配置步驟

步驟一：創建全局流量管理實例

全局流量管理是一種流量管理服務，可以幫助您精細化的管理客戶端訪問流量。

完成以下操作，創建全局流量管理實例。

1. 登錄阿里云云解析DNS控制臺。

2. 在左側導航欄，單擊全局流量管理。

3. 在全局流量管理頁面，單擊創建實例。

4. 在購買頁面，根據以下信息配置全局流量管理實例。

   1. 套餐版本：分為標準版和旗艦版。本方案選擇標準版。

   2. 購買數量：選擇購買實例的數量。

   3. 購買時長：選擇購買實例的時長。

5. 單擊立即購買完成支付。

步驟二：配置訪問策略

訪問策略可以將不同來源的訪問請求轉發到不同的后端服務器，并可以根據實際業務需要設置備用后端服務器。

完成以下操作，為全局流量管理配置訪問策略。

1. 登錄阿里云云解析DNS控制臺。

2. 在左側導航欄，單擊全局流量管理。

3. 在全局流量管理頁面，找到目標全局流量管理實例，單擊操作列下的配置。

4. 在選擇配置方法對話框，選擇快速入門。

5. 在訪問策略配置向導下，根據以下信息配置訪問策略。

   1. 策略名稱：輸入訪問策略的名稱。

   2. 解析請求來源： 選擇解析請求來源。

      選中解析請求來源后，該區域的用戶訪問應用服務時會智能調度到所配置的后端服務器地址池。本方案選擇全局。

   3. 主地址池集合：單擊主地址池集合頁簽。

      主地址池集合是業務正常情況下，全局流量管理將用戶訪問流量轉發到的后端服務器地址池。

      本方案您需要先單擊新增地址池，將美國源站服務器1和服務器2添加到主地址池，并配置健康檢查，然后再選擇主地址池。健康檢查配置詳情，請參見TCP健康檢查。

   4. 備地址池集合：單擊備地址池集合。

      備地址池集合是在主地址池集合中的服務器因故障不可用時，全局流量管理將用戶訪問流量切換到的后端服務器地址池。

      本方案您需要單擊新增地址池，將美國源站服務器3和服務器4添加到備地址池，并配置健康檢查，然后再選擇備地址池。健康檢查配置詳情，請參見TCP健康檢查。

6. 單擊下一步。

步驟三：配置基礎信息

配置訪問策略后，您需要配置全局流量管理實例的基礎信息，包括主域名信息、CNAME接入域名、全局TTL、報警通知組等相關信息。

完成以下操作，為全局流量管理配置基礎信息。

1. 在基本配置配置向導下，配置基礎信息。

   1. 實例名稱：輸入實例名稱。

      實例名稱是便于識別該實例用于某個應用服務的標識。

   2. 業務域名（公網）：輸入客戶端訪問的域名。本方案輸入www.example.us。

   3. CNAME接入域名：選擇接入域名的類型。

      • 系統分配接入域名：適用于后端服務地址池中都是阿里云地址或海外地址。

      • 自定義接入域名：適用于后端服務地址池中有自建IDC的地址。

      本方案中，后端服務地址均為阿里云彈性公網IP，所以選擇系統分配接入域名。

   4. 全局TTL：域名解析對應IP地址的生效時間。本方案選擇1分鐘。

      全局流量管理是以域名形式對外提供流量管理服務，全局TTL即域名對應IP地址信息在運營商DNS系統內的緩存生效時間，默認提供1分鐘的TTL時間。如果使用自定義接入域名方式，全局TTL需要與自定義域名的云解析套餐支持的最小TTL保持一致。

