場景描述
本文針對用戶網絡架構中同時使用云解析、Web應用防火墻、全局流量管理多產品聯動場景。
資源準備
資源 | 數量 | 描述 |
網站域名 | 1 | cloud-example.com |
云解析DNS | 1 | 云解析旗艦版 |
全局流量管理 | 1 | 標準版 |
Web應用防火墻 | 1 | Web應用防火墻(中國內地區域) |
負載均衡實例 | 2 | 華北-北京、華東-上海 |
操作流程
一、 全局流量管理配置
登錄云解析DNS產品控制臺。
左側導航欄選擇 全局流量管理,再點擊 創建實例 按鈕,套餐版本選擇 標準版,并完成訂購。
地址池配置,本示例按照以下參數配置,實際情況按需替換。操作詳情參考地址池配置。
地址池名稱
地址池類型
最小可用數量
地址(SLB實例IP,實際操作時,以您實際IP為準)
模式
華北-北京
IP
1
192.168.1.1
智能返回
華東-上海
IP
1
192.168.1.2
智能返回
對兩個地址池采取健康檢查配置。根據實際情況進行協議選擇及參數替換。本文以TCP健康檢查為例,操作詳情參考TCP健康檢查。
訪問策略配置,操作詳情參考訪問策略。
說明WAF和GTM聯合應用,主要目的是解決源站地址的健康檢查和故障切換,不建議從WAF到GTM的鏈路設置智能解析效果,此處建議設置一條全局策略,解析請求來源選擇全局即可。
策略名稱
解析請求來源
主地址池集合
負載均衡策略
最小可用地址數量
備地址池集合
Global
全局
華北-北京、華東-上海
返回全部地址
1
不配置
在全局流量管理的 基本配置 頁面,完成 實例名稱、CNAME接入域名、全局TTL、報警通知組、報警通知方式 等配置。具體參考基本配置。
二、 Web應用防火墻配置
登錄Web應用防火墻控制臺,在 接入管理 頁面選擇 CNAME接入 ,進行添加域名配置。
域名
dns-example.com
協議類型
HTTP
服務器地址-域名
gtm-cn-9lb3fj1pk02.******.com
配置完成,狀態顯示正常即可。
三、 云解析DNS配置
登錄云解析DNS產品控制臺,
在 權威域名解析 頁面,點擊目標域名 操作 列的 解析設置 按鈕。
在 解析設置 頁面點擊 添加記錄 。
注:(以下為示例值,請根據真實配置進行替換)
參數 | 示例值 |
記錄類型 | CNAME |
主機記錄 | @ |
解析線路 | 默認 |
記錄值 | hgojkqkmvkacd8vx9zlvhl8dxxxxxxxx.yundunwaf5.com |
