Jika situs web Anda memerlukan akselerasi akses dan mitigasi serangan penolakan layanan terdistribusi (DDoS), Anda dapat menggunakan fitur interaksi Alibaba Cloud CDN (CDN) atau Dynamic Content Delivery Network (DCDN). Aktifkan penjadwalan cerdas melalui Pengelola Lalu Lintas Keamanan. Saat tidak ada serangan DDoS, node CDN atau DCDN terdekat digunakan untuk mempercepat akses layanan. Jika terjadi serangan DDoS, lalu lintas dialihkan ke instance Proxy Anti-DDoS untuk pembersihan, dan hanya lalu lintas layanan yang diteruskan ke server asal untuk memastikan stabilitas layanan. Topik ini menjelaskan cara mengonfigurasi fitur interaksi CDN atau DCDN.
Deskripsi
Untuk situs web yang memerlukan akselerasi akses dan mitigasi DDoS, Alibaba Cloud menyediakan solusi berikut:
Solusi 1: (Direkomendasikan) Aktifkan fitur mitigasi DDoS di DCDN
Setelah menambahkan nama domain situs web Anda ke DCDN, Anda dapat mengaktifkan fitur mitigasi DDoS dengan beberapa klik tanpa konfigurasi tambahan di konsol Proxy Anti-DDoS. Untuk informasi lebih lanjut, lihat Pengaturan mitigasi.
CatatanFitur mitigasi DDoS hanya didukung oleh DCDN. Jika Anda telah menambahkan nama domain situs web Anda ke CDN, Anda dapat memigrasikannya ke DCDN untuk menggunakan fitur mitigasi DDoS. Untuk informasi lebih lanjut, lihat Tingkatkan dari Alibaba Cloud CDN ke DCDN untuk nama domain Anda.
Solusi 2: Aktifkan fitur interaksi CDN atau DCDN
Lalu lintas dialihkan ke instance Proxy Anti-DDoS untuk pembersihan, dan hanya lalu lintas layanan yang diteruskan ke server asal. Tambahkan nama domain situs web Anda ke CDN atau DCDN serta Proxy Anti-DDoS, lalu konfigurasikan aturan interaksi di Pengelola Lalu Lintas Keamanan dari Proxy Anti-DDoS.
Setelah mengonfigurasi aturan interaksi, lalu lintas akan dialihkan ke instance Proxy Anti-DDoS untuk pembersihan, dan hanya lalu lintas layanan yang diteruskan ke server asal. Jika fitur mitigasi DDoS diaktifkan di DCDN, lalu lintas akan dialihkan ke instance Proxy Anti-DDoS untuk pembersihan, kemudian diteruskan ke DCDN untuk memastikan akselerasi akses meskipun situs web sedang diserang. Untuk detail lebih lanjut, lihat gambar-gambar berikut.
Catatan penggunaan
Jika bandwidth layanan situs web Anda melebihi 3 Gbit/s atau permintaan per detik (QPS) melebihi 10.000, hubungi manajer akun Anda untuk evaluasi sebelum menggunakan fitur interaksi CDN atau DCDN.
Jika situs web Anda diserang lebih dari tiga kali per minggu, kami sarankan Anda hanya menggunakan Proxy Anti-DDoS untuk mencegah pemindahan lalu lintas yang sering antara CDN/DCDN dan Proxy Anti-DDoS yang dapat memengaruhi layanan Anda.
Instance Proxy Anti-DDoS yang menggunakan alamat IPv4 dan IPv6 didukung untuk fitur interaksi CDN atau DCDN.
Konfigurasi berlaku berdasarkan time to live (TTL) dari catatan sistem nama domain (DNS) Anda setelah lalu lintas dialihkan ke instance Anda.
Sebelum menggunakan fitur interaksi CDN atau DCDN, pastikan nama domain yang dipercepat oleh CDN atau DCDN tidak ditambahkan ke sandbox. Untuk informasi lebih lanjut, lihat Pengenalan sandbox. Jika nama domain tersebut sudah ditambahkan ke sandbox dan Anda ingin mengonfigurasi mitigasi DDoS serta menghapusnya dari sandbox, hubungi manajer akun Anda.
