Verifikasi konfigurasi pengalihan pada komputer lokal Anda - Anti-DDoS

Setelah menambahkan nama domain atau port ke instance Anti-DDoS Pro atau Anti-DDoS Premium, sistem akan meneruskan paket yang diterima oleh port tersebut ke server asal. Untuk memastikan stabilitas layanan, disarankan memverifikasi konfigurasi pengalihan di komputer lokal sebelum lalu lintas arah masuk dialihkan ke Anti-DDoS Pro atau Anti-DDoS Premium. Topik ini menjelaskan cara melakukan verifikasi tersebut.

Prasyarat

Situs web atau port telah ditambahkan ke instance Anti-DDoS Pro atau Anti-DDoS Premium. Untuk informasi lebih lanjut, lihat Tambah Satu atau Beberapa Situs Web dan Konfigurasikan Aturan Pengalihan Port.
Blok CIDR kembali ke asal dari instance Anti-DDoS Pro atau Anti-DDoS Premium telah ditambahkan ke daftar putih server asal. Untuk informasi lebih lanjut, lihat Izinkan Alamat IP Kembali ke Asal untuk Mengakses Server Asal.

Informasi latar belakang

Untuk melindungi layanan yang diakses menggunakan nama domain, bukan alamat IP, tambahkan situs web ke Anti-DDoS Pro atau Anti-DDoS Premium. Setelah penambahan, modifikasi file hosts atau gunakan CNAME dari instance Anti-DDoS Pro atau Anti-DDoS Premium untuk terhubung ke server dan memeriksa apakah konfigurasi pengalihan berlaku.

Permintaan untuk mengakses layanan Lapisan 4, seperti game, diproses menggunakan alamat IP, bukan nama domain. Tambahkan aturan pengalihan port ke Anti-DDoS Pro atau Anti-DDoS Premium untuk melindungi layanan ini. Kemudian, verifikasi konfigurasi pengalihan dengan menggunakan alamat IP dari instance Anti-DDoS Pro atau Anti-DDoS Premium untuk mengakses server.

Penting

Jika Anda mengalihkan lalu lintas layanan ke Anti-DDoS Pro atau Anti-DDoS Premium sebelum konfigurasi pengalihan berlaku, layanan Anda mungkin terganggu.

Modifikasi file hosts lokal

Modifikasi file hosts untuk mengarahkan ulang lalu lintas arah masuk dari situs web yang dilindungi ke Anti-DDoS Pro atau Anti-DDoS Premium. Prosedur berikut menunjukkan cara memodifikasi file hosts pada Server Windows.
1. Temukan file hosts, biasanya tersimpan di C:\Windows\System32\drivers\etc\.
2. Buka file hosts menggunakan editor teks.
3. Tambahkan alamat IP dari instance Anti-DDoS Pro atau Anti-DDoS Premium dan nama domain yang dilindungi di akhir file.
  Sebagai contoh, jika alamat IP dari instance adalah 180.173.XX.XX dan nama domain adalah demo.aliyundoc.com, tambahkan 180.173.XX.XX demo.aliyundoc.com di akhir file.
4. Simpan file tersebut.
Ping nama domain yang dilindungi dari komputer Anda.
Jika output perintah mencakup alamat IP dari instance Anti-DDoS Pro atau Anti-DDoS Premium dalam file hosts, modifikasi tersebut berhasil. Jika output mencakup alamat IP dari server asal, segarkan cache DNS lokal dengan menjalankan ipconfig/flushdns di Command Prompt.
Setelah memverifikasi bahwa nama domain yang dilindungi diselesaikan ke alamat IP dari instance Anti-DDoS Pro atau Anti-DDoS Premium, coba akses layanan menggunakan nama domain. Jika Anda dapat mengakses layanan, konfigurasi tersebut berlaku.

Gunakan CNAME yang diberikan oleh Anti-DDoS Pro atau Anti-DDoS Premium untuk mengakses server asal

Jika klien memungkinkan Anda memasukkan nama domain dari server asal, ganti nama domain dengan CNAME yang diberikan oleh Anti-DDoS Pro atau Anti-DDoS Premium dan periksa apakah server asal dapat diakses.

Catatan

Setelah menambahkan nama domain untuk perlindungan, Anti-DDoS Pro atau Anti-DDoS Premium memberikan CNAME ke nama domain tersebut. Anda dapat melihat CNAME di halaman Konfigurasi Situs Web.

Jika server asal tidak dapat diakses, periksa apakah prasyarat telah terpenuhi. Jika kesalahan tetap ada, hubungi dukungan teknis Alibaba Cloud.

Gunakan alamat IP dari instance Anti-DDoS Pro atau Anti-DDoS Premium untuk mengakses server asal

Anggaplah alamat IP dari instance Anti-DDoS Pro atau Anti-DDoS Premium adalah 99.99.XX.XX, port pengalihan adalah 1234, alamat IP dari server asal adalah 11.11.XX.XX, dan port dari server asal adalah 1234.

Gunakan perintah telnet untuk mengakses alamat IP dari instance Anti-DDoS Pro atau Anti-DDoS Premium melalui port 1234. Jika alamat IP tersebut dapat diakses, aturan pengalihan berlaku.

Jika klien memungkinkan Anda memasukkan alamat IP dari server asal, Anda dapat memasukkan alamat IP dari instance Anti-DDoS Pro atau Anti-DDoS Premium untuk verifikasi.