添加安全加速规则

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

安全加速适用于业务联动使用DDoS高防(非中国内地)保险版或无忧版实例和安全加速线路,实现以下效果:中国电信和联通以及非移动运营商流量调度到安全加速线路对应的IP上;中国移动和海外流量调度到DDoS高防(非中国内地)对应的IP上。

前提条件

背景信息

安全加速线路适用于中国内地地区用户对非中国内地业务加速访问的同时,还可以为中国电信、联通和非移动线路提供大流量DDoS攻击防护能力。

如果您要在保障中国内地地区电信、联通和非移动线路用户的业务访问速度和稳定性的同时,还需要保障中国内地移动运营商和非中国内地运营商用户的业务访问速度和稳定性,可以通过安全加速与DDoS高防(非中国内地)保险版或无忧版结合使用,实现DDoS攻击全力防护。

实现原理如下图所示。跨境加速

更多信息,请参见配置DDoS高防(非中国内地)安全加速

操作步骤

  1. 登录DDoS高防控制台

  2. 在顶部菜单栏左上角处,选择非中国内地地域。

    选择该地域将跳转到DDoS高防(非中国内地)控制台。

  3. 在左侧导航栏,选择接入管理 > 流量调度器

  4. 通用联动页签,单击添加规则

  5. 添加规则页面,配置安全加速规则,并单击下一步

    参数

    描述

    联动场景

    选择安全加速

    规则名

    为规则命名。

    规则名由英文字母、数字和下划线(_)组成,不超过128个字符。

    安全加速

    选择要联动的安全加速线路IP。

    国际高防

    选择要联动的DDoS高防实例。

    成功添加规则后,流量调度器为当前规则生成一个CNAME地址。您可以在规则列表中查看已添加的规则和CNAME地址。

  6. 按照页面提示修改域名的DNS解析设置,并单击完成

    要使联动规则生效,您必须在域名的DNS服务商处修改域名的DNS解析(如果域名通过阿里云域名服务注册,只需在云解析DNS控制台操作;否则需要在注册域名的第三方平台操作),将解析指向流量调度器的CNAME地址。

    重要

    您修改域名的DNS解析后,流量调度规则将会生效。建议您在修改DNS解析前,先通过修改本地计算机的hosts文件配置,验证流量调度规则,避免因回源策略不一致出现不兼容问题。例如,在CDN和高防联动且回源到OSS的场景,由于CDN回源支持修改回源HOST,而DDoS高防不支持,导致发生攻击自动切换到DDoS高防后,DDoS高防回源到OSS的正常流量无法被识别,出现业务故障。

    关于验证流量调度规则的操作,请参见本地验证转发配置生效

    关于修改域名DNS解析的操作,请参见修改CNAME解析接入流量调度器

相关操作

成功添加通用联动规则后,您可以在规则列表,对已添加的规则执行以下操作。

操作

说明

编辑

编辑通用联动规则,修改除联动场景规则名以外的参数配置。

删除

删除通用联动规则。

警告

删除联动规则前,请确保网站域名的解析没有指向流量调度器CNAME,否则删除联动规则后,网站将无法正常访问。