全部产品
Search

搜索本产品

    Anti-DDoS:Gunakan fitur akselerasi jaringan

    文档中心

    Anti-DDoS:Gunakan fitur akselerasi jaringan

    更新时间:Jul 02, 2025

    Anda dapat menggunakan fitur akselerasi jaringan untuk membuat aturan kustom yang memungkinkan instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Asuransi atau Tanpa Batas bekerja sama dengan instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Akselerasi Daratan Tiongkok (CMA). Saat tidak ada serangan setelah mengaktifkan fitur ini, akses layanan dipercepat menggunakan instance CMA. Namun, jika terjadi serangan, lalu lintas dialihkan ke instance Asuransi atau Tanpa Batas untuk pembersihan. Dengan demikian, hanya lalu lintas layanan yang diteruskan ke server asal.

    Prasyarat

    • Sebuah instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi CMA telah dibeli.

      Untuk informasi lebih lanjut, lihat Referensi.

    • Sebuah instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Asuransi atau Tanpa Batas telah dibeli.

      Penting

      Bandwidth bersih dan permintaan per detik (QPS) bersih dari instance harus memenuhi persyaratan perlindungan layanan Anda.

      Untuk informasi lebih lanjut, lihat Beli Instance Proxy Anti-DDoS.

    • Layanan situs web Anda telah ditambahkan ke instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Asuransi atau Tanpa Batas dan instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi CMA.

      Untuk informasi lebih lanjut, lihat Tambah Satu atau Beberapa Situs Web.

    • Kedua instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Asuransi atau Tanpa Batas dan instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi CMA meneruskan lalu lintas sesuai harapan.

      Untuk informasi lebih lanjut, lihat Verifikasi Konfigurasi Penerusan pada Komputer Lokal Anda.

    Informasi latar belakang

    Fitur akselerasi jaringan cocok untuk skenario di mana layanan berada di luar daratan Tiongkok tetapi sebagian besar pengguna layanan berada di daratan Tiongkok. Dalam situasi ini, jika Anda hanya menggunakan instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Asuransi atau Tanpa Batas untuk melindungi layanan Anda, latensi akses pengguna di daratan Tiongkok akan meningkat.

    Anda dapat membeli instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Asuransi atau Tanpa Batas serta instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi CMA. Dengan cara ini, saat tidak ada serangan, akses layanan dipercepat menggunakan instance CMA. Jika terjadi serangan, lalu lintas dialihkan ke instance Asuransi atau Tanpa Batas untuk pembersihan.

    Gambar berikut menunjukkan cara kerja fitur akselerasi jaringan. Untuk informasi lebih lanjut, lihat Konfigurasikan Instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari Rencana Mitigasi CMA. ddos高防国际

    Buat aturan akselerasi jaringan

    1. Masuk ke Konsol Proxy Anti-DDoS.

    2. Di bilah menu atas di pojok kiri atas, pilih wilayah Outside Chinese Mainland.

      Jika Anda memilih wilayah ini, Anda akan diarahkan ke Anti-DDoS Proxy (Outside Chinese Mainland) console.

    3. Di panel navigasi di sisi kiri, pilih Provisioning > Sec-Traffic Manager.

    4. Pada tab General Interaction, klik Add Rule.

    5. Di panel Add Rule, konfigurasikan aturan network acceleration dan klik Next.

      出海加速

      Parameter

      Deskripsi

      Interaction Scenario

      Pilih Network Acceleration.

      Rule Name

      Masukkan nama untuk aturan.

      Nama dapat memiliki panjang hingga 128 karakter dan dapat berisi huruf, angka, dan garis bawah (_).

      Anti-DDoS Pro

      Pilih instance Proxy Anti-DDoS.

      CMA IP Address

      Pilih alamat IP dari instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi CMA.

      Waiting Time of Switchback

      Tentukan waktu tunggu sebelum lalu lintas dialihkan kembali. Nilai valid:

      • Automatic Switchback: waktu tunggu sebelum lalu lintas secara otomatis dialihkan kembali berdasarkan durasi serangan. Nilai valid: 10 hingga 60. Unit: menit.

      • Custom: waktu tunggu kustom sebelum lalu lintas dialihkan kembali. Nilai valid: 30 hingga 120. Unit: menit. Untuk mencegah operasi pergantian yang sering, kami sarankan Anda menentukan waktu tunggu selama 60 menit.

    6. Ubah catatan DNS domain sesuai petunjuk dan klik Complete.

      Agar aturan interaksi layanan cloud berlaku, Anda harus mengubah catatan DNS domain Anda di situs web penyedia layanan DNS Anda untuk memetakan domain ke CNAME yang disediakan oleh Sec-Traffic Manager. Jika layanan DNS Anda disediakan oleh Alibaba Cloud DNS, Anda hanya perlu mengubah catatan DNS di Konsol Alibaba Cloud DNS.