   5. 報警通知組：當業務出現異常時，用于接收通知消息的聯系組。

      說明

      • 如果您未配置報警通知組，請先前往云監控控制臺設置。詳細信息，請參見創建報警聯系人或報警聯系組。

      • 如果您已經配置了報警通知組，但您使用子賬號配置基礎信息，請先使用主賬號授權。授權成功后，子賬號才能讀取到報警通知組信息。

2. 單擊完成。

基本信息配置完成后，系統會自動分配一個CNAME接入域名用于解析要調度的后端服務IP。

步驟四：開通Web應用防火墻

Web應用防火墻WAF基于云安全大數據能力，用于防御SQL注入、XSS跨站腳本、常見Web服務器插件漏洞、木馬上傳、非授權核心資源訪問等OWASP常見攻擊，并過濾海量惡意CC攻擊，避免您的網站資產數據泄露，保障網站的安全與可用性。

本方案以包年包月為例，介紹如何開通Web應用防火墻。

1. 進入阿里云官網Web應用防火墻產品詳情頁。

2. 單擊立即購買。

3. 在Web應用防火墻（包月）頁面，完成以下配置。

   1. 商品類型：默認選擇Web應用防火墻（包年包月）。

   2. 地域：選擇WAF服務主機所在地域。

      本方案WAF服務主機所在地域為美國（硅谷），所以選擇海外地區。

   3. 套餐選擇：選擇要使用的WAF套餐類型。本方案選擇云WAF。

   4. 版本：選擇要開通的WAF服務的版本。

      不同WAF版本適用的業務規模和支持的防護功能不同。詳細信息，請參見套餐和版本說明。本方案選擇企業版。

   5. Bot管理：選擇開啟或關閉Bot管理功能。
      如果您需要緩解機器流量對業務造成的安全威脅，您可以開通Bot管理功能模塊。詳細信息，請參見設置爬蟲威脅情報規則和設置合法爬蟲規則。本方案選擇關閉。
   6. APP防護：選擇開啟或關閉APP防護。
      如果您的業務支持原生APP端且存在可信通信、防機器腳本濫刷等安全需求，您可以開通APP防護模塊。詳細信息，請參見設置App防護。本方案選擇關閉。
   7. 域名擴展包：指定要開通的域名擴展包數量。
      當您有多個域名（或超過10個子域名）需要接入WAF進行防護時，您可以開通域名擴展包。詳細信息，請參見域名擴展包。本方案不購買域名擴展包。
   8. 帶寬擴展包：指定要開通的帶寬擴展包大小，單位Mbps。
      當您需要接入WAF進行防護的業務總帶寬超過所選套餐規格時，您可以開通帶寬擴展包。詳細信息，請參見額外帶寬擴展包。本方案選擇100Mbps。
   9. 域名獨享資源包：指定要開通的獨享IP數量。
      當您有重要的域名需要使用獨立的WAF IP進行防護時，您可以開通域名獨享IP資源包。詳細信息，請參見獨享IP包。本方案不購買域名獨享資源包。

   10. 智能負載均衡：選擇開啟或關閉智能負載均衡。

       智能負載均衡通過多節點智能接入技術，助力業務支持多節點、多線路自動調度容災，提高業務的可靠性。詳細信息，請參見智能負載均衡。本方案選擇關閉。

   11. 日志服務：選擇開啟或關閉日志服務。
       日志服務將WAF所有的日志信息實時存儲至日志服務存儲空間中，同時提供查詢分析和展示在線報表等功能。本方案選擇關閉。
   12. 可視化大屏服務：選擇要開通的可視化大屏服務類型。
       如果您需要通過接入數據大屏來展示和分析網站的整體業務及安全狀況，您可以開通可視化大屏服務。詳細信息，請參見數據大屏。本方案選擇未開啟。
   13. 購買時長：選擇WAF服務的有效時長。
4. 單擊立即購買完成支付。

