本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
安全加速通过结合安全加速线路与DDoS高防(非中国内地)保险防护或无限防护实例,构建覆盖全运营商网络的防护架构,确保业务在全球运营商环境下的安全性与访问质量。本文介绍如何配置安全加速规则。
背景信息
安全加速线路仅用于防护中国内地运营商的业务流量,需要和DDoS高防(非中国内地)保险防护或无限防护实例搭配使用,才能防护所有的业务流量。本文以联动使用安全加速线路2.0、DDoS高防(非中国内地)无限防护为例,可以实现:
中国内地电信、联通以及移动运营商流量,调度到安全加速线路2.0对应的IP上。
其他流量,调度到DDoS高防(非中国内地)无限防护对应的IP上。
限制条件
对于业务直接通过IP访问的场景,无法实现业务流量的自动调度,不支持使用流量调度器。
操作步骤
将网站业务分别接入DDoS高防(非中国内地)无限防护和安全加速线路2.0,并确保可以正常转发业务流量。
- 说明
只需完成业务接入配置,无需修改域名解析。
验证业务流量正常转发,请参见本地验证转发配置生效。
配置安全加速规则。
登录DDoS高防控制台。
在顶部菜单栏左上角处,选择非中国内地,跳转到DDoS高防(非中国内地)控制台。
在左侧导航栏,选择。
在通用联动页签,单击添加规则。
在添加规则页面,配置安全加速规则,并单击确定。
参数
描述
联动场景
选择安全加速。
规则名
为规则命名。
规则名由英文字母、数字和下划线(_)组成,不超过128个字符。
安全加速
选择安全加速线路实例的IP。
DDoS高防(非中国内地)
选择DDoS高防(非中国内地)无限防护实例的IP。
成功添加规则后,流量调度器为当前规则生成一个CNAME地址。您可以在规则列表中查看已添加的规则和CNAME地址。
按照页面提示修改域名的DNS解析设置,并单击完成。
要使联动规则生效,您必须在域名的DNS服务商处修改域名的DNS解析(如果域名通过阿里云域名服务注册,只需在云解析DNS控制台操作;否则需要在注册域名的第三方平台操作),将解析指向流量调度器的CNAME地址。
重要您修改域名的DNS解析后,流量调度规则将会生效。建议您在修改DNS解析前,先通过修改本地计算机的hosts文件配置,验证流量调度规则,避免因回源策略不一致出现不兼容问题。例如,在CDN和高防联动且回源到OSS的场景,由于CDN回源支持修改回源HOST,而DDoS高防不支持,导致发生攻击自动切换到DDoS高防后,DDoS高防回源到OSS的正常流量无法被识别,出现业务故障。
关于验证流量调度规则的操作,请参见本地验证转发配置生效。
关于修改域名DNS解析的操作,请参见修改CNAME解析接入流量调度器。
相关操作
成功添加通用联动规则后,您可以在规则列表,对已添加的规则执行以下操作。
操作 | 说明 |
编辑 | 编辑通用联动规则,修改除联动场景、规则名以外的参数配置。 |
删除 | 删除通用联动规则。 警告 删除联动规则前,请确保网站域名的解析没有指向流量调度器CNAME,否则删除联动规则后,网站将无法正常访问。 |
切到高防及回切 | 当安全加速线路黑洞或由于网速等原因不满足业务要求时,您可以通过切到高防,将所有业务流量切换到DDoS高防(非中国内地)保险防护和无忧防护。 攻击停止或者网络平稳后,可使用回切功能将中国内地流量切换到安全加速线路。 |