cara membuat aturan akselerasi aman - Anti-DDoS

Akselerasi aman menggabungkan Sec-MCA dengan instance Anti-DDoS Pro atau Anti-DDoS Premium (di luar Daratan Tiongkok) dalam rencana Asuransi atau rencana mitigasi tanpa batas. Pendekatan ini membentuk arsitektur perlindungan menyeluruh di seluruh jaringan penyedia layanan guna menjamin keamanan dan ketersediaan layanan Anda di jaringan global. Topik ini menjelaskan cara mengonfigurasi aturan akselerasi aman.

Informasi latar belakang

Sec-MCA hanya melindungi lalu lintas layanan dari penyedia layanan di Daratan Tiongkok. Untuk melindungi seluruh lalu lintas layanan, Anda harus menggabungkannya dengan instance Anti-DDoS Pro atau Anti-DDoS Premium (di luar Daratan Tiongkok) dalam rencana Asuransi atau rencana mitigasi tanpa batas. Topik ini memberikan contoh integrasi antara Sec-MCA 2.0 dan instance Anti-DDoS Pro atau Anti-DDoS Premium (di luar Daratan Tiongkok) dalam rencana mitigasi tanpa batas. Konfigurasi ini mencapai hal berikut:

Lalu lintas dari China Telecom, China Unicom, dan China Mobile di Daratan Tiongkok diarahkan ke alamat IP instance Sec-MCA 2.0.
Lalu lintas lainnya diarahkan ke alamat IP instance Anti-DDoS Pro atau Anti-DDoS Premium (di luar Daratan Tiongkok) dalam rencana mitigasi tanpa batas.

Persyaratan

Jika layanan Anda diakses langsung melalui alamat IP, Anda tidak dapat menggunakan Sec-Traffic Manager untuk menjadwalkan lalu lintas layanan secara otomatis.

Prosedur

Tambahkan layanan situs web Anda ke instance Anti-DDoS Pro atau Anti-DDoS Premium (di luar Daratan Tiongkok) dalam rencana mitigasi tanpa batas serta ke instance Sec-MCA 2.0. Pastikan lalu lintas layanan dapat diteruskan sebagaimana mestinya.
- Untuk menambahkan layanan Anda, lihat Tambahkan konfigurasi situs web atau Konfigurasikan aturan pengalihan port.
  Catatan
  Anda hanya perlu menambahkan layanan—tidak perlu mengubah resolusi nama domain.
- Untuk memverifikasi bahwa lalu lintas layanan diteruskan dengan benar, lihat Verifikasi pengaturan penerusan lalu lintas pada mesin lokal.

Konfigurasikan aturan akselerasi aman.

Masuk ke Konsol Anti-DDoS Proxy.
Di bilah menu atas pojok kiri atas, pilih wilayah Outside Chinese Mainland.
Pemilihan wilayah ini akan mengarahkan Anda ke konsol Anti-DDoS Proxy (Outside Chinese Mainland).
Di panel navigasi kiri, pilih Provisioning > Sec-Traffic Manager.
Pada tab General Interaction, klik Add Rule.

Pada halaman Add Rule, konfigurasikan aturan Sec-CMA, lalu klik OK.

Parameter	Deskripsi
Interaction Scenario	Pilih Secure Acceleration.
Rule Name	Masukkan nama untuk aturan tersebut. Nama dapat terdiri dari hingga 128 karakter dan boleh berisi huruf, angka, serta garis bawah (_).
Secure Acceleration	Pilih alamat IP instance Sec-MCA.
Anti-DDoS Pro/Premium (Outside Chinese Mainland)	Pilih alamat IP instance Anti-DDoS Pro atau Anti-DDoS Premium (di luar Daratan Tiongkok) di bawah rencana mitigasi tanpa batas.

Setelah menambahkan aturan, Sec-Traffic Manager akan menghasilkan CNAME untuk aturan tersebut. Anda dapat melihat aturan beserta CNAME-nya di daftar aturan.

Ubah rekaman DNS nama domain sesuai petunjuk, lalu klik Complete.
Agar aturan interaksi layanan cloud berlaku, Anda harus memperbarui rekaman DNS nama domain di situs penyedia layanan DNS agar memetakan nama domain ke CNAME yang disediakan oleh Sec-Traffic Manager. Jika layanan DNS Anda menggunakan Alibaba Cloud DNS, cukup ubah rekaman DNS di Konsol Alibaba Cloud DNS.
Penting
Setelah mengubah rekaman DNS nama domain, aturan akselerasi jaringan akan berlaku. Sebelum melakukan perubahan tersebut, kami menyarankan Anda memodifikasi file hosts di komputer lokal untuk memverifikasi aturan interaksi layanan cloud. Langkah ini membantu mencegah masalah ketidakcocokan akibat kebijakan kembali ke asal yang tidak konsisten. CDN memungkinkan Anda mengubah host asal untuk permintaan kembali ke asal. Namun, Anti-DDoS Proxy tidak mendukung perubahan host asal untuk permintaan tersebut. Jika Anda menggunakan CDN bersama Anti-DDoS Proxy untuk mengambil data dari objek Object Storage Service (OSS), lalu lintas layanan yang diteruskan oleh Anti-DDoS Proxy tidak dapat dikenali oleh OSS, sehingga mengganggu layanan Anda. Untuk informasi lebih lanjut tentang host asal, lihat Konfigurasikan host asal default.
Untuk informasi lebih lanjut tentang cara memverifikasi aturan penerusan lalu lintas, lihat Verifikasi konfigurasi penerusan di komputer lokal Anda.
Untuk informasi lebih lanjut tentang cara mengubah rekaman DNS nama domain, lihat Ubah rekaman CNAME untuk mengalihkan lalu lintas ke Sec-Traffic Manager.

Operasi terkait

Setelah menambahkan aturan General Interaction, Anda dapat melakukan operasi berikut terhadap aturan tersebut di daftar aturan.

Operasi	Deskripsi
Edit	Anda dapat memodifikasi aturan interaksi layanan cloud. Namun, Anda tidak dapat mengubah nilai Interaction Scenario dan Rule Name untuk aturan tersebut.
Delete	Anda dapat menghapus aturan interaksi layanan cloud. Peringatan Sebelum menghapus aturan interaksi, pastikan nama domain situs web Anda tidak mengarah ke CNAME Sec-Traffic Manager. Jika tidak, akses ke situs web Anda mungkin gagal setelah Anda menghapus aturan tersebut.
Switch to Anti-DDoS dan Switchback	Jika Sec-MCA mengalami penyaringan blackhole atau tidak dapat memenuhi kebutuhan bisnis Anda karena kecepatan jaringan yang rendah, Anda dapat mengklik Switch to Anti-DDoS. Hal ini akan mengalihkan seluruh lalu lintas layanan ke instance Anti-DDoS Pro atau Anti-DDoS Premium (di luar Daratan Tiongkok) di bawah rencana Asuransi atau rencana mitigasi tanpa batas. Setelah serangan berhenti atau jaringan menjadi stabil, Anda dapat mengklik Switchback untuk mengalihkan kembali lalu lintas dari Daratan Tiongkok ke Sec-MCA.