全部產品
Search

搜尋本產品

    Alibaba Cloud DNS:全域流量管理&WAF&GA&SLB聯動

    文件中心

    Alibaba Cloud DNS:全域流量管理&WAF&GA&SLB聯動

    更新時間:Nov 26, 2025

    本文主要介紹全域流量管理如何與Web Application Firewall、Global Acceleration、SLB聯動使用。通過全域流量管理解決自建DNS不支援智能解析調度,且可對GA、WAF及來源站點實現高可用、故障切換。

    實踐架構

    11

    前置GTM:實現智能解析及容錯移轉,若網域名稱DNS服務商支援智能解析,且不考慮故障冗餘可去除此層GTM架構。

    GA:實現Global Acceleration,本例為針對中國內地向海外伺服器進行請求加速。

    WAF:實現Web應用防護,智能分配解析請求至就近節點。

    後置GTM:實現多源地址故障冗餘,及智能解析調度。

    準備工作

    具備以下資源:

    資源名稱

    資源內容

    備忘

    全域流量管理

    gtm-cn-*****q5a001

    GTM①

    說明

    實現智能解析調度及故障切換

    gtm-cn-*****id880y

    GTM②

    說明

    實現來源站點多個節點的高可用

    Web Application Firewall

    vbrqh41*********uohrsiojoxfkcfmh.aliyunwaf5.com

    境外WAF

    Global Acceleration

    ga-bp1y0fo9******jo9c2mq.aliyunga0017.com

    GA加速

    網域名稱

    demo.test.alidns.com

    測試網域名稱

    Server Load Balancer

    123.123.XXX.XXX

    124.124.XXX.XXX

    境外-A-SLB

    境外-B-SLB

    配置步驟

    一、全域流量管理(後置GTM配置)

    1. 訪問Alibaba Cloud DNS-全域流量管理

    2. 在全域流量管理執行個體列表中,找到目標執行個體,點擊操作地區的配置按鈕(以下配置僅供參考,需在配置時進行真實資源替換)。

      基本配置

      • 執行個體名稱:後置GTM

      • 業務網域名稱:WAF分配的CNAME網域名稱地址

      • CNAME接入網域名稱:自訂接入網域名稱

      • 全域TTL:10分鐘

      image..png

      位址集區配置

      • 位址集區名稱:境外-A-SLB(境外-B-SLB)

      • 位址集區類型:Ipv4

      • 負載平衡策略:返回全部地址

      • 地址清單:

        • 地址:123.123.XXX.XXX(124.124.XXX.XXX)

        • 模式:智能返回

      說明

      需要建立兩個位址集區:境外-A-SLB境外-B-SLB。位址集區名稱與地址分別填入上述內容即可。

      存取原則使用“基於地理位置的存取原則”可忽略地址歸屬地區配置。

      image..png

      image..png

      健全狀態檢查配置

      目前GTM支援PING、TCP、HTTP(S)協議的健全狀態檢查,詳情可參考:開啟健全狀態檢查

      說明

      如果位址集區為SLB或者阿里雲地址,監控節點中請根據業務情境選擇電訊廠商監控節點。

      1

      4

    存取原則配置

    啟用“基於地理位置的存取原則”,並進行配置。配置詳情參考:存取原則

    22

    • 策略名稱稱:全域

    • 解析請求來源:全域-全域

    • 位址集區類型:ipv4

    • 主位址集區:境外-A-SLB

    • 備位址集區:境外-B-SLB

    3

    二、Web Application Firewall配置(境外)

    登入Web Application Firewall控制台,進行境外執行個體配置。詳情參考什麼是Web Application Firewall以下配置僅供參考,需在配置時進行真實資源替換

    • 網域名稱:demo.test.alidns.com

    • 伺服器位址:gtm-cn-npk20id880y.gtm-a4b5.com

    說明

    境內與境外執行個體配置一致。

    擷取GTM(全域流量管理)系統分配網域名稱方法:

    登入雲解析控制台->全域流量管理->基本配置->CNAME接入網域名稱(公網)

    3

    三、Global Acceleration(GA)配置

    登入Global Acceleration控制台,進行配置。詳情參考什麼是Global Acceleration

    大致步驟如下:

    • 購買精品頻寬包。

    • 配置監聽。

    • 配置加速地區。

    image.png

    image.png

    image.png

    四、全域流量管理(前置GTM配置)

    基本配置

    • 執行個體名稱:前置GTM

    • 業務網域名稱:填入實際業務網域名稱

    • CNAME接入網域名稱:系統分配接入網域名稱

    • 全域TTL:10分鐘

    11

    位址集區配置

    分別進行GA加速位址集區、WAF(境外)位址集區、來源站點位址集區配置。

    111

    • GA加速位址集區:

    位址集區名稱:GA加速

    位址集區類型:網域名稱

    地址清單:填入實際業務分配的GA加速CNAME網域名稱

    22

    • WAF(境外)位址集區:

    位址集區名稱:WAF(境外)

    位址集區類型:網域名稱

    地址清單:填入實際業務分配的WAF(境外)CNAME網域名稱33來源站點位址集區:

    位址集區名稱:來源站點

    位址集區類型:IPV4

    地址清單:填入實際業務來源站點地址(本案例中填入境外SLB其中一個地址)

    image..png

    存取原則配置

    啟用“基於地理位置的存取原則”,並進行全域、境外存取原則配置。

    • 全域存取原則配置:

    策略名稱稱:全域

    解析請求來源:全域-全域

    主位址集區集合:

    ①位址集區類型:網域名稱

    ②選擇地址:GA加速

    ③負載平衡策略:按權重返回地址(位址集區類型為網域名稱時,負載平衡策略僅支援“按權重返回地址”)

    備位址集區集合:

    ①位址集區類型:網域名稱

    ②選擇地址:WAF(境外)

    ③負載平衡策略:按權重返回地址(位址集區類型為網域名稱時,負載平衡策略僅支援“按權重返回地址”)55511111211

    • 境外存取原則配置:

    策略名稱稱:境外

    解析請求來源:境外地區-境外

    主位址集區集合:

    ①位址集區類型:網域名稱

    ②選擇地址:WAF(境外)

    ③負載平衡策略:按權重返回地址(位址集區類型為網域名稱時,負載平衡策略僅支援“按權重返回地址”)

    備位址集區集合:

    ①位址集區類型:IPV4

    ②選擇地址:境外SLB-A

    ③負載平衡策略:返回全部地址

    12333332124122

    五、配置DNS解析

    1. 訪問Alibaba Cloud DNS-公網權威解析,點擊目標網域名稱的解析設定,進入解析設定頁面。

    2. 點擊添加記錄按鈕,添加一條CNAME記錄,記錄值填寫為GTM的CNAME接入網域名稱。完成解析記錄添加後,應用服務即正式接入全域流量管理。