步驟五：添加網站配置

開通Web應用防火墻后，您需要配置WAF防護網站的轉發信息。

完成以下操作，通過DNS配置模式將被防護域名的訪問流量指向WAF。

1. 登錄Web應用防火墻控制臺。

2. 在頂部狀態欄，選擇Web應用防火墻實例的地域。本方案選擇海外地區。

3. 在左側導航欄，選擇資產中心 > 網站接入。

4. 在網站接入頁面，單擊網站接入。

5. 根據配置向導完成相關任務。

   1. 域名：輸入要防護的域名。 本方案輸入www.example.us。

      說明

      • 支持使用精確域名（例如www.aliyun.com）和泛域名（例如*.aliyun.com）格式。

        • 使用泛域名后，Web應用防火墻將自動匹配該泛域名對應的子域名。

        • 如果同時存在泛域名和精確域名配置，則精確域名的轉發規則和防護策略優先生效。

      • 暫不支持添加.edu域名。如果您需要添加.edu域名，請加入釘群（釘群號：21715946），聯系產品技術專家進行咨詢。。

   2. 協議類型：選中網站支持的協議類型。本方案選中HTTP。

      說明

      • 如果網站支持HTTPS加密認證，請勾選HTTPS，并在添加網站后上傳證書和私鑰文件。詳細信息，請參見添加域名。

      • 勾選HTTPS后，可使用高級設置實現HTTP強制跳轉和HTTP回源等功能，保證訪問平滑。詳細信息，請參見添加域名。

      • 使用HTTP2.0協議，需要符合以下要求：

        • 您的WAF實例已升級至企業版或旗艦版。

        • 您已勾選HTTPS協議。

   3. 服務器地址：選擇服務器地址類型，然后輸入網站的源站服務器地址。

      支持IP和域名（如CNAME）格式。網站接入WAF后，WAF將過濾后的訪問請求轉發至該地址。本方案選擇域名（如CNAME），然后輸入步驟三配置基礎信息后系統為全局流量管理分配的CNAME地址。詳細信息，請參見步驟三：配置基礎信息。

   4. 服務器端口：配置網站的協議端口。

      WAF通過所配置的端口為網站提供流量的接入與轉發服務，網站域名的業務流量只通過所配置的服務端口進行轉發；對于未配置的端口，WAF不會轉發任何該端口的訪問請求流量到源站服務器，因此這些端口的啟用和漏洞不會對源站服務器造成任何安全威脅。

      重要

      配置的協議和端口必須與您所接入的網站業務源站IP（在WAF中配置的服務器IP地址）的協議和端口（在WAF中配置的服務器端口）一致，不支持端口轉換功能。

      本方案輸入自定義9000端口。

      說明

      WAF默認支持以下端口：80/8080（HTTP）和443/8443（HTTPS）。企業版和旗艦版WAF實例支持更多的非標端口，且對被防護域名使用的不同端口的總數有相應限制。詳細信息，請參見WAF支持的端口。

   5. 負載均衡算法：如果配置了多個源站IP，勾選IP hash或輪詢。WAF將根據所選擇的方式在多個源站IP間分發訪問請求，實現負載均衡。

   6. WAF前是否有七層代理（高防/CDN等）：根據該網站業務的實際情況選擇是否有七層代理（高防/CDN等）。本方案選擇是。

   7. 啟用流量標記：配置是否開啟WAF流量標記功能。如果您需要對經過WAF的請求進行標記（用以區分沒有經過WAF的請求，便于后端服務統計分析），則可以開啟該功能，并設置一個自定義的HTTP頭部標記字段，包含Header字段名稱和Header字段值。本方案選擇開啟該功能。

      說明

      請不要填寫標準的HTTP頭部字段（如User-agent等），否則會導致標準字段被自定義的字段值覆蓋。

   8. 資源組：從資源組列表中選擇域名所屬的資源組。

6. 單擊下一步。在添加域名頁面，單擊復制Cname，記錄下WAF分配的CNAME地址。

   

