cara mengaktifkan pemeriksaan kesehatan untuk aturan pengalihan - Anti-DDoS

Proxy Anti-DDoS menyediakan pemeriksaan kesehatan Lapisan 4 dan Lapisan 7 untuk layanan non-situs web yang dilindungi, terutama berguna bagi layanan dengan lebih dari satu alamat IP asal. Dengan pemeriksaan kesehatan, Proxy Anti-DDoS dapat menilai ketersediaan server asal dan secara selektif mengarahkan lalu lintas ke server yang beroperasi, memastikan kelangsungan layanan. Topik ini menjelaskan langkah-langkah untuk mengonfigurasi pemeriksaan kesehatan.

Catatan Penggunaan

Hindari mengaktifkan pemeriksaan kesehatan jika hanya satu alamat IP asal yang disetel dalam aturan pengalihan port.
Pemeriksaan kesehatan tidak dapat dikonfigurasi saat Application-layer Protection diaktifkan dalam pengaturan pengalihan port.
Pemeriksaan kesehatan dapat dikonfigurasi jika Application-layer Protection dinonaktifkan dalam pengaturan pengalihan port. Namun, jika Application-layer Protection kemudian diaktifkan, konfigurasi pemeriksaan kesehatan yang ada tetap ada tetapi tidak lagi efektif.
Proxy Anti-DDoS memeriksa server asal menggunakan IP sumber untuk menilai status kesehatannya. Pemeriksaan ini hanya mengevaluasi kesehatan server tanpa dampak tambahan. Izinkan IP ini dalam kebijakan kontrol akses server asal untuk memastikan pemeriksaan kesehatan yang tepat. Untuk detailnya, lihat Izinkan Alamat IP Kembali ke Asal untuk Mengakses Server Asal.

Prasyarat

Pastikan layanan non-situs web telah ditambahkan ke Proxy Anti-DDoS dengan beberapa alamat IP asal yang dikonfigurasi. Untuk instruksi lebih lanjut, lihat Konfigurasikan Aturan Pengalihan Port.

Konfigurasikan pemeriksaan kesehatan untuk satu aturan pengalihan port

Masuk ke Konsol Proxy Anti-DDoS.
Di bilah navigasi atas, pilih wilayah instance Anda.
- Proxy Anti-DDoS (Tiongkok Daratan): Pilih wilayah Tiongkok Daratan.
- Proxy Anti-DDoS (Luar Daratan Tiongkok): Pilih wilayah Luar Daratan Tiongkok.
Di panel navigasi sisi kiri, pilih Provisioning > Port Config.
Pilih instance Proxy Anti-DDoS, temukan aturan pengalihan yang ingin Anda kelola, dan klik Health Check di bawah Configure.

Aktifkan fitur Health Check, isi parameter pemeriksaan kesehatan yang diperlukan, dan klik OK.

Proxy Anti-DDoS mendukung pemeriksaan kesehatan Lapisan 4 dan Lapisan 7. Parameter untuk masing-masing diuraikan dalam tabel di bawah ini.

Catatan

Opsi lanjutan untuk pemeriksaan kesehatan Lapisan 4 dan Lapisan 7 tersedia dan akan muncul ketika bagian Advanced Settings diperluas. Kami merekomendasikan untuk tidak mengubah opsi lanjutan kecuali diperlukan.

