更新时间:2023-10-08 15:11:37
介绍了网站业务用户新购DDoS安全防护后如何配置上线、切换业务接入高防、并验证防护生效。
Ø 前提条件:
在添加所要防护的网站前,您需要成功购买DDoS安全防护实例。
在修改业务域名DNS信息前,您需要成功购买域名解析产品。
Ø 操作流程:
针对域名进行防御,可参考以下流程将业务接入DDoS安全防护。
Ø 操作步骤:
1、登录DDoS安全防护管理控制台。
2、在左侧导航栏,单击DDoS安全防护管理 > 域名配置。或定位到【实例管理】,单击目标实例列表的“防护域名数”跳转按钮。
3、在域名配置界面,单击“添加规则”按钮。
4、在添加网站页面,填写域名配置的相关规则信息,单击保存。配置说明见下表:
配置项 | 描述 |
转发域名 | 支持非80端口,在域名后面加上所需的端口即可,例如: www.baidu.com:81。 |
域名协议 | 支持HTTP和HTTPS协议,配置HTTPS需要先添加域名证书。 |
回源类型 | 选择负载均衡的策略类型,可选值 ² ip_hash:将某个IP的请求固定转发到一个服务器地址。 ² 轮询:所有请求轮流分配给所有服务器地址。默认所有服务器地址具有相同权重 |
源站信息 | 选择源站的类型,可选值: ² 源站IP:支持配置单个或者多个IP作为源站地址。 ² 源站域名:支持配置域名作为源站地址,仅支持输入单个域名。 选择后,填写源站地址。 |
源站地址 | 当选择源站信息为源站IP时,填写源站服务器IP和端口组成,例如:192.168.1.1:8080,支持多个源站,一行一个。 当选择源站信息为源站域名时,填写域名,例如:www.baidu.com,仅支持输入单个域名。 |
备用地址 | 和源站地址一样,但是只支持一个备用地址。 |
高级设置 | 默认隐藏缓存设置和其他设置功能,展开可见。 |
缓存设置 | 选择需要缓存的类型,可选值: ² 首页缓存 ² 全站缓存 ² 静态缓存 选择后,将生成默认的缓存规则配置。 |
缓存时间 | 默认为30分钟。 |
其他设置 | 根据配置进行选择: ² WebSocket:支持WebSocket协议,如有需要直接勾选即可。 ² Gzip回源: 即节点抓取源站是否附带Gzip。 |
备注信息 | 填写备注信息。 |
是否启用 | 默认启用,关闭后系统将不会同步该规则。 |
5、成功添加域名转发规则。您可以在域名配置列表中查看新建的转发规则,并对其进行管理和删除操作。
Ø 刷新缓存:选中域名规则,单击“刷新缓存”,可刷新网站的缓存信息。
Ø 修改源站:搜索对应的DDoS安全防护实例,批量勾选,点击修改源站,可批量修改源站信息。