于需要通过域名访问的业务(例如客户端中使用的服务器地址是域名而不是IP),在为该类型业务接入DDoS高防时,您需要添加网站配置。添加网站配置后,您可以通过修改本地hosts文件或者使用高防CNAME地址访问服务器的方式验证转发配置生效。
有的四层业务(例如游戏业务)可能不需要域名,直接通过IP进行交互。在为该类型业务接入DDoS高防时,您需要添加端口转发规则。添加转发规则后,您可以通过使用高防IP访问服务器的方式验证转发配置生效。
如果转发配置未生效就执行业务切换,将可能导致业务中断。
修改本地hosts文件
修改本地hosts文件,使本地对于被防护站点的请求经过高防。以Windows操作系统为例,操作步骤如下。
定位到hosts文件。一般hosts文件存储在C:\Windows\System32\drivers\etc\文件夹下。
使用文本编辑器打开hosts文件。
在最后一行添加如下内容:
高防IP地址 网站域名。例如高防IP是
180.173.XX.XX,域名是demo.aliyundoc.com,则在hosts文件最后一行添加的内容为180.173.XX.XX demo.aliyundoc.com。保存修改后的hosts文件。
在本地计算机对被防护的域名运行Ping命令。
预期解析到的IP地址是在hosts文件中绑定的高防IP地址。如果依然是源站地址,请尝试刷新本地的DNS缓存(在Windows的命令提示符中运行
ipconfig/flushdns命令。)确认本地解析已经切换到高防IP以后,使用原来的域名进行测试,如果能正常访问则说明配置已经生效。
使用高防CNAME地址访问服务器
如果客户端支持填写服务器域名,您可以把原来的域名替换成DDoS高防服务分配的CNAME地址,测试访问是否正常。
成功添加网站配置后,DDoS高防为域名分配一个CNAME地址,用于业务接入配置。您可以在域名接入配置列表中查看域名对应的CNAME地址。
如果无法正常访问,请确认前提条件中的配置正确。如问题依然存在,请联系阿里云售后技术支持。
使用高防IP访问服务器
假设高防IP是99.99.XX.XX,配置了端口1234的转发,源站IP是11.11.XX.XX,对应服务端口也是1234。
添加端口配置后,您可以直接在本地通过telnet命令访问高防IP 99.99.XX.XX的1234端口,telnet命令能连通则说明转发成功。
如果本地客户端支持直接填写服务器IP,您也可以直接填入高防IP进行测试。