非网站(四层)业务接入DDoS高防时,您在端口配置中添加转发规则,并将业务地址设置为高防IP即可。但在某些场景下,您可能需要用域名来接入四层业务,并实现业务关联多高防IP且多高防IP间自动切换流量。这种情况下,推荐您通过添加域名并修改CNAME解析来接入非网站业务。

背景信息

假设您要为游戏业务接入DDoS高防,并希望用户通过解析游戏服务器的域名(game.aliyundemo.com)来获取服务器IP(也就是DDoS高防IP),游戏的TCP端口为1234和5678,源站为1.1.1.1。

操作步骤

  1. 在网站配置中添加网站,获取CNAME地址。
    1. 登录DDoS高防控制台
    2. 在顶部导航栏,选择服务所在地域:
      • 中国内地:DDoS高防(新BGP)服务
      • 非中国内地:DDoS高防(国际)服务
    3. 在左侧导航栏,单击接入管理 > 域名接入
    4. 域名接入页面,单击添加网站
    5. 添加网站页面,完成填写网站信息任务,并单击添加
      要添加的配置描述如下:
      • 功能套餐实例:选择要关联的DDoS高防实例。本示例中假设关联增强功能下的两个实例。
      • 网站:填写业务域名。本示例中是game.aliyundemo.com。
      • 协议类型服务器端口:保持默认。
      • 服务器地址:选择源站IP,并根据实际情况填写。
        • 如果业务域名下有真实的网站业务,则必须提供正确的协议类型和源站IP。
        • 否则,您可以随意填写源站IP,因为该网站配置不用于实际业务转发。实际业务转发通过在步骤2中添加的端口转发规则实现。

      更多信息,请参见添加网站

    成功添加网站后,DDoS高防为域名分配一个CNAME地址。cname
  2. 在端口配置中添加转发规则。
    1. 在左侧导航栏,单击接入管理 > 端口接入
    2. 端口接入页面,选择要操作的DDoS高防IP,并单击添加规则
      说明 此处的DDoS高防IP即步骤1为域名关联的高防IP。本示例中有两个,选择其中任意一个。
    3. 添加规则对话框,根据您的实际业务情况完成规则配置,并单击完成
      要添加的配置描述如下:
      • 转发协议:本示例中选择TCP。
      • 转发端口:本示例中填写1234。
      • 源站端口:本示例中填写1234。
      • 源站IP:填写真实源站IP,本示例中是1.1.1.1。

      更多信息,请参见添加规则

    4. 重复上述两个步骤,在当前DDoS高防IP下再添加一个转发规则,将转发端口和源站端口设置为5678。转发规则
    5. 参照上述三个步骤,为其他DDoS高防IP配置同样的转发规则。转发规则
  3. 前往域名(game.aliyundemo.com)的DNS解析服务商,手动修改域名的DNS解析,启用CNAME解析并将解析指向步骤1中获得的CNAME地址。cname解析
    更多信息,请参见修改DNS解析接入网站业务