华为云“DDoS高防+DDoS调度中心+CDN”联动

操作场景

CDN联动调度通过DDoS调度中心的自定义规则，联动使用DDoS高防和华为云CDN服务，从而实现在业务正常访问期间，流量就近接入CDN节点加速；仅在业务受到攻击时，流量切换到DDoS高防服务进行清洗。

约束限制

您需要提交工单联系DDoS防护团队开通CDN调度功能权限。

切换条件

• CDN切换到高防

  连续3分钟内3次触发QPS超过阈值或连续10分钟内出现6次以上，并且CDN/DCDN上流量不超过10Gbps，触发切换流程。

• 高防回切到CDN

  连续12小时以上，域名QPS低于QPS阈值的80%，触发回切流程。回切时间8-23点，其他时间不触发回切。

操作步骤

1. 登录管理控制台。
2. 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > DDoS防护 AAD”，进入“Anti-DDoS流量清洗”界面。
3. 在左侧导航树，选择“DDoS调度中心 > CDN调度”，进入“CDN调度”页面。
4. 单击“添加规则”。
   图1 添加规则
   

   表1 参数说明

   参数	说明
   规则名称	自定义的规则名称。
   CDN域名	需要防护和加速的域名。
   CDN服务范围	CDN域名的服务范围，需和CDN页面上配置一致。
   CDN CNAME	CDN加速域名的CNAME。
   高防CNAME	DDoS防护域名的CNAME。
   切换条件	设置触发切换到DDoS高防的最小QPS值，输入范围100-10000。

5. 确认配置无误后，单击“确定”并记录下“调度CNAME”的值。
   图2 添加规则
   

6. 单击页面左上方的，选择“网络 > 云解析服务 DNS”。
7. 单击“公网域名”。
8. 在目标域名所在行，单击“管理解析”。
9. 单击“添加记录集”，添加CNAME记录集。
   图3 添加记录集
   

   表2 关键参数

   参数	说明
   主机记录	填写CDN域名。
   类型	选择“CNAME-将域名指向另外一个域名”。
   线路类型	选择“全网默认”。
   TTL (秒)	指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。
   值	填写5中的调度CNAME地址。

10. 确认配置无误，单击“确定”。