All Products
Search

This Product

    Anti-DDoS:Konfigurasikan rencana CMA untuk Anti-DDoS Proxy (luar Tiongkok daratan)

    Document Center

    Anti-DDoS:Konfigurasikan rencana CMA untuk Anti-DDoS Proxy (luar Tiongkok daratan)

    Last Updated:Apr 24, 2026

    Anda hanya dapat menggunakan rencana mitigasi CMA dengan instans Anti-DDoS Proxy (luar Tiongkok daratan) yang memiliki rencana mitigasi Insurance atau Unlimited. Setelah menambahkan layanan—yang dideploy di wilayah luar Tiongkok daratan—ke instans Anti-DDoS Proxy (luar Tiongkok daratan) untuk perlindungan, Anda dapat mengonfigurasi rencana mitigasi CMA guna mempercepat akses bagi pengguna di Tiongkok daratan dalam kondisi normal.

    Prasyarat

    • Anda telah membeli instans Anti-DDoS Proxy (luar Tiongkok daratan) dengan rencana mitigasi Insurance atau Unlimited.

    • Anda telah membeli instans Anti-DDoS Proxy (luar Tiongkok daratan) dengan rencana mitigasi CMA.

    Untuk informasi selengkapnya, lihat Beli instans Anti-DDoS Proxy.

    Informasi latar belakang

    Dengan mengonfigurasi rencana mitigasi CMA untuk Anti-DDoS Proxy (luar Tiongkok daratan), Anda dapat mempercepat akses layanan dalam kondisi normal. Saat terdeteksi serangan, lalu lintas secara otomatis dialihkan ke instans dengan rencana mitigasi Insurance atau Unlimited untuk mitigasi Serangan DDoS.

    ddos高防国际

    Prosedur

    1. Masuk ke Konsol Anti-DDoS Proxy.

    2. Pada bilah menu atas di pojok kiri atas, pilih wilayah Outside Chinese Mainland.

      Jika Anda memilih wilayah ini, Anda akan diarahkan ke konsol Anti-DDoS Proxy (Outside Chinese Mainland).

    3. Tambahkan layanan Anda ke instans dengan rencana mitigasi Insurance atau Unlimited dan juga ke instans dengan rencana mitigasi CMA.

      • Untuk layanan website, gunakan metode Website Config.

        Di halaman Provisioning > Website Config, klik Add Website dan masukkan informasi situs web yang diperlukan. Untuk informasi selengkapnya, lihat Tambahkan konfigurasi situs web.

        Penting

        • Saat memilih Instance, Anda harus memilih instans dengan rencana mitigasi Insurance atau Unlimited serta instans dengan rencana mitigasi CMA.

        • Lengkapi hanya konfigurasi Websites. Setelah berhasil mengonfigurasi website, jangan ubah rekaman DNS pada tahap ini.

      • Untuk layanan non-website, gunakan metode Port Config.

        Pada halaman Provisioning > Port Config, klik Create Rule untuk mengonfigurasi port layanan yang ingin dilindungi. Untuk informasi selengkapnya, lihat Konfigurasikan aturan penerusan port.

        Penting

        • Rencana mitigasi CMA hanya mendukung layanan non-website yang menggunakan nama domain, bukan alamat IP, untuk menentukan alamat server.

        • Aturan pengalihan harus identik pada instans dengan rencana mitigasi Insurance atau Unlimited dan instans dengan rencana mitigasi CMA.

    4. Tambahkan aturan penjadwalan traffic Network Acceleration.

      Pada tab General Interaction di halaman Provisioning > Sec-Traffic Manager, klik Create Rule untuk mengonfigurasi aturan Network Acceleration. Untuk informasi selengkapnya, lihat Tambahkan aturan interaksi akselerasi jaringan.

      Setelah membuat aturan tersebut, Sec-Traffic Manager akan menghasilkan rekaman CNAME. Untuk mengaktifkan penjadwalan traffic otomatis, Anda harus mengarahkan rekaman DNS layanan Anda ke CNAME ini.

      Penting

      Penjadwalan traffic otomatis memerlukan rekaman CNAME untuk resolusi DNS.

    5. Di penyedia DNS Anda, perbarui rekaman DNS untuk domain layanan Anda.

      Untuk mengaktifkan aturan penjadwalan traffic, Anda harus mengubah rekaman DNS domain Anda di penyedia DNS Anda. Jika Anda menggunakan Alibaba Cloud DNS, lakukan perubahan ini di Konsol Alibaba Cloud DNS. Jika tidak, gunakan platform penyedia DNS pihak ketiga Anda. Arahkan rekaman tersebut ke alamat CNAME yang dihasilkan oleh Sec-Traffic Manager.

      Penting

      Aturan penjadwalan traffic mulai berlaku setelah Anda memodifikasi rekaman DNS. Sebelum memodifikasi rekaman DNS, kami menyarankan untuk menguji aturan penjadwalan traffic dengan memodifikasi file hosts di komputer lokal Anda. Hal ini membantu mencegah gangguan layanan akibat ketidakkonsistenan kebijakan kembali ke asal.

      Untuk informasi cara menguji aturan tersebut, lihat Verifikasi konfigurasi pengalihan secara lokal.

      Untuk informasi cara memodifikasi rekaman DNS, lihat Ubah rekaman CNAME untuk mengarahkan traffic ke Sec-Traffic Manager.

    Hasil

    Setelah Anda mengonfigurasi aturan akselerasi jaringan, lalu lintas ditangani sebagai berikut: Selama operasi normal, pengguna di Tiongkok daratan mengakses server Anda melalui koneksi terakselerasi dari rencana mitigasi CMA. Saat terdeteksi serangan, lalu lintas secara otomatis dialihkan ke instans Anti-DDoS Proxy (luar Tiongkok daratan) dengan rencana mitigasi Insurance atau Unlimited untuk proses scrubbing. Hanya lalu lintas sah yang diteruskan ke origin server.