Anti-DDoS Proxy (Luar Daratan Tiongkok) mendukung Akselerasi Aman (Sec-CMA). Sec-CMA mempercepat akses ke layanan di luar daratan Tiongkok bagi pengguna di dalam daratan Tiongkok dan menyediakan mitigasi serangan DDoS berskala besar. Topik ini menjelaskan cara menambahkan layanan Anda ke Sec-CMA.
Ikhtisar
Untuk mengurangi latensi ketika pengguna di daratan Tiongkok mengakses server asal di luar daratan Tiongkok, Alibaba Cloud Anti-DDoS menyediakan dua solusi akselerasi akses: Sec-CMA dan Akselerasi Daratan Tiongkok (CMA).
Sec-CMA
Sec-CMA menyediakan kemampuan pembersihan lalu lintas DDoS bawaan. Ini menawarkan akselerasi akses dan mitigasi canggih untuk semua layanan yang dilindungi. Saat terjadi serangan DDoS, Anda tidak perlu beralih ke jalur Anti-DDoS Proxy (Luar Daratan Tiongkok) untuk memitigasi serangan. Sec-CMA membersihkan lalu lintas secara langsung sambil memastikan akses cepat ke layanan Anda.
Sec-CMA hanya melindungi lalu lintas layanan dari daratan Tiongkok. Permintaan akses dari luar daratan Tiongkok tidak dirutekan. Jika Anda memiliki permintaan akses dari luar daratan Tiongkok, gunakan Sec-CMA dengan instans Anti-DDoS Proxy (Luar Daratan Tiongkok) yang menggunakan rencana mitigasi Asuransi atau Tanpa Batas. Anda dapat menambahkan layanan Anda menggunakan solusi Pengelola Lalu Lintas Keamanan.
Sec-CMA menyediakan empat jenis instans. Tabel berikut menjelaskan perbedaan antara instans-instans tersebut.
Jenis Instans | Kemampuan Mitigasi | Jalur Operator yang Dilindungi | Sesi Mitigasi Lanjutan | Mendukung pembelian sesi mitigasi |
Sec-CMA 1.0 | 2 Tbps | China Telecom dan China Unicom di daratan Tiongkok | 2 per bulan kalender | Ya. Beli sesi mitigasi lanjutan global. |
Sec-CMA 1.0 (Edisi Dasar) Catatan Hubungi manajer bisnis pra-penjualan untuk membeli instans ini. | 2 Tbps | China Telecom dan China Unicom di daratan Tiongkok | 1 per bulan kalender | Ya. Beli sesi mitigasi lanjutan global. |
Sec-CMA 2.0 (Asuransi) | Lebih dari 2 Tbps | China Telecom, China Unicom, dan China Mobile di daratan Tiongkok | 2 per bulan kalender | Tidak. Anda dapat meningkatkan ke Sec-CMA 2.0 (Tanpa Batas). |
Sec-CMA 2.0 (Tanpa Batas) | Lebih dari 2 Tbps | China Telecom, China Unicom, dan China Mobile di daratan Tiongkok | Tanpa Batas | Tidak berlaku |
CMA
CMA hanya menyediakan akselerasi akses dan tidak memiliki kemampuan pembersihan lalu lintas DDoS. Anda harus menerapkannya dengan instans Anti-DDoS Proxy (Luar Daratan Tiongkok) yang menggunakan rencana mitigasi Asuransi atau Tanpa Batas. Saat terjadi serangan DDoS, Anda harus beralih ke jalur Anti-DDoS Proxy (Luar Daratan Tiongkok) untuk memitigasi serangan. Jika serangan sering terjadi, ini memerlukan pergantian jalur secara berkala.
Catatan Penggunaan
Saat menambahkan layanan ke Sec-CMA menggunakan Konfigurasi Port, port UDP tidak didukung.
Gunakan Sec-CMA 2.0
Lindungi jalur China Telecom, China Unicom, dan China Mobile di daratan Tiongkok
Anda dapat menggunakan Sec-CMA 2.0 secara mandiri. Gambar berikut menunjukkan arsitektur.
Masuk ke Konsol Anti-DDoS Proxy.
Di bilah menu atas di pojok kiri atas, pilih wilayah Luar Daratan Tiongkok.
Jika Anda memilih wilayah ini, Anda akan dialihkan ke Konsol Anti-DDoS Proxy (Luar Daratan Tiongkok).
Tambahkan layanan Anda ke instans Sec-CMA 2.0.
Konfigurasi Situs Web: Saat menambahkan layanan, atur parameter Instance ke instans Sec-CMA 2.0. Untuk informasi lebih lanjut, lihat Tambahkan konfigurasi situs web.
Konfigurasi Port: Konfigurasikan aturan pengalihan port di instans Sec-CMA 2.0. Untuk informasi lebih lanjut, lihat Konfigurasikan aturan pengalihan port.