7. 單擊下一步，查看WAF IP地址，然后單擊完成，返回網站列表。

步驟六：創建全球加速實例

1. 登錄全球加速管理控制臺。
2. 在實例列表頁面，單擊創建加速實例。

3. 在購買頁面，根據以下信息配置全球加速實例，然后單擊去購買，并按照頁面提示完成支付。

   配置	說明
   實例類型	選擇標準型實例。
   實例規格	選擇購買標準型全球加速實例的規格。本文選擇中型Ⅰ。 標準型全球加速支持的實例規格，請參見標準型全球加速實例規格。
   加速IP類型	默認選擇彈性公網IP。
   帶寬計費方式	默認選擇按帶寬。
   資源組	選擇標準型全球加速實例所屬的資源組。 該資源組為當前阿里云賬號在資源管理中創建的資源組。更多信息，請參見創建資源組。
   購買時長	選擇購買標準型全球加速實例的時長。 選中到期自動續費（需保證您的賬戶余額充足）可開啟標準型全球加速實例自動續費功能。
   服務協議	查閱并選中相關服務協議。

步驟七：購買并綁定基礎帶寬包

基礎帶寬包提供了覆蓋全球的公網接入帶寬和阿里云內網傳輸帶寬。實現全球加速您需要購買基礎帶寬包并將基礎帶寬包綁定到全球加速實例。

1. 在實例列表頁面，單擊購買基礎帶寬包。

2. 在購買頁面，配置基礎帶寬包，然后單擊立即購買完成支付。

   1. 帶寬類型：選擇購買基礎帶寬包的帶寬類型。

      本方案中源站域名為海外域名，該域名不能托管在中國內地的服務器上，所以選擇精品加速帶寬，中國內地用戶通過中國香港精品公網訪問部署在美國硅谷的Web服務。

      基礎帶寬包支持標準加速帶寬、增強加速帶寬和精品加速帶寬三種帶寬類型。帶寬類型不同，加速類型、加速后端服務和加速范圍也不同，如下表所示。

      帶寬類型	加速類型	加速后端服務	加速范圍
      標準加速帶寬	加速部署在阿里云上的應用	標準型全球加速實例： 阿里云公網IP 云服務器 ECS 傳統型負載均衡 CLB（原SLB） 應用型負載均衡 ALB 對象存儲 OSS 交換機（vSwitch） 基礎型全球加速實例： 傳統型負載均衡 CLB（原SLB） 輔助網卡類型的彈性網卡 ENI 云服務器 ECS 網絡型負載均衡 NLB	默認的加速區域和后端服務區域都位于中國內地
      增強加速帶寬	加速部署在阿里云上的應用 加速部署在非阿里云的應用	標準型全球加速實例： 阿里云公網IP 云服務器 ECS 傳統型負載均衡 CLB（原SLB） 應用型負載均衡 ALB 對象存儲 OSS 交換機（vSwitch） 自定義IP 自定義域名 基礎型全球加速實例 ：不涉及	默認的加速區域和后端服務區域都位于中國內地
      精品加速帶寬	加速部署在阿里云上的應用 加速部署在非阿里云的應用	標準型全球加速實例： 阿里云公網IP 云服務器 ECS 傳統型負載均衡 CLB（原SLB） 應用型負載均衡 ALB 對象存儲 OSS 交換機（vSwitch） 自定義IP 自定義域名 基礎型全球加速實例 ： 傳統型負載均衡 CLB（原SLB） 輔助網卡類型的彈性網卡 ENI 云服務器 ECS 網絡型負載均衡 NLB	默認的加速區域和后端服務區域都位于海外（如果要加速中國內地到海外的訪問，需選擇中國香港作為加速地域）

      說明

      • 基礎型全球加速實例的帶寬計費方式為按帶寬時，僅支持綁定帶寬類型為標準加速帶寬和精品加速帶寬的基礎帶寬包。

      • 2023年06月08日之后創建的標準型全球加速實例可直接使用專有網絡類型ECS、專有網絡類型CLB和ALB類型的后端服務。如果您的標準型全球加速實例創建于該時間之前，且需要使用以上后端服務類型，請向商務經理申請升級實例。

      • 2023年08月01日之后創建的基礎型全球加速實例可直接使用私網NLB類型的后端服務。如果您的基礎型全球加速實例創建于該時間之前，且需要使用該后端服務類型，請向商務經理申請升級實例。

