全部产品
Search
文档中心

DDoS 防护:多路分摊切换配置

更新时间:Feb 22, 2024

本文介绍了在云产品联动和阶梯防护联动场景下需要将多个云资源IP与同一个DDoS高防实例联动时,如何实现云资源多路分摊流量,每路被攻击时单独切换到高防进行防护。

云产品联动场景

  1. 配置流量调度器。

    为多个云资源IP(例如三个)各自添加一条云产品联动规则,三条规则关联同一个DDoS高防IP。具体操作,请参见云产品联动

  2. 修改域名解析。

    使用同一个主机记录,添加三条CNAME解析记录,记录值分别是步骤1中云产品联动规则的CNAME地址。具体操作,请参见修改CNAME解析接入流量调度器

  3. 验证结果。在DNS检测站点上验证步骤2中添加的CNAME记录已经生效。

阶梯防护场景

  1. 配置DDoS原生防护企业版。

    在DDoS原生防护企业版中添加多个防护对象,例如三个。具体操作,请参见防护对象

  2. 配置流量调度器。

    为步骤1中的三个防护对象各添加一条阶梯防护规则,三条规则关联同一个DDoS高防IP。具体操作,请参见阶梯防护

  3. 修改域名解析。

    使用同一个主机记录,添加三条CNAME解析记录,记录值分别是步骤2中三条阶梯防护规则的CNAME地址。具体操作,请参见修改CNAME解析接入流量调度器

  4. 验证结果。在DNS检测站点上验证步骤3中添加的CNAME记录已经生效。