全部产品
Search
文档中心

DDoS 防护:配置DDoS高防(非中国内地)加速线路

更新时间:Feb 22, 2024

DDoS高防(非中国内地)加速线路只能与DDoS高防(非中国内地)保险版或无忧版实例结合使用。您将业务(部署在中国内地以外地域)接入DDoS高防(非中国内地)实例防护后,可以通过配置加速线路,实现中国内地用户在无攻击时加速访问受防护的业务。

前提条件

  • 已购买DDoS高防(非中国内地)保险版或无忧版实例。

  • 已购买DDoS高防(非中国内地)加速线路。

相关操作,请参见购买DDoS高防实例

背景信息

配置DDoS高防(非中国内地)加速线路,可以在业务在无攻击的情况下,通过加速线路实现业务的快速访问,而当遭受攻击时自动切换到保险版或无忧版实例来缓解DDoS攻击。

ddos高防国际

操作步骤

  1. 登录DDoS高防控制台

  2. 在顶部菜单栏左上角处,选择非中国内地地域。

    选择该地域将跳转到DDoS高防(非中国内地)控制台。

  3. 将要防护的业务同时接入DDoS高防(非中国内地)保险版或无忧版实例、加速线路。

    • 网站业务通过域名接入方式接入

      您需要在接入管理 > 域名接入页面,通过添加网站,填写要防护的网站信息。具体操作,请参见添加网站配置

      重要
      • 填写网站信息任务中选择实例时,必须同时选择保险版或无忧版实例、加速线路。

      • 只需完成填写网站信息任务即可。网站配置成功后,无需按照页面提示修改DNS解析。

    • 非网站业务通过端口接入方式接入

      您需要在接入管理 > 端口接入页面,通过添加规则,配置要防护的业务端口。具体操作,请参见配置端口转发规则

      重要
      • 加速线路只支持接入通过域名指定服务器地址的非网站业务,直接通过IP访问的非网站业务不支持接入加速线路。

      • 必须分别为保险版或无忧版实例、加速线路配置同样的转发规则。

  4. 添加出海加速流量调度规则。

    您需要在接入管理 > 流量调度器页面的通用联动页签,通过添加规则,配置出海加速规则。具体操作,请参见添加出海加速联动规则出海加速

    流量调度规则创建后将生成CNAME,您只需将业务域名的DNS解析指向该CNAME,即可通过流量调度器实现流量的自动调度。

    重要

    流量自动调度功能基于CNAME,因此域名解析必须使用CNAME方式。

  5. 在域名解析服务提供商处,修改业务域名的DNS解析记录。

    要使流量调度规则生效,您必须在域名的DNS服务商处修改域名的DNS解析(如果域名通过阿里云域名服务注册,只需在云解析DNS控制台操作;否则需要在注册域名的第三方平台操作),将解析指向流量调度器的CNAME地址。

    重要

    您修改域名的DNS解析后,流量调度规则将会生效。建议您在修改DNS解析前,先通过修改本地计算机的hosts文件配置,验证流量调度规则,避免因回源策略不一致出现不兼容问题。

    关于验证流量调度规则的操作,请参见本地验证转发配置生效

    关于修改域名DNS解析的操作,请参见修改CNAME解析接入流量调度器

执行结果

配置出海加速流量调度规则后,在业务正常访问期间,中国内地用户通过加速线路访问服务器;在业务被攻击时,业务流量将自动切换到DDoS高防(非中国内地)保险版或无忧版实例进行清洗,保证只有正常业务流量会被转发到源站服务器。