   2. 帶寬峰值：選擇購買基礎帶寬包的帶寬峰值。本方案設置為10 Mbps。

   3. 資源組：選擇基礎帶寬包所屬的資源組。

      該資源組為當前阿里云賬號在資源管理中創建的資源組。更多信息，請參見創建資源組。

   4. 購買時長：選擇購買基礎帶寬包的時長。

3. 返回實例列表頁面，單擊已創建的全球加速實例ID。
4. 單擊帶寬包管理頁簽。

5. 在基礎帶寬包區域，單擊去綁定基礎帶寬包。

6. 在綁定基礎帶寬包對話框，根據以下信息選擇目標基礎帶寬包，單擊確定。

   • 資源組：選擇要綁定的基礎帶寬包所在資源組。

   • 綁定基礎帶寬包：在下拉列表中選擇要綁定的基礎帶寬包。

   綁定成功后，基礎帶寬包的狀態變成可用。

步驟八：添加加速區域

在購買基礎帶寬包后，您便可以添加加速區域，指定訪問后端服務的用戶的所在地域并分配加速帶寬。

1. 在實例列表頁面，單擊步驟六：創建全球加速實例中創建的全球加速實例ID。

2. 在實例詳情頁，單擊加速區域頁簽，然后選擇需要進行訪問加速的區域。本方案選擇亞太。

3. 在加速區域頁簽下，單擊添加加速區域。

4. 在添加加速區域對話框，根據以下信息配置加速區域，然后單擊確定。

   1. 選擇加速地域：選擇訪問加速服務用戶的所屬地域。本方案選中中國（香港），然后單擊添加至列表。

   2. 帶寬：選擇加速服務的地域帶寬。本方案選擇10 Mbps。

   3. IP地址協議：選擇接入全球加速服務的IP地址協議。本方案選擇IPv4。

加速區域添加成功后，全球加速會為每個加速區域中的地域分配一個加速IP，用來加速用戶訪問。

步驟九：創建監聽

監聽負責檢查連接請求。系統會根據您指定的端口和協議轉發來自客戶端的入站連接。

1. 在實例列表頁面，單擊步驟六：創建全球加速實例中創建的全球加速實例ID。

2. 默認進入實例詳情頁的監聽頁簽，單擊添加監聽。
3. 在配置監聽和協議的配置向導頁面，配置監聽。然后單擊下一步。

   參數	描述
   監聽名稱	輸入監聽的名稱。 名稱長度為2~128個字符，以大小寫字母或中文開頭，可包含數字、下劃線（_）和短劃線（-）。
   協議	選擇監聽的協議類型。本方案選擇TCP。
   端口	指定用來接收請求并向終端節點進行轉發的監聽端口，端口取值范圍：1~65499。本方案輸入9000。
   客戶端親和性	選擇是否保持客戶端親和性。保持客戶端親和性，即客戶端訪問有狀態的應用程序時，可以將來自同一客戶端的所有請求都定向到同一終端節點。本方案選擇源IP。

