通常、ウェブサイト以外の(レイヤー 4)サービスを Anti-DDoS Proxy に導入するには、ポート転送ルールを追加し、ご利用のサービスを Anti-DDoS Proxy の IP アドレスにポイントします。ただし、複数の Anti-DDoS Proxy IP 間でトラフィックの自動フェールオーバーが必要な場合は、CNAME レコードを使用してサービスを導入してください。
背景情報
Anti-DDoS Proxy を使用してゲームサービスを保護すると仮定します。このとき、ユーザーがドメイン名(demo.aliyundoc.com)を解決することでサービスに接続できるようにすることが目的です。DNS 解決の結果として、Anti-DDoS Proxy の IP アドレスが返される必要があります。このサービスは TCP ポート 1234 および 5678 で動作しており、オリジンサーバーの IP アドレスは 1.1.XX.XX です。
操作手順
ウェブサイト設定を追加し、CNAME レコードを取得します。
Anti-DDoS Proxy コンソールにログインします。
上部のナビゲーションバーで、ご利用のインスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): 中国本土 リージョンを選択します。
Anti-DDoS Proxy (中国本土以外): 中国本土以外 リージョンを選択します。
左側のナビゲーションウィンドウで、 を選択します。
ドメイン接続ページで、ドメインの追加 をクリックし、ウェブサイト情報を入力してから、追加 をクリックします。
以下のパラメーターを設定します。
Function Plan および インスタンス: 関連付ける Anti-DDoS Proxy インスタンスを選択します。この例では、拡張機能プランを使用する 2 つのインスタンスを使用します。
ドメイン: ご利用のサービスのドメイン名を入力します。この例では demo.aliyundoc.com を使用します。
プロトコル および サーバーポート: デフォルト設定のままにします。
サーバー IP: オリジンサーバー IP を選択し、要件に応じて IP アドレスを入力します。
ドメインにウェブサイトがホストされている場合は、正しいプロトコルとオリジンサーバーの IP アドレスを指定します。
それ以外の場合は、任意の IP アドレスを入力します。この設定はトラフィック転送には使用されません。トラフィック転送は、ステップ 2 で作成するポート転送ルールによって処理されます。
詳細については、「ウェブサイト設定の追加」をご参照ください。
ウェブサイトを追加すると、Anti-DDoS Proxy はドメインに対して CNAME レコードを割り当てます。
ポート転送ルールを追加します。
左側のナビゲーションウィンドウで、 を選択します。
ポート接続ページで、管理対象の Anti-DDoS Proxy IP を選択し、ルールの作成 をクリックします。
説明ステップ 1 でドメインに関連付けた Anti-DDoS Proxy IP のいずれかを選択します。この例では 2 つの IP を使用します。
ルールの作成ダイアログボックスで、以下のパラメーターを設定し、OK をクリックします。
以下のパラメーターを設定します。
転送プロトコル: この例では TCP を選択します。
転送ポート : この例では 1234 を入力します。
配信元サーバーポート: この例では 1234 を入力します。
配信元サーバーの IP : ご利用のオリジンサーバーの実際の IP アドレスを入力します。この例では 1.1.XX.XX を使用します。
詳細については、「ポート転送ルールの設定」をご参照ください。
同じ Anti-DDoS Proxy IP に対して、もう 1 つのポート転送ルールを追加します。転送ポートおよびオリジンサーバーポートの両方に 5678 を設定します。
他の Anti-DDoS Proxy IP に対しても同様の手順を繰り返し、ポート 1234 および 5678 の 2 つのポート転送ルールを追加します。
ドメイン demo.aliyundoc.com の DNS プロバイダーにアクセスします。プロバイダーで、ドメインの DNS レコードを CNAME レコードに変更し、ステップ 1 で取得した CNAME レコードをポイントします。
詳細については、「CNAME レコードまたは IP アドレスを使用してドメイン名を Anti-DDoS Proxy にポイントする」をご参照ください。