文档

CNAME解析接入非网站业务

更新时间:

非网站(四层)业务接入DDoS高防时,您在端口配置中添加转发规则,并将业务地址设置为高防IP即可。但在某些场景下,您可能需要用域名来接入四层业务,并实现业务关联多高防IP且多高防IP间自动切换流量。这种情况下,推荐您通过添加域名并修改CNAME解析来接入非网站业务。

背景信息

假设您要为游戏业务接入DDoS高防,并希望用户通过解析游戏服务器的域名(demo.aliyundoc.com)来获取服务器IP(也就是DDoS高防IP),游戏的TCP端口为1234和5678,源站为1.1.XX.XX。

操作步骤

  1. 在网站配置中添加网站,获取CNAME地址。

    1. 登录DDoS高防控制台

    2. 在顶部菜单栏左上角处,选择地域。

      • DDoS高防(中国内地):选择中国内地地域。

      • DDoS高防(非中国内地):选择非中国内地地域。

    3. 在左侧导航栏,选择接入管理 > 域名接入

    4. 域名接入页面,单击添加网站,填写网站信息后单击添加

      要添加的配置描述如下:

      • 功能套餐实例:选择要关联的DDoS高防实例。本示例中假设关联增强功能下的两个实例。

      • 网站:填写业务域名。本示例中是demo.aliyundoc.com。

      • 协议类型服务器端口:保持默认。

      • 服务器地址:选择源站IP,并根据实际情况填写。

        • 如果业务域名下有真实的网站业务,则必须提供正确的协议类型和源站IP。

        • 否则,您可以随意填写源站IP,因为该网站配置不用于实际业务转发。实际业务转发通过在步骤2中添加的端口转发规则实现。

      更多信息,请参见添加网站配置

    成功添加网站后,DDoS高防为域名分配一个CNAME地址。

  2. 在端口配置中添加转发规则。

    1. 在左侧导航栏,选择接入管理 > 端口接入

    2. 端口接入页面,选择要操作的DDoS高防IP,并单击添加规则

      说明

      此处的DDoS高防IP即步骤1为域名关联的高防IP。本示例中有两个,选择其中任意一个。

    3. 添加规则对话框,根据您的实际业务情况完成规则配置,并单击完成

      要添加的配置描述如下:

      • 转发协议:本示例中选择TCP。

      • 转发端口:本示例中填写1234。

      • 源站端口:本示例中填写1234。

      • 源站 IP:填写真实源站IP,本示例中是1.1.XX.XX。

      更多信息,请参见配置端口转发规则

    4. 重复上述两个步骤,在当前DDoS高防IP下再添加一个转发规则,将转发端口和源站端口设置为5678。转发规则

    5. 参照上述三个步骤,为其他DDoS高防IP配置同样的转发规则。转发规则

  3. 前往域名(demo.aliyundoc.com)的DNS解析服务商,手动修改域名的DNS解析,启用CNAME解析并将解析指向步骤1中获得的CNAME地址。cname解析

  • 本页导读 (1)
文档反馈