华为云“DDoS高防+DDoS调度中心+CDN”联动
操作场景
CDN联动调度通过DDoS调度中心的自定义规则,联动使用DDoS高防和华为云CDN服务,从而实现在业务正常访问期间,流量就近接入CDN节点加速;仅在业务受到攻击时,流量切换到DDoS高防服务进行清洗。
约束限制
您需要提交工单联系DDoS防护团队开通CDN调度功能权限。
切换条件
操作步骤
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的,选择 ,进入“Anti-DDoS流量清洗”界面。
- 在左侧导航树,选择“CDN调度”页面。 ,进入
- 单击“添加规则”。
图1 添加规则
表1 参数说明 参数
说明
规则名称
自定义的规则名称。
CDN域名
需要防护和加速的域名。
CDN服务范围
CDN域名的服务范围,需和CDN页面上配置一致。
CDN CNAME
CDN加速域名的CNAME。
高防CNAME
DDoS防护域名的CNAME。
切换条件
设置触发切换到DDoS高防的最小QPS值,输入范围100-10000。
- 确认配置无误后,单击“确定”并记录下“调度CNAME”的值。
图2 添加规则
- 单击页面左上方的,选择 。
- 单击“公网域名”。
- 在目标域名所在行,单击“管理解析”。
- 单击“添加记录集”,添加CNAME记录集。
图3 添加记录集
表2 关键参数 参数
说明
主机记录
填写CDN域名。
类型
选择“CNAME-将域名指向另外一个域名”。
线路类型
选择“全网默认”。
TTL (秒)
指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。
值
填写5中的调度CNAME地址。
- 确认配置无误,单击“确定”。