步驟十：設置終端節點組

1. 在節點組名稱區域輸入節點組名稱。

2. 選擇終端節點組所屬的地域，即請求要訪問的目標服務器的所屬地域。

   本方案要將流量轉發到Web應用防火墻，所以選擇美國硅谷。

3. 選擇后端服務部署在阿里云還是非阿里云。本方案選擇非阿里云。

4. 選擇開啟或關閉保持客戶端源IP。開啟后，后端服務器可以通過該功能獲取客戶端源IP。本教程選擇關閉保持客戶端源IP。

5. 配置終端節點。

   1. 后端服務類型：選擇自定義域名。

   2. 后端服務：輸入步驟五添加網站配置后WAF分配的CNAME地址。詳細信息，請參見步驟五：添加網站配置。

   3. 權重：輸入終端節點的權重，權重取值范圍：0~255。全球加速根據您配置的權重按比例將流量路由到終端節點。

      警告

      如果某個終端節點的權重設置為0，全球加速將終止向該終端節點分發流量，請您謹慎操作。

6. 單擊下一步查看監聽和終端節點組配置，確認無誤后，再單擊下一步。

步驟十一：開通DDoS高防（國際）實例

部署在中國內地以外的業務服務器，可以通過DDoS高防（國際）降低DDoS攻擊風險。DDoS高防（國際）依托先進的分布式近源清洗方式清洗攻擊流量，并將過濾后的正常流量返回至源站服務器，保障業務穩定運行。

完成以下操作，開通DDoS高防（國際）實例。

1. 登錄DDoS高防控制臺。
2. 在實例管理頁面，單擊新購實例。

3. 在購買頁面，完成DDoS高防（國際）實例的購買配置。

   1. 商品類型：選擇DDoS高防（國際）。

   2. 防護套餐：選擇DDoS高防（國際）實例的防護套餐。

      • 保險版和無憂版的說明，請參見DDoS高防（國際）保險防護和無限防護計費說明。

      • 加速線路的說明，請參見DDoS高防（國際）加速線路計費說明。

      本方案選擇無憂版。

   3. 業務帶寬：選擇DDoS高防（國際）實例的業務帶寬。

      業務帶寬即在無攻擊狀態下本實例最大可容納的正常業務流量。本方案選擇100Mbps。

   4. 功能套餐：選擇功能套餐。

      支持標準功能和增強功能。關于標準功能和增強功能的差異，請參見DDoS高防（新BGP&國際）功能套餐。本方案選擇增強功能。

   5. 防護域名數：選擇支持接入防護的HTTP/HTTPS域名數量。

      關于防護域名數的詳細說明，請參見購買DDoS高防實例。本方案選擇10。

   6. 業務QPS：選擇業務QPS。

      業務QPS是無攻擊狀態下本實例最大可容納HTTP/HTTPS的并發請求速率。本方案選擇3000。

   7. 防護端口數：選擇支持的防護端口數量。

      防護端口數即通過TCP/UDP協議轉發支持的最大條目數。本方案選擇50。

   8. 購買數量：選擇購買當前配置的實例的數量。

   9. 購買時長：選擇要購買實例的有效期。

4. 單擊立即購買并完成支付。

步驟十二：添加網站

網站配置定義了接入DDoS高防的網站業務的流量轉發信息。

完成以下操作，在DDoS高防中添加要防護的網站信息。

1. 登錄DDoS高防控制臺。

2. 在頂部狀態欄，選擇服務所在地域。本方案選擇非中國內地。

3. 在左側導航欄，單擊接入管理 > 域名接入。
4. 在域名接入頁面，單擊添加網站。

5. 在添加網站頁面，填寫網站信息。

   1. 功能套餐：選擇要關聯的DDoS高防實例的功能套餐規格。

      支持標準功能和增強功能，詳細信息，請參見DDoS高防（新BGP&國際）功能套餐。本方案選擇增強功能。

   2. 實例：選中要關聯的DDoS高防實例。一個網站域名最多支持關聯八個DDoS高防實例，且不支持關聯不同功能套餐的實例。

   3. 網站：輸入要防護的網站域名。 本方案輸入www.example.us。

   4. 協議類型：選擇網站支持的協議類型。本方案保持默認選擇的HTTP和HTTPS。

   5. 服務器地址：選擇源站地址類型，并指定源站服務器地址。本方案選擇源站IP，然后輸入步驟八添加加速區域后全球加速實例分配給中國香港地域的加速IP。詳細信息，請參見步驟八：添加加速區域。

   6. 服務器端口：根據選擇的協議類型指定服務器端口。 本方案指定端口為9000。

6. 單擊添加。

步驟十三：配置流量調度器

您可以通過DDoS高防流量調度器配置DDoS高防與云資源間的聯動規則，僅在特定場景下觸發并切換啟用DDoS高防，保證無DDoS攻擊時日常業務的流暢體驗以及發生DDoS攻擊時達到更好的防護效果。