Jenis	Parameter	Deskripsi
Layer 4 Health Check	Health Check Port	Port yang digunakan oleh pemeriksaan kesehatan untuk memeriksa server backend, dengan nilai valid berkisar dari 1 hingga 65.535. Nilai defaultnya sama dengan port asal yang ditentukan dalam aturan pengalihan port. Catatan Pemeriksaan kesehatan Lapisan 4 cocok untuk aturan pengalihan TCP dan UDP.
Layer 7 Health Check	Domain Name dan Health Check Path	Selama pemeriksaan kesehatan Lapisan 7, Proxy Anti-DDoS mengirim permintaan HTTP HEAD ke jalur pemeriksaan yang telah ditentukan untuk menilai status kesehatan server asal. Catatan Pemeriksaan kesehatan Lapisan 7 hanya cocok untuk aturan pengalihan TCP. Domain Name: Masukkan nilai ini hanya jika server asal memerlukan bidang host tertentu untuk permintaan HTTP HEAD. Secara default, sistem menggunakan alamat IP asal. Dalam semua skenario lainnya, pastikan nama domain diberikan. Health Check Path: Ini adalah bidang wajib yang digunakan untuk menentukan URI halaman pemeriksaan kesehatan. Sebagai contoh, jika nama domain adalah `example.aliyundoc.com` dan jalur pemeriksaan adalah `/healthcheck.html`, Proxy Anti-DDoS akan mengirim permintaan HTTP HEAD ke `http://example.aliyundoc.com/healthcheck.html`.
Layer 7 Health Check	Health Check Port	Port yang digunakan oleh pemeriksaan kesehatan untuk memeriksa server backend, dengan nilai valid berkisar dari 1 hingga 65535. Defaultnya sama dengan port asal yang ditentukan dalam aturan pengalihan port.
Advanced Settings	Response Timeout Period	Batas waktu pemeriksaan kesehatan. Nilai valid: 1 hingga 30. Satuan: detik. Jika server backend tidak merespons dalam batas waktu yang ditentukan, server backend dinyatakan tidak sehat.
	Health Check Interval	Interval antara dua pemeriksaan kesehatan berturut-turut. Nilai valid: 1 hingga 30. Satuan: detik. Catatan Setiap node scrubbing dalam kluster Pro Anti-DDoS atau Premium Anti-DDoS melakukan pemeriksaan kesehatan pada server backend pada interval yang ditentukan secara independen dan bersamaan. Node scrubbing mungkin melakukan pemeriksaan kesehatan pada server backend yang sama pada waktu yang berbeda. Oleh karena itu, catatan pemeriksaan kesehatan pada server backend tidak menunjukkan interval waktu yang ditentukan untuk pemeriksaan kesehatan.
	Unhealthy Threshold	Jumlah pemeriksaan kesehatan gagal berturut-turut yang dilakukan pada server backend oleh node scrubbing yang sama sebelum server backend dinyatakan tidak sehat. Nilai valid: 1 hingga 10.
	Healthy Threshold	Jumlah pemeriksaan kesehatan berhasil berturut-turut yang dilakukan pada server backend oleh node scrubbing yang sama sebelum server backend dinyatakan sehat. Nilai valid: 1 hingga 10

Setelah berhasil mengaktifkan pemeriksaan kesehatan, status Health Check untuk aturan pengalihan port akan diperbarui menjadi Enabled.

Konfigurasikan persistensi sesi dan pemeriksaan kesehatan untuk lebih dari satu aturan pengalihan port

Konfigurasi batch pemeriksaan kesehatan dan persistensi sesi dilakukan pada halaman konsol yang sama, sehingga kedua topik dibahas bersama.

Masuk ke Konsol Proxy Anti-DDoS.
Di bilah navigasi atas, pilih wilayah instance Anda.
- Proxy Anti-DDoS (Tiongkok Daratan): Pilih wilayah Tiongkok Daratan.
- Proxy Anti-DDoS (Luar Daratan Tiongkok): Pilih wilayah Luar Daratan Tiongkok.
Di panel navigasi sisi kiri, pilih Provisioning > Port Config.
Pilih instance Proxy Anti-DDoS dan pilih Batch Operations > Add Session/healthCheck Configuration.
Dalam kotak dialog Add Session and Health Check Settings, masukkan informasi yang diperlukan seperti yang ditunjukkan dalam file sampel dan klik OK.
Catatan
Anda dapat mengekspor pengaturan pemeriksaan kesehatan ke file TXT, memodifikasi pengaturan dalam file TXT, dan kemudian menyalin dan menempelkan pengaturan ke kotak dialog Tambahkan Pengaturan Sesi dan Pemeriksaan Kesehatan. Untuk informasi lebih lanjut, lihat Ekspor Konfigurasi Beberapa Situs Web.
Format pengaturan persistensi sesi dan pemeriksaan kesehatan harus memenuhi persyaratan berikut:
- Setiap baris mewakili aturan pengalihan.
- Dari kiri ke kanan, bidang dalam setiap aturan pengalihan port menunjukkan parameter berikut: port pengalihan, protokol pengalihan, periode timeout persistensi sesi, jenis pemeriksaan kesehatan, port, periode timeout respons, interval pemeriksaan, ambang tidak sehat, ambang sehat, jalur pemeriksaan kesehatan, dan nama domain. Protokol pengalihan yang didukung adalah TCP, HTTP, dan UDP. Periode timeout persistensi sesi diukur dalam detik, dengan nilai valid berkisar dari 30 hingga 3.600. Bidang dipisahkan oleh spasi.
- Port pengalihan harus merupakan port yang ditentukan dalam aturan pengalihan port.
- Jika aturan pengalihan port menggunakan UDP, kami sarankan Anda mengonfigurasi pemeriksaan kesehatan UDP. Jika aturan pengalihan port menggunakan TCP, kami sarankan Anda mengonfigurasi pemeriksaan kesehatan TCP (Pemeriksaan Kesehatan Lapisan 4) atau pemeriksaan kesehatan HTTP (Pemeriksaan Kesehatan Lapisan 7).
- Jika Anda mengonfigurasi pemeriksaan kesehatan HTTP, parameter Jalur Pemeriksaan Kesehatan diperlukan, tetapi parameter Nama Domain opsional.

Referensi

Untuk informasi lebih lanjut tentang pemeriksaan kesehatan, lihat Pemeriksaan Kesehatan CLB.