DDoS高防(非中國內地)支持安全加速線路,可以實現中國內地地區用戶對非中國內地業務加速訪問的同時,提供大流量DDoS攻擊防護能力。安全加速提供的清洗能力大于2 Tbps,可以有效保障業務訪問速度和穩定性。
前提條件
您已購買DDoS高防(非中國內地)安全加速線路。更多信息,請參見購買DDoS高防實例。
背景信息
安全加速線路自帶DDoS防護清洗能力,在遭受攻擊時無需切換至DDoS高防(非中國內地)線路即可緩解DDoS攻擊,實現直接進行清洗防護的同時兼顧業務的快速訪問。
加速線路由于不帶DDoS防護清洗能力,在遭受攻擊時只能通過切換至DDoS高防(非中國內地)線路來緩解DDoS攻擊。如果攻擊頻繁,則需頻繁切換至DDoS高防(非中國內地)線路。
安全加速線路與出海加速的差異如下。
模塊 | 功能 | 防護范圍 | 攻擊切換 | 獲得DDoS防護所需的實例規格 |
安全加速線路 | 加速+DDoS防護(2 T的大流量DDoS攻擊清洗) | 防護中國內地地區電信、聯通和非移動線路 | 在遭受攻擊時,無需通過切換至DDoS高防(非中國內地)線路來緩解DDoS攻擊。 |
|
出海加速 | 僅加速 | 無DDoS防護能力 | 在遭受攻擊時,需要通過切換至DDoS高防(非中國內地)線路來緩解DDoS攻擊。 | 防護中國內地所有運營商線路:需要DDoS高防(非中國內地)保險版或無憂版+加速線路 |
防護中國內地地區電信、聯通和非移動線路
如果只需保障中國內地地區電信、聯通和非移動線路用戶的業務訪問速度和穩定性,單獨使用DDoS高防(非中國內地)安全加速線路即可。
中國內地地區移動用戶和海外用戶無法直接訪問安全加速線路IP,如果需要考慮覆蓋,請參見防護全部運營商線路。
登錄DDoS高防控制臺。
在頂部菜單欄左上角處,選擇非中國內地地域。
選擇該地域將跳轉到DDoS高防(非中國內地)控制臺。
將您的網站業務或非網站業務配置接入DDoS高防(非中國內地)安全加速線路。
將業務流量切換到高防(非中國內地)安全加速線路實例,開啟安全加速線路對您業務的防護。
網站接入:將您需要防護的網站CNAME解析記錄值修改為該網站域名的DDoS高防CNAME地址,詳細內容請參見使用CNAME或IP將網站域名解析到DDoS高防。
端口接入:添加端口規則后,將您需要防護的業務地址設置為高防IP即可。
防護全部運營商線路
如果您要在保障中國內地地區電信、聯通和非移動線路用戶的業務訪問速度和穩定性的同時,還需要保障中國內地移動運營商和非中國內地運營商用戶的業務訪問速度和穩定性,可以通過安全加速與DDoS高防(非中國內地)保險版或無憂版結合使用,實現DDoS攻擊全力防護。您需要在流量調度器中創建一條安全加速規則。
登錄DDoS高防控制臺。
在頂部菜單欄左上角處,選擇非中國內地地域。
選擇該地域將跳轉到DDoS高防(非中國內地)控制臺。
將您的網站業務或非網站業務配置接入DDoS高防(非中國內地)保險版或無憂版安全加速線路實例。
說明您只需完成網站或非網站業務接入配置,無需修改DNS解析。
網站域名接入高防(非中國內地)安全加速線路實例:您在選擇高防獨享IP時,需要同時選擇DDoS高防(非中國內地)保險版、無憂版實例和安全加速線路實例的兩個獨享IP。具體接入配置步驟請參見添加網站配置。
業務端口接入高防(非中國內地)安全加速線路實例:您需要在DDoS高防(非中國內地)保險版、無憂版實例和安全加速線路實例中配置轉發規則,即分別選擇DDoS高防(非中國內地)保險版、無憂版實例和安全加速線路實例為您的非網站業務配置轉發規則。具體接入配置步驟請參見配置端口轉發規則。
說明業務端口配置接入DDoS高防(非中國內地)安全加速線路僅支持通過域名指定服務器地址的非網站業務。對于業務直接通過IP訪問的場景,無法實現業務流量的自動調度。
在頁面,單擊通用聯動頁簽。
單擊添加規則,設置規則條件后,單擊下一步。
聯動場景:選擇安全加速。
規則名:為規則命名。
安全加速:選擇DDoS高防(非中國內地)安全加速實例。
國際高防:選擇DDoS高防(非中國內地)保險版或無憂版實例。
流量調度規則創建后將生成CNAME,您只需將業務域名的DNS解析指向該CNAME即可通過安全流量調度器實現流量的自動調度:
中國內地電信、聯通和非移動運營商流量調度到安全加速線路對應的IP上。
中國內地移動和海外流量調度到國際高防對應的IP上。
說明請務必確認調度節點中所選擇的獨享IP已經完成業務接入配置,可以將流量正常轉發回源站服務器。
在域名解析服務提供商處,修改該域名的DNS解析記錄。
將域名解析至安全流量調度規則提供的CNAME,正式將業務流量切換到安全流量調度器,實現自動調度。
說明流量自動調度功能基于CNAME,因此域名解析必須使用CNAME方式。