完成以下操作，配置流量調度器。

1. 登錄DDoS高防控制臺。

2. 在頂部狀態欄處，選擇服務所在地域。本方案選擇非中國內地。

3. 在左側導航欄，單擊接入管理 > 流量調度器。
4. 在通用聯動頁簽下，單擊添加規則。

5. 在添加規則面板，完成聯動規則配置。

   1. 聯動場景：選擇規則的聯動場景。本方案選擇云產品聯動。
   2. 規則名：輸入規則名稱。
      規則名由英文字母、數字和下橫線（_）組成，不超過128個字符。

   3. 高防IP：選擇要聯動的DDoS高防實例。本方案選擇步驟十一中創建的DDoS高防實例。

   4. 聯動資源：選擇云資源所在地域，然后輸入云資源IP地址。

      單擊添加云資源IP，可以添加多個云資源。最多支持添加20個IP。

      本方案選擇中國香港，然后輸入步驟八添加加速區域后全球加速實例分配給中國香港地域的加速IP。詳細信息，請參見步驟八：添加加速區域。

   5. 回切時間：發生聯動后，允許觸發回切流程的等待時間。

      考慮到黑洞解除的等待時間以及避免頻繁觸發聯動切換，回切時間的最小值為30分鐘。本方案設置為60分鐘。

6. 單擊下一步。

7. 單擊完成。
   成功添加規則后，流量調度器為新建規則分配一個CNAME地址。

步驟十四：將DNS解析到流量調度器

完成以下操作，將DNS解析到流量調度器。

1. 登錄阿里云云解析DNS控制臺。
2. 在域名解析頁面，找到目標域名，單擊操作列下的解析設置。

3. 在解析設置頁面，單擊添加記錄。

4. 在添加記錄對話框，配置記錄，然后單擊確定。

   1. 記錄類型：選擇記錄類型。

      本方案需要將Web域名指向另一個域名，所以選擇CNAME。

   2. 主機記錄：輸入加速域名的前綴。

      本方案輸入www。

   3. 解析線路：選擇默認。

   4. 記錄值：設置為步驟十三配置流量調度器后為新建規則分配的CNAME地址。詳細信息，請參見步驟十三：配置流量調度器。

   5. TTL：域名解析的生效時間。

      本方案選擇10分鐘。

5. 重復上述步驟，分別為中國聯通、中國電信、中國移動、中國教育網線路添加記錄。

   

步驟十五：訪問測試

在接入地域（本方案為中國內地）下，使用Windows電腦測試全球加速聯動DDoS高防（國際）、Web應用防火墻、全局流量管理后的防護和加速效果。

1. 在瀏覽器中使用Web服務域名（本方案為海外域名www.example.us）訪問美國（硅谷）地域部署的Web服務。

2. 在cmd窗口下，執行nslookup <Web服務域名>查看解析結果。

   • 源站未被攻擊時：解析結果為配置的全球加速的IP。

   • 源站被攻擊時：解析結果為DDoS高防（國際）IP。

3. 執行nslookup <全局流量管理的CNAME接入域名>查看解析結果。

   • 主服務器組（本方案為美國硅谷服務器1和服務器2）正常運行時：解析結果為美國硅谷服務器1或服務器2的IP。

   • 主服務器組（本方案為美國硅谷服務器1和服務器2）異常時：解析結果為美國硅谷服務器3或服務器4的IP。

4. 執行以下命令，查看數據包延遲情況。

   curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://<Web服務域名>[:<端口>]"

   其中：

   • time_connect：連接時間，從開始到建立TCP連接完成所用的時間。
   • time_starttransfer：開始傳輸時間。在客戶端發出請求后，到后端服務器響應第一個字節所用的時間。
   • time_total：連接總時間。客戶端發出請求后，到后端服務器響應會話所用的時間。