Alihkan lalu lintas layanan Anda ke instans Sec-CMA 2.0 untuk mengaktifkan akselerasi aman.
Konfigurasi Situs Web: Resolusi nama domain ke CNAME Anti-DDoS Proxy. Untuk informasi lebih lanjut, lihat Gunakan CNAME atau alamat IP untuk menyelesaikan nama domain ke Anti-DDoS Pro.
Konfigurasi Port: Atur alamat layanan ke alamat IP instans Sec-CMA 2.0.
Lindungi semua jalur operator
Anda harus menggunakan Sec-CMA 2.0 dengan instans Anti-DDoS Proxy (Luar Daratan Tiongkok) yang menggunakan rencana mitigasi Asuransi atau Tanpa Batas. Gambar berikut menunjukkan arsitektur.
Masuk ke Konsol Anti-DDoS Proxy.
Di bilah menu atas di pojok kiri atas, pilih wilayah Luar Daratan Tiongkok.
Jika Anda memilih wilayah ini, Anda akan dialihkan ke Konsol Anti-DDoS Proxy (Luar Daratan Tiongkok).
Tambahkan layanan Anda ke Anti-DDoS Proxy. Topik ini menggunakan instans Anti-DDoS Proxy (Luar Daratan Tiongkok) yang menggunakan rencana mitigasi Tanpa Batas sebagai contoh.
Konfigurasi Situs Web: Saat menambahkan layanan, atur Instance ke instans rencana mitigasi Tanpa Batas Anti-DDoS Proxy (Luar Daratan Tiongkok) dan instans Sec-CMA 2.0. Untuk informasi lebih lanjut, lihat Tambahkan konfigurasi situs web.
Konfigurasi Port: Konfigurasikan aturan pengalihan port di instans rencana mitigasi Tanpa Batas Anti-DDoS Proxy (Luar Daratan Tiongkok) dan instans Sec-CMA. Untuk informasi lebih lanjut, lihat Konfigurasikan aturan pengalihan port.
PentingResolusi nama domain harus dikonfigurasi menggunakan metode CNAME. Oleh karena itu, lalu lintas layanan tidak dapat dijadwalkan secara otomatis untuk layanan yang diakses langsung menggunakan alamat IP.
Konfigurasikan aturan akselerasi aman di Pengelola Lalu Lintas Keamanan.
Di halaman , klik tab General Interaction.
Klik Add Rule, atur kondisi aturan, lalu klik Next.
Interaction Scenario: Pilih Sec-CMA.
Rule Name: Masukkan nama aturan kustom.
Sec-CMA: Pilih instans Sec-CMA 2.0 Anti-DDoS Proxy (Luar Daratan Tiongkok).
Anti-DDoS Proxy (Outside Chinese Mainland): Pilih instans rencana mitigasi Tanpa Batas Anti-DDoS Proxy (Luar Daratan Tiongkok).
Setelah aturan penjadwalan dibuat, CNAME dihasilkan. Untuk mengaktifkan penjadwalan lalu lintas otomatis melalui Pengelola Lalu Lintas Keamanan, arahkan rekaman DNS nama domain Anda ke CNAME ini:
Lalu lintas dari operator China Telecom, China Unicom, dan China Mobile di daratan Tiongkok dijadwalkan ke alamat IP instans Sec-CMA 2.0.
Lalu lintas dari operator lain di daratan Tiongkok dan dari luar daratan Tiongkok dijadwalkan ke alamat IP instans rencana mitigasi Tanpa Batas Anti-DDoS Proxy (Luar Daratan Tiongkok).
CatatanPastikan Anda telah mengonfigurasi layanan untuk semua alamat IP eksklusif yang dipilih untuk node penjadwalan dan bahwa mereka dapat meneruskan lalu lintas ke server asal.
Di penyedia layanan resolusi nama domain Anda, ubah rekaman DNS untuk nama domain.
Resolusi nama domain ke CNAME yang disediakan oleh aturan Pengelola Lalu Lintas Keamanan untuk mengalihkan lalu lintas layanan ke Pengelola Lalu Lintas Keamanan dan mengaktifkan penjadwalan otomatis.
CatatanFitur penjadwalan lalu lintas otomatis didasarkan pada CNAME. Oleh karena itu, Anda harus menggunakan metode CNAME untuk resolusi nama domain.
Gunakan Sec-CMA 1.0
Sec-CMA 1.0 tidak melindungi jalur China Mobile.
Lindungi China Telecom dan China Unicom di daratan Tiongkok
Anda dapat menggunakan instans Anti-DDoS Proxy (Luar Daratan Tiongkok) Sec-CMA 1.0 secara mandiri. Gambar berikut menunjukkan arsitektur.
Masuk ke Konsol Anti-DDoS Proxy.
Di bilah menu atas di pojok kiri atas, pilih wilayah Luar Daratan Tiongkok.
