本地驗(yàn)證轉(zhuǎn)發(fā)配置生效
成功添加DDoS高防網(wǎng)站或端口配置后,DDoS高防預(yù)期會(huì)把請(qǐng)求高防IP對(duì)應(yīng)端口的報(bào)文轉(zhuǎn)發(fā)到源站(真實(shí)服務(wù)器)的對(duì)應(yīng)端口。為了保證業(yè)務(wù)的穩(wěn)定,我們建議您在進(jìn)行業(yè)務(wù)接入高防配置前先完成本地驗(yàn)證,確保轉(zhuǎn)發(fā)配置已經(jīng)生效。本文將指導(dǎo)您完成本地驗(yàn)證。
前提條件
已在DDoS高防控制臺(tái)添加網(wǎng)站或端口配置。更多信息,請(qǐng)參見添加網(wǎng)站配置、配置端口轉(zhuǎn)發(fā)規(guī)則。
已在源站服務(wù)器上設(shè)置放行DDoS高防回源IP。更多信息,請(qǐng)參見放行DDoS高防回源IP。
背景信息
對(duì)于需要通過域名訪問的業(yè)務(wù)(例如客戶端中使用的服務(wù)器地址是域名而不是IP),在為該類型業(yè)務(wù)接入DDoS高防時(shí),您需要添加網(wǎng)站配置。添加網(wǎng)站配置后,您可以通過修改本地hosts文件或者使用高防CNAME地址訪問服務(wù)器的方式驗(yàn)證轉(zhuǎn)發(fā)配置生效。
有的四層業(yè)務(wù)(例如游戲業(yè)務(wù))可能不需要域名,直接通過IP進(jìn)行交互。在為該類型業(yè)務(wù)接入DDoS高防時(shí),您需要添加端口轉(zhuǎn)發(fā)規(guī)則。添加轉(zhuǎn)發(fā)規(guī)則后,您可以通過使用高防IP訪問服務(wù)器的方式驗(yàn)證轉(zhuǎn)發(fā)配置生效。
如果轉(zhuǎn)發(fā)配置未生效就執(zhí)行業(yè)務(wù)切換,將可能導(dǎo)致業(yè)務(wù)中斷。
修改本地hosts文件
修改本地hosts文件,使本地對(duì)于被防護(hù)站點(diǎn)的請(qǐng)求經(jīng)過高防。以Windows操作系統(tǒng)為例,操作步驟如下。
定位到hosts文件。一般hosts文件存儲(chǔ)在C:\Windows\System32\drivers\etc\文件夾下。
使用文本編輯器打開hosts文件。
在最后一行添加如下內(nèi)容:
高防IP地址 網(wǎng)站域名。例如高防IP是
180.173.XX.XX,域名是demo.aliyundoc.com,則在hosts文件最后一行添加的內(nèi)容為180.173.XX.XX demo.aliyundoc.com。保存修改后的hosts文件。
在本地計(jì)算機(jī)對(duì)被防護(hù)的域名運(yùn)行Ping命令。
預(yù)期解析到的IP地址是在hosts文件中綁定的高防IP地址。如果依然是源站地址,請(qǐng)嘗試刷新本地的DNS緩存(在Windows的命令提示符中運(yùn)行
ipconfig/flushdns命令。)確認(rèn)本地解析已經(jīng)切換到高防IP以后,使用原來的域名進(jìn)行測(cè)試,如果能正常訪問則說明配置已經(jīng)生效。
使用高防CNAME地址訪問服務(wù)器
如果客戶端支持填寫服務(wù)器域名,您可以把原來的域名替換成DDoS高防服務(wù)分配的CNAME地址,測(cè)試訪問是否正常。
成功添加網(wǎng)站配置后,DDoS高防為域名分配一個(gè)CNAME地址,用于業(yè)務(wù)接入配置。您可以在域名接入配置列表中查看域名對(duì)應(yīng)的CNAME地址。
如果無(wú)法正常訪問,請(qǐng)確認(rèn)前提條件中的配置正確。如問題依然存在,請(qǐng)聯(lián)系阿里云售后技術(shù)支持。
使用高防IP訪問服務(wù)器
假設(shè)高防IP是99.99.XX.XX,配置了端口1234的轉(zhuǎn)發(fā),源站IP是11.11.XX.XX,對(duì)應(yīng)服務(wù)端口也是1234。
添加端口配置后,您可以直接在本地通過telnet命令訪問高防IP 99.99.XX.XX的1234端口,telnet命令能連通則說明轉(zhuǎn)發(fā)成功。
如果本地客戶端支持直接填寫服務(wù)器IP,您也可以直接填入高防IP進(jìn)行測(cè)試。