如果您一個伺服器上有多個網站網域名稱需要接入DDoS高防(非中國內地),可以開通CNAME複用,開通後只需要在DDoS高防配置一個網域名稱接入,其他網域名稱只需要將DNS解析到高防的CNAME地址,無需在高防上佈建網域名接入,即可實現將所有網域名稱的流量均由高防轉寄。本文介紹如何設定CNAME複用。
功能介紹
開啟CNAME複用後,您只需將同伺服器上多個網域名稱的解析指向高防CNAME地址,即可將多個網域名稱接入高防,無需為每個網域名稱分別添加高防配置。
限制條件
僅DDoS高防(非中國內地)服務支援CNAME複用,DDoS高防(中國內地)服務不支援。
使用情境
CNAME複用適用於以下情境,以避免對多個網域名稱重複添加高防配置:
情境1:代理商、ISV、分銷商有大量網域名稱(大部分網域名稱的來源站點是同一個伺服器)需要接入DDoS高防,且網域名稱有頻繁增刪的情況。
情境2:同一個業務使用大量不同頂層網域做推廣、SEO。
情境3:同一個業務使用大量備用網域名稱。
使用限制
下表描述了CNAME複用的使用限制。
限制條件 | 說明 |
協議類型 | 支援HTTP、HTTPS協議。 說明 使用HTTPS協議接入的網域名稱,在啟用CNAME複用後,所有複用同一個CNAME地址的網域名稱共用同一個SSL認證。 |
來源站點 | 複用CNAME的一組網域名稱必須對應同一個來源站點。 |
開啟CNAME複用
CNAME複用支援結合流量調度器使用,在開啟CNAME複用時,您根據需要選擇是否結合流量調度器。關於流量調度器的說明,請參見流量調度器概述。
如果結合流量調度器使用,則需要關聯對應的通用聯動規則,且網域名稱解析中將複用聯動規則的CNAME地址。
如果不使用流量調度器,則網域名稱解析中將複用高防網站配置的CNAME地址。
為便於後續操作描述,做以下假設:
來源站點伺服器有兩個IP:192.10.XX.XX、192.11.XX.XX。
來源站點(192.10.XX.XX)有三個網域名稱:a.example、b.example、c.example。
以下操作描述了使用CNAME複用功能,將一個來源站點IP(192.10.XX.XX)下多個網域名稱(a.example、b.example、c.example)接入DDoS防護(非中國內地)的配置方法。
在網域名稱接入配置中開啟Cname Reuse。
選擇是否結合流量調度器及更新網域名CNAME解析。
在啟用CnameReuse時,您需要選擇是否使用流量調度器。具體配置方法如下:
不使用流量調度器
在選擇流量調度器對話方塊,選擇不使用流量調度器,並單擊確定。
成功添加網站配置後,記錄網站配置的CNAME地址。
前往網域名稱服務 (DNS)商,更新來源站點(192.10.XX.XX)對應的所有網域名稱(a.example、b.example、c.example)的網域名稱解析,應用CNAME解析並將記錄值更新為網站配置的CNAME地址。
使用流量調度器
在選擇流量調度器對話方塊,選擇使用流量調度器,並選擇對應的流量調度規則,單擊確定。
流量調度器規則應聯動網站配置中用到的來源站點IP(192.10.XX.XX)和Anti-DDoS Pro。如果您還未建立對應規則,請單擊建立流量調度規則添加對應規則(見下圖樣本),再選擇應用規則。
重要聯動規則中的Anti-DDoS Pro必須和網站配置中關聯的DDoS高防執行個體一致。
成功選擇流量調度器規則後,記錄調度規則的CNAME地址。
前往網域名稱服務 (DNS)商,更新來源站點(192.10.XX.XX)對應的所有網域名稱(a.example、b.example、c.example)的網域名稱解析,應用CNAME解析並將記錄值更新為調度規則的CNAME地址。
可選:如果還需要將不同來源站點(例如192.11.XX.XX)對應的網域名稱接入DDoS高防進行防護,請重複步驟1~2進行配置。
關閉CNAME複用
如果您不再需要使用CNAME複用,您可以在網站配置中關閉Cname Reuse。
關閉Cname Reuse前,請確保所有複用高防CNAME的網域名稱已不再解析到高防,否則關閉功能後會導致網站流量轉寄失敗。
登入DDoS高防控制台。
在頂部導覽列,選擇非中國內地地區。
在左側導覽列,選擇。
編輯已有網站配置,並在網站配置中關閉Cname Reuse。
根據需要選擇是否保留網站配置和防護調度規則:
保留網站配置,則網站配置中的轉寄邏輯繼續生效。
保留防護調度規則,則流量調度器繼續生效。