Tipe instance yang didukung
Instance Proxy Anti-DDoS (Tiongkok Daratan) dari rencana mitigasi Profesional dan Lanjutan serta instance Proxy Anti-DDoS (Luar Tiongkok Daratan) dari rencana mitigasi Asuransi dan Tanpa Batas. Instance dari rencana mitigasi yang disebutkan harus menggunakan rencana fungsi Ditingkatkan.
Prasyarat
Nama domain situs web Anda telah ditambahkan ke CDN atau DCDN. Untuk informasi lebih lanjut, lihat Tambahkan Nama Domain untuk interaksi CDN atau Tambahkan Nama Domain untuk interaksi DCDN.
Instance Proxy Anti-DDoS telah dibeli dan nama domain situs web Anda telah ditambahkan ke instance tersebut. Untuk informasi lebih lanjut, lihat Beli Instance Proxy Anti-DDoS dan Tambahkan Satu atau Lebih Situs Web.
Instance Proxy Anti-DDoS meneruskan lalu lintas layanan sesuai harapan. Untuk informasi lebih lanjut, lihat Verifikasi Konfigurasi Penerusan pada Komputer Lokal Anda.
Prosedur
Masuk ke Konsol Proxy Anti-DDoS.
Di bilah navigasi atas, pilih wilayah instance Anda.
Proxy Anti-DDoS (Tiongkok Daratan): Pilih wilayah Tiongkok Daratan.
Proxy Anti-DDoS (Luar Tiongkok Daratan): Pilih wilayah Luar Tiongkok Daratan.
Di panel navigasi sisi kiri, pilih . Di halaman yang muncul, klik tab CDN/DCDN Interaction.
CatatanPertama kali menggunakan fitur interaksi CDN atau DCDN, klik Authorize Now. Kemudian, otorisasi Proxy Anti-DDoS untuk mengakses CDN atau DCDN sesuai petunjuk.
Temukan nama domain yang ingin Anda kelola dan klik Create Interaction Rule di kolom Actions. Di panel Create Interaction Rule, konfigurasikan parameter dan klik Next. Tabel berikut menjelaskan parameter.
Parameter
Deskripsi
Anti-DDoS Instance
Instance yang ingin Anda gunakan bersama dengan CDN atau DCDN.
CatatanJika sistem mengembalikan pesan To enable CDN interaction, you must use an instance of the Enhanced function plan., tingkatkan instance ke rencana fungsi Ditingkatkan sesuai petunjuk.
Jika sistem mengembalikan pesan No instance is selected., tambahkan nama domain situs web Anda ke instance. Untuk informasi lebih lanjut, lihat Tambahkan satu atau lebih situs web.
Resource for Interaction
Sumber daya untuk interaksi dipilih secara otomatis.
Jika nama domain situs web Anda belum ditambahkan ke CDN atau DCDN, tambahkan nama domain ke CDN atau DCDN sesuai petunjuk. Kemudian, tunggu sekitar 10 menit dan konfigurasikan aturan interaksi. Untuk informasi lebih lanjut, lihat Tambahkan nama domain untuk interaksi CDN atau Tambahkan nama domain untuk interaksi DCDN.
Access QPS
Ambang batas QPS minimum. Jika ambang batas ini tercapai, pemindahan lalu lintas ke Proxy Anti-DDoS dipicu.
Untuk informasi lebih lanjut tentang pemindahan lalu lintas, lihat Pindahkan lalu lintas.
CatatanUntuk menangani lonjakan lalu lintas, kami sarankan Anda menyetel parameter ini menjadi lebih dari dua hingga tiga kali lipat puncak historis QPS situs web Anda. Jangan tentukan nilai kurang dari 500 terlepas dari apakah QPS situs web Anda rendah.
Ubah file hosts di komputer Anda untuk memverifikasi aturan akselerasi jaringan. Ini membantu menghindari masalah ketidakcocokan yang disebabkan oleh kebijakan kembali ke asal yang tidak konsisten. Untuk informasi lebih lanjut, lihat Verifikasi Pengaturan Penerusan Lalu Lintas pada Mesin Lokal.