      Penting

      Setelah Anda mengubah catatan DNS domain Anda, aturan akselerasi jaringan mulai berlaku. Sebelum Anda mengubah catatan DNS, kami sarankan Anda memodifikasi file hosts di komputer lokal Anda untuk memverifikasi aturan interaksi layanan cloud. Ini membantu mencegah masalah ketidakcocokan yang disebabkan oleh kebijakan kembali ke asal yang tidak konsisten. CDN memungkinkan Anda mengubah host asal untuk permintaan kembali ke asal. Namun, Anda tidak dapat menggunakan Proxy Anti-DDoS untuk mengubah host asal untuk permintaan kembali ke asal. Jika Anda menggunakan CDN bersama dengan Proxy Anti-DDoS untuk mengambil data dari objek Object Storage Service (OSS), lalu lintas layanan yang diteruskan oleh Proxy Anti-DDoS tidak dapat diidentifikasi oleh OSS. Akibatnya, layanan Anda terganggu. Untuk informasi lebih lanjut tentang host asal, lihat Konfigurasikan Host Asal Default.

      Untuk informasi lebih lanjut tentang cara memverifikasi aturan penerusan lalu lintas, lihat Verifikasi Konfigurasi Penerusan pada Komputer Lokal Anda.

      Untuk informasi lebih lanjut tentang cara mengubah catatan DNS domain, lihat Ubah Catatan CNAME untuk Mengarahkan Lalu Lintas ke Sec-Traffic Manager.

    Jika tidak ada serangan setelah aturan akselerasi jaringan dibuat, akses layanan pengguna di daratan Tiongkok dipercepat menggunakan instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi CMA. Jika terjadi serangan, lalu lintas dialihkan ke instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Asuransi atau Tanpa Batas untuk pembersihan. Dengan cara ini, hanya lalu lintas layanan yang diteruskan ke server asal. Jika lalu lintas secara otomatis dialihkan ke instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Asuransi atau Tanpa Batas, instance tersebut mengalihkan lalu lintas kembali ke Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi CMA ketika serangan berhenti dan waiting time yang Anda tentukan berakhir.

    Selain pergantian otomatis, Anda juga dapat secara manual mengalihkan lalu lintas ke instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Asuransi atau Tanpa Batas dan kemudian secara manual mengalihkan lalu lintas kembali ke instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi CMA berdasarkan persyaratan perlindungan layanan Anda. Untuk informasi lebih lanjut, lihat Langkah Selanjutnya.

    Langkah selanjutnya

    Setelah aturan interaksi layanan cloud dibuat, Anda dapat melakukan operasi berikut pada aturan tersebut.

    Operasi

    Deskripsi

    Switch to Anti-DDoS

    Jika pembersihan lalu lintas tidak dipicu secara otomatis oleh instance Proxy Anti-DDoS Anda, ikon 绿色 ditampilkan di kolom Resource for Interaction. Anda dapat secara manual mengalihkan lalu lintas sebelum penyaringan blackhole dipicu. Ini mengurangi dampak buruk pada layanan Anda.切到高防

    Lalu lintas hanya dapat dialihkan ke instance Anda jika penyaringan blackhole tidak dipicu untuk alamat IP instance tersebut.

    Penting

    Setelah Anda secara manual mengalihkan lalu lintas ke instance Proxy Anti-DDoS Anda, lalu lintas tidak dapat secara otomatis dialihkan kembali ke sumber daya cloud terkait. Untuk mengalihkan lalu lintas kembali ke sumber daya cloud terkait, Anda harus mengklik Switchback untuk secara manual mengalihkan lalu lintas layanan.

    Switchback

    Jika lalu lintas dibersihkan oleh instance Proxy Anti-DDoS Anda, ikon 绿色 ditampilkan di kolom Anti-DDoS IP Address. Dalam hal ini, Anda dapat secara manual mengalihkan lalu lintas kembali ke sumber daya cloud terkait.回切

    Penting

    • Sebelum Anda secara manual mengalihkan lalu lintas, pastikan bahwa serangan berhenti dan sumber daya cloud terkait bekerja seperti yang diharapkan. Ini mencegah sumber daya cloud terkait dimasukkan ke dalam sandbox dan mencegah gangguan layanan.

    • Jika Anda mengklik Switch to Anti-DDoS untuk mengalihkan lalu lintas ke instance Proxy Anti-DDoS Anda, Anda harus mengklik Switchback untuk mengalihkan lalu lintas kembali ke sumber daya cloud terkait.

    Jika penyaringan blackhole dipicu untuk alamat IP semua sumber daya cloud terkait, pengalihan kembali gagal. Jika penyaringan blackhole dinonaktifkan untuk sumber daya cloud tertentu, lalu lintas dialihkan kembali ke sumber daya cloud tersebut terlebih dahulu. Setelah penyaringan blackhole dinonaktifkan untuk sumber daya cloud yang tersisa, lalu lintas dialihkan kembali ke sumber daya cloud tersebut.

    Edit

    Anda dapat memodifikasi aturan interaksi layanan cloud. Namun, Anda tidak dapat mengubah nilai Interaction Scenario dan Rule Name untuk aturan tersebut.

    Delete

    Anda dapat menghapus aturan interaksi layanan cloud.

    Peringatan

    Sebelum Anda menghapus aturan interaksi, pastikan bahwa domain situs web Anda tidak menunjuk ke CNAME dari Sec-Traffic Manager. Jika tidak, akses ke situs web Anda mungkin gagal setelah Anda menghapus aturan.