文档首页/ DDoS防护 AAD/ 最佳实践/ DDoS高防最佳实践/ 华为云“DDoS高防+DDoS调度中心+CDN”联动
更新时间:2024-10-09 GMT+08:00
分享

华为云“DDoS高防+DDoS调度中心+CDN”联动

操作场景

CDN联动调度通过DDoS调度中心的自定义规则,联动使用DDoS高防和华为云CDN服务,从而实现在业务正常访问期间,流量就近接入CDN节点加速;仅在业务受到攻击时,流量切换到DDoS高防服务进行清洗。

约束限制

您需要提交工单联系DDoS防护团队开通CDN调度功能权限。

操作步骤

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > DDoS防护 AAD,进入“Anti-DDoS流量清洗”界面。
  3. 在左侧导航树,选择DDoS调度中心 > CDN调度,进入“CDN调度”页面。
  4. 单击“添加规则”

    图1 规则详情
    表1 规则填写详情

    参数

    说明

    规则名称

    输入CDN调度的自定义规则名称。

    CDN域名

    输入CDN域名(域名只能由字母、数字、-和.组成,且不能超过64个字符长度)。

    CDN服务范围

    添加的CDN域名的服务范围,需和CDN页面上配置一致,支持“中国大陆”“中国大陆境外”“全球”

    CDN CNAME

    输入CDN CNAME(只能由小写字母、数字和.组成,且不能超过128个字符长度)。

    高防CNAME

    输入高防CNAME(只能由小写字母、数字和.组成,且不能超过128个字符长度)。

    CDN切换高防规则

    根据实际设置CDN切换到高防的触发规则。

    高防切换CDN规则

    根据实际设置切回CDN的策略规则。

  5. 确认配置无误后,单击“确定”并记录下“调度CNAME”的值。

    图2 添加规则

  6. 单击页面左上方的,选择网络 > 云解析服务 DNS
  7. 单击“公网域名”
  8. 在目标域名所在行,单击“管理解析”
  9. 单击“添加记录集”,添加CNAME记录集。

    图3 添加记录集
    表2 关键参数

    参数

    说明

    主机记录

    填写CDN域名。

    记录类型

    选择“CNAME-将域名指向另外一个域名”

    线路类型

    选择“全网默认”

    TTL (秒)

    指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。

    记录值

    填写5中的调度CNAME地址。

  10. 确认配置无误,单击“确定”

相关文档