全部产品
Search
文档中心

DDoS 防护:CNAME复用

更新时间:Feb 22, 2024

如果您一个服务器上有多个网站域名需要接入DDoS高防(非中国内地),可以开通CNAME复用,开通后只需要在DDoS高防配置一个域名接入,其他域名只需要将DNS解析到高防的CNAME地址,无需在高防上配置域名接入,即可实现将所有域名的流量均由高防转发。本文介绍如何设置CNAME复用。

功能介绍

开启CNAME复用后,您只需将同服务器上多个域名的解析指向高防CNAME地址,即可将多个域名接入高防,无需为每个域名分别添加高防配置。

限制条件

仅DDoS高防(非中国内地)服务支持CNAME复用,DDoS高防(中国内地)服务不支持。

使用场景

CNAME复用适用于以下场景,以避免对多个域名重复添加高防配置:

  • 场景1:代理商、ISV、分销商有大量域名(大部分域名的源站是同一个服务器)需要接入DDoS高防,且域名有频繁增删的情况。

  • 场景2:同一个业务使用大量不同一级域名做推广、SEO。

  • 场景3:同一个业务使用大量备用域名。

使用限制

下表描述了CNAME复用的使用限制。

限制条件

说明

协议类型

支持HTTP、HTTPS协议。

说明

使用HTTPS协议接入的域名,在启用CNAME复用后,所有复用同一个CNAME地址的域名共享同一个SSL证书。

源站

复用CNAME的一组域名必须对应同一个源站。

开启CNAME复用

CNAME复用支持结合流量调度器使用,在开启CNAME复用时,您根据需要选择是否结合流量调度器。关于流量调度器的说明,请参见流量调度器概述

  • 如果结合流量调度器使用,则需要关联对应的通用联动规则,且域名解析中将复用联动规则的CNAME地址。

  • 如果不使用流量调度器,则域名解析中将复用高防网站配置的CNAME地址。

为便于后续操作描述,做以下假设:

  • 源站服务器有两个IP:192.10.XX.XX、192.11.XX.XX。

  • 源站(192.10.XX.XX)有三个域名:a.example、b.example、c.example。

以下操作描述了使用CNAME复用功能,将一个源站IP(192.10.XX.XX)下多个域名(a.example、b.example、c.example)接入DDoS防护(非中国内地)的配置方法。

  1. 域名接入配置中开启Cname Reuse。

    1. 登录DDoS高防控制台

    2. 在顶部导航栏,选择非中国内地地域。

    3. 在左侧导航栏,选择接入管理 > 域名接入

    4. 添加一个网站配置或者编辑已有网站配置,在网站配置中开启Cname Reuse。关于添加网站配置的具体操作,请参见添加网站配置

      示例:源站IP设置为192.10.XX.XX,网站设置为a.example(也可以是b.example、c.example)。

      网站配置,CnameReuse

  2. 选择是否结合流量调度器及更新域名CNAME解析。

    在启用CnameReuse时,您需要选择是否使用流量调度器。具体配置方法如下:

    • 不使用流量调度器

      1. 选择流量调度器对话框,选择不使用流量调度器,并单击确定不使用流量调度器

      2. 成功添加网站配置后,记录网站配置的CNAME地址。

      3. 前往域名服务商,更新源站(192.10.XX.XX)对应的所有域名(a.example、b.example、c.example)的域名解析,应用CNAME解析并将记录值更新为网站配置的CNAME地址。

    • 使用流量调度器

      1. 选择流量调度器对话框,选择使用流量调度器,并选择对应的流量调度规则,单击确定使用流量调度器

        流量调度器规则应联动网站配置中用到的源站IP(192.10.XX.XX)和DDoS高防IP。如果您还未创建对应规则,请单击新建流量调度规则添加对应规则(见下图示例),再选择应用规则。

        重要

        联动规则中的DDoS高防IP必须和网站配置中关联的DDoS高防实例一致。

        流量调度器规则

      2. 成功选择流量调度器规则后,记录调度规则的CNAME地址。防护规则cname

      3. 前往域名服务商,更新源站(192.10.XX.XX)对应的所有域名(a.example、b.example、c.example)的域名解析,应用CNAME解析并将记录值更新为调度规则的CNAME地址。

  3. 可选:如果还需要将不同源站(例如192.11.XX.XX)对应的域名接入DDoS高防进行防护,请重复步骤1~2进行配置。

关闭CNAME复用

如果您不再需要使用CNAME复用,您可以在网站配置中关闭Cname Reuse。

警告

关闭Cname Reuse前,请确保所有复用高防CNAME的域名已不再解析到高防,否则关闭功能后会导致网站流量转发失败。

  1. 登录DDoS高防控制台

  2. 在顶部导航栏,选择非中国内地地域。

  3. 在左侧导航栏,选择接入管理 > 域名接入

  4. 编辑已有网站配置,并在网站配置中关闭Cname Reuse

  5. 根据需要选择是否保留网站配置和防护调度规则:

    • 保留网站配置,则网站配置中的转发逻辑继续生效。

    • 保留防护调度规则,则流量调度器继续生效。