Sebagai contoh, CDN memungkinkan Anda mengubah host asal untuk permintaan kembali ke asal. Namun, Anda tidak dapat menggunakan Proxy Anti-DDoS untuk mengubah host asal untuk permintaan kembali ke asal. Jika Anda menggunakan fitur interaksi CDN untuk mengambil data dari Object Storage Service (OSS), lalu lintas layanan yang diteruskan oleh Proxy Anti-DDoS tidak dapat diidentifikasi oleh OSS. Akibatnya, layanan Anda terganggu.
Kunjungi situs web penyedia DNS Anda dan ubah catatan DNS untuk meneruskan lalu lintas ke CNAME dari Pengelola Lalu Lintas Keamanan. Untuk informasi lebih lanjut, lihat Ubah Catatan CNAME untuk Mengarahkan Ulang Lalu Lintas ke Pengelola Lalu Lintas Keamanan.
CatatanKetika Anda menambahkan nama domain situs web Anda ke CDN atau DCDN, Proxy Anti-DDoS, dan aturan interaksi, tiga CNAME dihasilkan oleh CDN atau DCDN, Proxy Anti-DDoS, dan Pengelola Lalu Lintas Keamanan. Pastikan nama domain diselesaikan ke CNAME dari Pengelola Lalu Lintas Keamanan.
Pindahkan lalu lintas
Lalu lintas dapat dipindahkan secara otomatis atau manual. Setelah aturan interaksi dibuat dan jika kondisi untuk pemindahan terpenuhi, lalu lintas secara otomatis dipindahkan antara CDN atau DCDN dan instance Anda. Anda juga dapat secara manual memindahkan lalu lintas ke instance Anda dan kemudian memindahkannya kembali ke CDN atau DCDN berdasarkan kebutuhan bisnis Anda. Dalam kebanyakan kasus, kami sarankan menggunakan pemindahan otomatis.
Pemindahan otomatis
Tipe Pemindahan | Kondisi |
Pemindahan dari CDN atau DCDN ke Proxy Anti-DDoS | Jika salah satu dari kondisi berikut terpenuhi, pemindahan dipicu:
|
Pemindahan dari Proxy Anti-DDoS ke CDN atau DCDN | Jika semua kondisi berikut terpenuhi, pemindahan dipicu:
Penting Lalu lintas hanya dapat dipindahkan kembali ke CDN atau DCDN dalam rentang waktu dari 08:00 hingga 23:00. |
Pemindahan manual
Tipe Pemindahan | Deskripsi |
Pemindahan dari CDN atau DCDN ke Proxy Anti-DDoS | Jika pembersihan lalu lintas oleh instance Anda tidak dipicu secara otomatis, Anda dapat secara manual memindahkan lalu lintas ke instance untuk pembersihan. Jika terjadi lonjakan lalu lintas tetapi tidak memenuhi kondisi untuk pemindahan otomatis, Anda dapat secara manual memindahkan lalu lintas ke instance untuk mencegah dampak buruk serangan pada situs web Anda. Penting
|
Pemindahan dari Proxy Anti-DDoS ke CDN atau DCDN | Jika lalu lintas dipindahkan ke instance Anda karena lonjakan lalu lintas layanan, Anda dapat secara manual memindahkan lalu lintas ke CDN atau DCDN untuk mencegah dampak buruk pada situs web Anda. Penting Sebelum memindahkan lalu lintas kembali ke CDN atau DCDN, pastikan serangan berhenti dan nama domain tidak ditambahkan ke sandbox. |
Operasi terkait
Modifikasi Aturan Interaksi: Di tab CDN/DCDN Interaction, temukan nama domain yang ingin Anda kelola dan klik Edit di kolom Actions untuk memodifikasi parameter Anti-DDoS Instance atau Access QPS.
Hapus Aturan Interaksi: Di tab CDN/DCDN Interaction, temukan nama domain yang ingin Anda kelola dan klik Delete di kolom Actions.
PeringatanSebelum menghapus aturan interaksi, pastikan nama domain layanan Anda tidak dipetakan ke CNAME yang disediakan oleh Pengelola Lalu Lintas Keamanan. Jika tidak, akses ke layanan Anda mungkin gagal setelah Anda menghapus aturan.