CDN/DCDN联动调度表示通过自定义规则,联动使用DDoS高防与阿里云CDN或DCDN加速服务,实现在业务正常访问期间,流量不经过高防清洗,就近使用CDN或DCDN节点加速;仅在业务被攻击时,流量切换到DDoS高防进行清洗。
前提条件
- 已为网站域名开启CDN或DCDN加速。
- 已购买增强功能套餐的DDoS高防(新BGP)专业版实例或DDoS高防(国际)保险版、无忧版实例。
重要 DDoS高防实例的业务带宽、QPS等规格必须满足正常业务防护需求。
相关操作,请参见购买DDoS高防实例。
- 已将网站业务接入DDoS高防实例进行防护。
相关操作,请参见添加网站。
- 已验证DDoS高防实例可以正常转发业务流量。
相关操作,请参见本地验证转发配置生效。
使用限制
限制项 | 说明 |
---|---|
业务类型 | 只适合HTTP和HTTPS业务,不支持视频直播。 |
业务场景 | CDN/DCDN联动不适合以下业务场景:
|
CDN或DCDN状态 | CDN或DCDN的加速域名不允许是切入沙箱状态。
说明 如果域名已经被CDN或DCDN切入沙箱,建议您只使用DDoS高防,不用联动。
|
自动切换的条件
添加CDN/DCDN联动规则时,您需要设置访问QPS阈值,作为CDN/DCDN和DDoS高防间自动相互切换的条件。
- CDN/DCDN切换到高防:
- 连续3分钟内3次触发QPS超过阈值或连续10分钟内出现6次以上,并且CDN/DCDN上流量不超过10 Gbps,触发切换流程。
- 当高防侧监测到域名进入沙箱状态,并且CDN/DCDN上流量不超过10 Gbps,触发切换流程。
- 高防回切到CDN/DCDN:
- 连续12小时以上,域名QPS低于QPS阈值的80%、CC阻断率低于10%,触发回切流程。
- 回切检查:要切回的高防IP不在清洗中、黑洞中和沙箱状态且1小时内不存在清洗、黑洞事件。
- 回切时间范围:上午08时到晚上23时,其他时间不触发回切。
添加联动规则
以下操作步骤描述了在DDoS高防控制台配置CDN/DCDN联动DDoS高防的方法,您也可以在CDN控制台配置CDN联动DDoS高防。相关操作,请参见配置CDN联动DDoS高防。
配置CDN/DCDN联动调度规则后,如果域名的访问QPS不满足切换到高防的条件,业务流量不经过DDoS高防清洗,就近使用CDN或DCDN节点加速;只有当域名的访问QPS满足切换到高防的条件时,业务流量才会自动切换到DDoS高防进行清洗,保证只有正常业务流量会转发到源站服务器。业务流量自动切换到DDoS高防后,DDoS高防将在满足回切到CDN/DCDN条件时,自动将业务流量回切到CDN/DCDN。
除了自动切换方式,您还可以选择手动切换,即根据业务防护需求,手动将业务流量切换到DDoS高防、回切到CDN/DCDN。更多信息,请参见相关操作。
相关操作
成功添加CDN/DCDN联动调度规则后,您可以在规则列表,对已添加的规则执行以下操作。
操作 | 说明 |
---|---|
切到高防 | 在未自动触发DDoS高防清洗时,手动将业务流量切换到DDoS高防进行清洗。适用于在业务触发黑洞前提前切换,减少业务损伤。![]() 只有当DDoS高防IP不在黑洞中,才可以正常切换到DDoS高防。
重要 手动将业务流量切换到DDoS高防后,默认不会自动回切到CDN/DCDN。如需回切到CDN/DCDN,您必须手动执行回切操作。
|
回切 | 在业务流量由DDoS高防清洗时,手动将业务流量回切到CDN/DCDN。![]() 重要
|
编辑 | 编辑CDN/DCDN联动调度规则,修改切换到高防条件(即访问QPS参数配置)。 |
删除 | 删除CDN/DCDN联动调度规则。
警告 删除联动规则前,请确保网站域名的解析没有指向流量调度器CNAME,否则删除联动规则后,网站将无法正常访问。
|