Instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Percepatan Daratan Tiongkok (CMA) harus digunakan bersama dengan instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Asuransi atau Tanpa Batas. Setelah menambahkan layanan Anda yang berlokasi di luar daratan Tiongkok ke instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Asuransi atau Tanpa Batas, Anda dapat menggunakan instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi CMA untuk mempercepat akses layanan bagi pengguna di daratan Tiongkok jika tidak ada serangan yang terjadi.
Prasyarat
Instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Asuransi atau Tanpa Batas telah dibeli.
Instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi CMA telah dibeli.
Untuk informasi lebih lanjut, lihat Beli instance Proxy Anti-DDoS.
Informasi Latar Belakang
Setelah menggunakan instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Asuransi atau Tanpa Batas bersama dengan instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi CMA untuk melindungi layanan Anda, instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi CMA dapat mempercepat akses layanan jika tidak ada serangan yang terjadi. Jika layanan Anda diserang, Anti-DDoS secara otomatis mengalihkan lalu lintas ke instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Asuransi atau Tanpa Batas untuk meredam serangan tersebut.
Prosedur
Masuk ke Konsol Proxy Anti-DDoS.
Di bilah menu atas di pojok kiri atas, pilih wilayah Luar Daratan Tiongkok.
Jika Anda memilih wilayah ini, Anda akan dialihkan ke konsol Proxy Anti-DDoS (Luar Daratan Tiongkok).
Tambahkan layanan Anda ke instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Asuransi atau Tanpa Batas dan ke instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi CMA.
Anda dapat menambahkan layanan situs web Anda di halaman Website Config.
Di panel navigasi sisi kiri, pilih . Di halaman Konfigurasi Situs Web, klik Add Website. Di halaman yang muncul, konfigurasikan parameter untuk menambahkan layanan situs web Anda. Untuk informasi lebih lanjut, lihat Tambah satu atau lebih situs web.
PentingSaat mengonfigurasi parameter Instance di langkah Enter Website Information, Anda harus memilih instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Asuransi atau Tanpa Batas dan instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi CMA.
Anda hanya perlu mengonfigurasi parameter di langkah Enter Website Information. Setelah layanan situs web Anda ditambahkan, Anda tidak perlu mengikuti instruksi yang diberikan di halaman untuk mengubah catatan DNS.
Anda dapat menambahkan layanan non-situs web Anda di halaman Port Config.
Di panel navigasi sisi kiri, pilih . Di halaman Konfigurasi Port, klik Create Rule. Di kotak dialog yang muncul, konfigurasikan parameter untuk menambahkan layanan non-situs web Anda. Untuk informasi lebih lanjut, lihat Konfigurasikan aturan pengalihan port.
PentingSebelum menambahkan layanan non-situs web Anda ke instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi CMA, pastikan bahwa layanan tersebut dapat diakses menggunakan nama domain. Jika layanan non-situs web Anda hanya dapat diakses menggunakan alamat IP, Anda tidak dapat menambahkan layanan tersebut ke instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi CMA.
Anda harus mengonfigurasi aturan pengalihan yang sama untuk instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Asuransi atau Tanpa Batas dan instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi CMA.
Buat aturan network acceleration.
Di panel navigasi sisi kiri, pilih . Pada tab General Interaction halaman Pengelola Lalu Lintas Keamanan, klik Add Rule. Di kotak dialog yang muncul, konfigurasikan parameter untuk membuat aturan network acceleration. Untuk informasi lebih lanjut, lihat Buat aturan akselerasi jaringan.
Setelah aturan akselerasi jaringan dibuat, Anti-DDoS menghasilkan CNAME. Anda hanya perlu mengubah catatan DNS nama domain Anda untuk memetakan nama domain ke CNAME.
PentingPengalihan lalu lintas otomatis dicapai berdasarkan CNAME. Oleh karena itu, Anda harus menggunakan CNAME.
Ubah catatan DNS nama domain Anda di situs web penyedia layanan DNS Anda.
Untuk memungkinkan aturan akselerasi jaringan berlaku, Anda harus mengubah catatan DNS nama domain Anda di situs web penyedia layanan DNS dan memetakan nama domain ke CNAME yang diberikan oleh Pengelola Lalu Lintas Keamanan. Jika layanan DNS Anda disediakan oleh Alibaba Cloud DNS, Anda hanya perlu mengubah catatan DNS di konsol Alibaba Cloud DNS.
PentingSetelah Anda mengubah catatan DNS nama domain Anda, aturan akselerasi jaringan mulai berlaku. Sebelum Anda mengubah catatan DNS, kami sarankan Anda memodifikasi file hosts di komputer Anda untuk memverifikasi aturan akselerasi jaringan. Ini membantu menghindari masalah ketidakcocokan yang disebabkan oleh kebijakan kembali ke asal yang tidak konsisten.
Untuk informasi lebih lanjut tentang cara memverifikasi aturan akselerasi jaringan, lihat Verifikasi konfigurasi pengalihan di komputer Anda.
Untuk informasi lebih lanjut tentang cara mengubah catatan DNS nama domain, lihat Ubah CNAME untuk mengarahkan lalu lintas ke Pengelola Lalu Lintas Keamanan.
Hasil
Jika tidak ada serangan yang terjadi setelah aturan akselerasi jaringan dibuat, akses layanan pengguna di daratan Tiongkok dipercepat menggunakan instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi CMA. Jika serangan terjadi, lalu lintas dialihkan ke instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dari rencana mitigasi Asuransi atau Tanpa Batas untuk pembersihan. Dengan cara ini, hanya lalu lintas layanan yang diteruskan ke server asal.