如果您的非網站業務接入DDoS高防后存在登錄超時需要重新登錄、上傳數據斷開等問題,您可以開啟會話保持功能。會話保持可以在指定的時間范圍內將同一客戶端的請求轉發至同一臺后端服務器上。本文介紹如何配置會話保持。
注意事項
端口轉發配置中開啟應用層防護增強端口時,不支持配置會話保持。
端口轉發配置中未開啟應用層防護增強端口時,支持配置會話保持。如果后續開啟了應用層防護增強端口,則已配置的會話保持不生效,但會保留該配置。
前提條件
已將非網站業務接入DDoS高防。具體操作,請參見配置端口轉發規則。
為單個端口配置會話保持
登錄DDoS高防控制臺。
在頂部菜單欄左上角處,選擇地域。
DDoS高防(中國內地):選擇中國內地地域。
DDoS高防(非中國內地):選擇非中國內地地域。
在左側導航欄,選擇。
選擇DDoS高防實例,定位到要操作的轉發規則,單擊會話保持下的配置。
開啟會話保持并設置超時時間(單位:秒,取值范圍:30~3600),然后單擊確定。
成功開啟會話保持后,轉發規則的會話保持狀態會更新為已開啟。
批量配置健康檢查和會話保持
批量配置時,健康檢查和會話保持為同一控制臺操作入口,因此合并進行描述。
登錄DDoS高防控制臺。
在頂部菜單欄左上角處,選擇地域。
DDoS高防(中國內地):選擇中國內地地域。
DDoS高防(非中國內地):選擇非中國內地地域。
在左側導航欄,選擇。
選擇要操作的DDoS高防實例,并在規則列表下方選擇。
在添加會話/健康檢查配置對話框,按照格式要求輸入要添加的會話保持和健康檢查配置內容,并單擊確定。
說明您也可以先批量導出當前會話和健康檢查配置,在導出的TXT文件中統一調整后再將內容復制粘貼進來。更多信息,請參見批量導出。
會話保持、健康檢查配置的格式要求如下:
每行對應一條轉發規則的會話保持和健康配置。
每條會話保持和健康檢查配置從左到右包含以下字段:轉發協議端口、轉發協議(取值:TCP、HTTP、UDP)、會話保持超時時間(單位:秒,取值范圍:30~3600)、健康檢查類型、檢查端口、檢查超時時間、檢查間隔、不健康閾值、健康閾值、檢查路徑(轉發協議為HTTP時必選)、域名(轉發協議為HTTP時可選)。字段間以空格分隔。
轉發協議端口必須是已添加規則的端口。
轉發規則協議為UDP時,建議配置UDP健康檢查。轉發規則協議為TCP時,建議配置TCP(四層)或HTTP(七層)健康檢查。
轉發協議為HTTP時,檢查路徑必選,域名可選。