Anti-DDoS Proxy にドメイン名を追加した後、サービスが提供する CNAME または IP アドレスにドメイン名を指定して、Web サイトのトラフィックを Anti-DDoS Proxy インスタンス経由でリルートし、保護します。このトピックでは、Alibaba Cloud DNS (Free Edition) を例として使用します。
オンボーディング方法
オンボーディング方法は 2 つあります。CNAME 方式を推奨します。CNAME レコードがサポートされていない場合、または他のレコードと競合する場合にのみ、A レコード方式を使用してください。
-
方式 1:CNAME レコード (推奨)
ドメイン名の DNS レコードを、Anti-DDoS Proxy が提供する CNAME アドレスに指定します。この設定は 1 回だけで済みます。関連付けられた Anti-DDoS Proxy の IP アドレスが変更されても、レコードを更新する必要はありません。Anti-DDoS Proxy は CNAME を通じてトラフィックのスケジューリングを自動的に管理します。Web サイトが複数の Anti-DDoS Proxy の IP アドレスに関連付けられている場合、トラフィックはそれらの間で自動的に切り替えられます。
-
方式 2:A レコード
ドメイン名の DNS レコードを、関連付けられた Anti-DDoS Proxy の IP アドレスに指定します。IP アドレスが変更された場合は、手動でレコードを更新する必要があります。Web サイトが複数の Anti-DDoS Proxy の IP アドレスに関連付けられている場合は、手動でそれらを切り替える必要があります。
注意事項
DNS レコードの値は、ドメインのオンボーディング設定で指定された CNAME アドレスまたは Anti-DDoS Proxy の IP アドレスと一致している必要があります。一致しない場合、トラフィックの転送は失敗します。
前提条件
-
Anti-DDoS Proxy に Web サイトが追加されていること。詳細については、「Web サイト設定の追加」をご参照ください。
-
Anti-DDoS Proxy のオリジン IP アドレスがオリジンサーバーの許可リストに追加されていること。オリジンサーバーでサードパーティ製のファイアウォールなど、Alibaba Cloud 以外のセキュリティソフトウェアを使用している場合、ソフトウェアの許可リストに Anti-DDoS Proxy のオリジン IP アドレスを追加して、オリジンへのトラフィックがブロックされないようにしてください。詳細については、「オリジン IP アドレスの許可」をご参照ください。
-
転送ルールが有効であることを確認済みであること。Web サイトのトラフィックを切り替える前に、Anti-DDoS Proxy インスタンスの転送ルールをローカルで検証することを強く推奨します。詳細については、「転送ルールのローカルでの検証」をご参照ください。
警告転送ルールが有効になる前にトラフィックを切り替えると、サービスが中断される可能性があります。
操作手順
以下の手順では、Alibaba Cloud DNS でホストされているドメイン名を例として使用します。別の DNS プロバイダーを使用している場合、手順が異なることがあります。
-
Alibaba Cloud DNS コンソールにログインします。
-
ドメイン名解決統計 ページで、対象のドメイン名を見つけ、解決設定 列の Actions をクリックします。
-
解決設定 ページで、変更する DNS レコードを見つけ、Edit 列の Actions をクリックします。
説明レコードが存在しない場合は、Add Record をクリックします。
-
Modify Record (または Add Record) ページで、オンボーディング方法を選択し、DNS レコードを変更します。
-
(推奨) CNAME レコード: レコードタイプ を [CNAME] に設定し、レコード値 をドメイン名の Anti-DDoS Proxy CNAME アドレスに設定します。
-
A レコード: Record Type を [A] に設定し、Record Value をドメイン名に関連付けられた Anti-DDoS Proxy の IP アドレスに設定します。
説明ドメイン名の CNAME アドレスと関連付けられた Anti-DDoS Proxy の IP アドレスは、Anti-DDoS Proxy コンソールの ページで確認できます。
-
-
OK をクリックし、新しい DNS 設定が有効になるまで待ちます。
-
ブラウザから Web サイトにアクセスできることを確認します。
Web サイトへのアクセスで問題が発生した場合は、「Anti-DDoS Proxy にサービスをオンボーディングした後、途切れ、遅延、または接続エラーが発生した場合はどうすればよいですか。」をご参照ください。
関連操作
Anti-DDoS Proxy にサービスをオンボーディングした後、次のタスクを検討してください:
-
トラフィックスケジューラを有効にして、Anti-DDoS Proxy と他のクラウドリソース間のインタラクションルールを設定し、特定のシナリオでのみ Anti-DDoS Proxy をアクティブ化します。詳細については、「トラフィックスケジューラの概要」をご参照ください。
-
オリジンの ECS インスタンスのパブリック IP アドレスを変更します。オリジンサーバーの IP アドレスが公開されている場合、攻撃者は Anti-DDoS Proxy をバイパスしてオリジンサーバーを直接攻撃する可能性があります。Anti-DDoS Proxy を使用して、オリジンの ECS インスタンスのパブリック IP アドレスを変更できます。詳細については、「オリジンの ECS のパブリック IP の変更」をご参照ください。