更新时间:2024-07-01 GMT+08:00

步骤三:本地验证(网站类)

将网站类业务添加到DDoS高防后,为了最大程度保证业务的稳定,建议在全面切换业务之前先进行本地的测试,验证域名配置正确。DDoS高防预期可以把发送到高防IP或高防CNAME的报文转发到源站(真实服务器)。

本章节以Telnet工具为例,介绍如何在本地验证网站类业务配置正确。

前提条件

防护域名已添加到DDoS高防。

操作步骤

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > DDoS防护 AAD,进入“Anti-DDoS流量清洗”界面。
  3. 在左侧导航栏选择DDoS高防 > 域名接入,进入“域名接入”页面。

    图1 域名接入页

  4. 在目标域名的“CNAME”列,单击,复制域名的CNAME值。
  5. 打开Telnet,执行以下命令,测试已接入DDoS高防的源站IP是否能成功建立连接。

    telnet 源站IP 80

    以源站IP对外开放的80端口为例。

    • 如果可以连通,则说明Telnet公网地址在本机网络环境可用。
    • 如果无法连通,则需要更换本地测试机网络环境,因为某些企业网有可能配置过内部网络限制。例如连接手机Wi-Fi热点以切换为运营商网络。

  6. 执行以下命令,测试域名接入DDoS高防配置是否正确。

    telnet 在目标域名的“CNAME”列,单击,复制域名的C...中的CNAME值 80
    • 如果可以连通,说明配置成功。
    • 如果无法连通,请确认域名参数是否配置正确。

如您需验证WAF基础防护是否正确开启,请参见:WAF本地验证