DDoS高防為已接入防護的非網站業務提供網絡四層和七層健康檢查功能,適用于業務有多個源站IP的場景。DDoS高防在轉發業務流量回源時,通過健康檢查判斷源服務器的業務可用性,將流量優先轉發到狀態健康的源服務器,保證業務正常響應。本文介紹如何配置健康檢查。
注意事項
端口轉發規則中僅配置了一個源站IP時,請不要開啟健康檢查。
端口轉發配置中開啟應用層防護增強端口時,不支持配置健康檢查。
端口轉發配置中未開啟應用層防護增強端口時,支持配置健康檢查。如果后續開啟了應用層防護增強端口,則已配置的健康檢查不生效,但會保留該配置。
前提條件
已將非網站業務接入DDoS高防,并配置了多個源站IP地址。具體操作,請參見配置端口轉發規則。
為單個端口配置健康檢查
登錄DDoS高防控制臺。
在頂部菜單欄左上角處,選擇地域。
DDoS高防(中國內地):選擇中國內地地域。
DDoS高防(非中國內地):選擇非中國內地地域。
在左側導航欄,選擇。
選擇DDoS高防實例,并定位到要操作的轉發規則,單擊健康檢查下的配置。
開啟健康檢查,完成健康檢查配置,然后單擊確定。
DDoS高防支持網絡四層和七層健康檢查配置,具體參數描述如下表所示。
說明四層健康檢查和七層健康檢查均支持高級設置。高級設置僅在展開高級設置后顯示。一般情況下,建議您不要修改高級設置。
類型
參數
說明
四層健康檢查
檢查端口
健康檢查服務訪問后端服務器時的探測端口。取值范圍:1~65535。默認值為端口轉發規則中的源站端口。
說明適用于TCP和UDP協議規則。
七層健康檢查
域名、檢查路徑
七層健康檢查通過高防向您預設的檢查路徑發送HTTP HEAD請求,以此評估源站健康狀態。
說明僅適用TCP協議規則(HTTP業務)。
域名:當源站對HTTP HEAD請求限定了host字段時,無需填寫域名,默認為源站IP。其他場景下,必須填寫域名。
檢查路徑:必填,用于健康檢查頁面文件的URI。
例如:域名填寫
example.aliyundoc.com,檢查路徑填寫/healthcheck.html,表示高防會向http://example.aliyundoc.com/healthcheck.html發送HTTP HEAD請求。檢查端口
健康檢查服務訪問后端服務器時的探測端口。取值范圍:1~65535。默認值為端口轉發規則中的源站端口。
高級設置
響應超時時間
每次健康檢查響應的最大超時時間。取值范圍:1~30,單位:秒。
如果后端服務器在指定的時間內沒有正確響應,則判定為健康檢查失敗。
檢查間隔
進行健康檢查的時間間隔。取值范圍:1~30,單位:秒。
說明高防集群內所有節點都會獨立、并行地遵循該屬性對后端服務器進行健康檢查。由于各高防節點的檢查時間并不同步,如果從后端某一服務器上進行單獨統計,會發現來自高防IP的健康檢查請求在時間上沒有遵循指定的時間間隔。
不健康閾值
同一高防節點服務器針對同一后端服務器,在健康檢查狀態為成功時,連續多少次健康檢查失敗后,狀態判定為失敗。取值范圍:1~10,單位:次。
健康閾值
同一高防節點服務器針對同一后端服務器,在健康檢查狀態為失敗時,連續多少次健康檢查成功,狀態判定為成功。取值范圍:1~10,單位:次。
成功開啟健康檢查后,端口轉發規則的健康檢查狀態更新為已開啟。
批量配置健康檢查和會話保持
批量配置時,健康檢查和會話保持為同一控制臺操作入口,因此合并進行描述。
登錄DDoS高防控制臺。
在頂部菜單欄左上角處,選擇地域。
DDoS高防(中國內地):選擇中國內地地域。
DDoS高防(非中國內地):選擇非中國內地地域。
在左側導航欄,選擇。
選擇要操作的DDoS高防實例,并在規則列表下方選擇。
在添加會話/健康檢查配置對話框,按照格式要求輸入要添加的會話保持和健康檢查配置內容,并單擊確定。
說明您也可以先批量導出當前會話和健康檢查配置,在導出的TXT文件中統一調整后再將內容復制粘貼進來。更多信息,請參見批量導出。
會話保持、健康檢查配置的格式要求如下:
每行對應一條轉發規則的會話保持和健康配置。
每條會話保持和健康檢查配置從左到右包含以下字段:轉發協議端口、轉發協議(取值:TCP、HTTP、UDP)、會話保持超時時間(單位:秒,取值范圍:30~3600)、健康檢查類型、檢查端口、檢查超時時間、檢查間隔、不健康閾值、健康閾值、檢查路徑(轉發協議為HTTP時必選)、域名(轉發協議為HTTP時可選)。字段間以空格分隔。
轉發協議端口必須是已添加規則的端口。
轉發規則協議為UDP時,建議配置UDP健康檢查。轉發規則協議為TCP時,建議配置TCP(四層)或HTTP(七層)健康檢查。
轉發協議為HTTP時,檢查路徑必選,域名可選。
相關文檔
關于健康檢查的更多介紹,請參見負載均衡健康檢查概述。