Jika Anda memilih wilayah ini, Anda akan dialihkan ke Konsol Anti-DDoS Proxy (Luar Daratan Tiongkok).
Tambahkan layanan Anda ke instans Sec-CMA 1.0.
Konfigurasi Situs Web: Saat menambahkan layanan, atur Instance ke instans Sec-CMA 1.0. Untuk informasi lebih lanjut, lihat Tambahkan konfigurasi situs web.
Konfigurasi Port: Konfigurasikan aturan pengalihan port di instans Sec-CMA 1.0. Untuk informasi lebih lanjut, lihat Konfigurasikan aturan pengalihan port.
Alihkan lalu lintas layanan Anda ke instans Sec-CMA 1.0 untuk mengaktifkan akselerasi aman.
Konfigurasi Situs Web: Resolusi nama domain ke CNAME Anti-DDoS Proxy. Untuk informasi lebih lanjut, lihat Gunakan CNAME atau alamat IP untuk menyelesaikan nama domain ke Anti-DDoS Pro.
Konfigurasi Port: Atur alamat layanan ke alamat IP instans Sec-CMA 1.0.
Lindungi semua jalur operator
Anda harus menggunakan Sec-CMA 1.0 dengan instans Anti-DDoS Proxy (Luar Daratan Tiongkok) yang menggunakan rencana mitigasi Asuransi atau Tanpa Batas. Gambar berikut menunjukkan arsitektur.
Masuk ke Konsol Anti-DDoS Proxy.
Di bilah menu atas di pojok kiri atas, pilih wilayah Luar Daratan Tiongkok.
Jika Anda memilih wilayah ini, Anda akan dialihkan ke Konsol Anti-DDoS Proxy (Luar Daratan Tiongkok).
Tambahkan layanan Anda ke Anti-DDoS Proxy. Topik ini menggunakan instans Anti-DDoS Proxy (Luar Daratan Tiongkok) yang menggunakan rencana mitigasi Tanpa Batas sebagai contoh.
Konfigurasi Situs Web: Saat menambahkan layanan, atur Instance ke instans rencana mitigasi Tanpa Batas Anti-DDoS Proxy (Luar Daratan Tiongkok) dan instans Sec-CMA 1.0. Untuk informasi lebih lanjut, lihat Tambahkan konfigurasi situs web.
Konfigurasi Port: Konfigurasikan aturan pengalihan port di instans rencana mitigasi Tanpa Batas Anti-DDoS Proxy (Luar Daratan Tiongkok) dan instans Sec-CMA 1.0. Untuk informasi lebih lanjut, lihat Konfigurasikan aturan pengalihan port.
PentingResolusi nama domain harus dikonfigurasi menggunakan metode CNAME. Oleh karena itu, lalu lintas layanan tidak dapat dijadwalkan secara otomatis untuk layanan yang diakses langsung menggunakan alamat IP.
Konfigurasikan aturan akselerasi aman di Pengelola Lalu Lintas Keamanan.
Di halaman , klik tab General Interaction.
Klik Add Rule, atur kondisi aturan, lalu klik Next.
Interaction Scenario: Pilih Sec-CMA.
Rule Name: Masukkan nama aturan kustom.
Sec-CMA: Pilih instans Sec-CMA 1.0 Anti-DDoS Proxy (Luar Daratan Tiongkok).
Anti-DDoS Proxy (Outside Chinese Mainland): Pilih instans rencana mitigasi Tanpa Batas Anti-DDoS Proxy (Luar Daratan Tiongkok).
Setelah aturan penjadwalan dibuat, CNAME dihasilkan. Untuk mengaktifkan penjadwalan lalu lintas otomatis melalui Pengelola Lalu Lintas Keamanan, arahkan rekaman DNS nama domain Anda ke CNAME ini:
Lalu lintas dari operator China Telecom dan China Unicom di daratan Tiongkok dijadwalkan ke alamat IP instans Sec-CMA 1.0.
Lalu lintas dari operator China Mobile di daratan Tiongkok dan dari luar daratan Tiongkok dijadwalkan ke alamat IP instans rencana mitigasi Tanpa Batas Anti-DDoS Proxy (Luar Daratan Tiongkok).
CatatanPastikan Anda telah mengonfigurasi layanan untuk semua alamat IP eksklusif yang dipilih untuk node penjadwalan dan bahwa mereka dapat meneruskan lalu lintas ke server asal.
Di penyedia layanan resolusi nama domain Anda, ubah rekaman DNS untuk nama domain.
Resolusi nama domain ke CNAME yang disediakan oleh aturan Pengelola Lalu Lintas Keamanan untuk mengalihkan lalu lintas layanan ke Pengelola Lalu Lintas Keamanan dan mengaktifkan penjadwalan otomatis.
CatatanFitur penjadwalan lalu lintas otomatis didasarkan pada CNAME. Oleh karena itu, Anda harus menggunakan metode CNAME untuk resolusi nama domain.