文档首页 > > 快速入门> 网站类业务快速接入DDoS高防
None

网站类业务快速接入DDoS高防

分享
更新时间:2020/04/08 GMT+08:00
  • 网站类业务接入DDoS高防后,业务把域名解析指向高防IP,DDoS高防将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。

  • 您可以选择使用域名接入,将网站类业务通过CNAME解析的方式接入DDoS高防。

Step1 购买DDoS高防实例

步骤

① 登录华为云控制台,在控制台页面中选择“安全 > DDoS高防服务”,进入DDoS高防管理界面。
② 在界面右上方,单击“购买DDoS高防”,进入购买DDoS高防界面。
③ 在购买实例界面,设置实例参数。

1

选择“安全 > DDoS高防服务”

申请虚拟私有云

2

单击“购买DDoS高防”

申请弹性云服务器

3

设置购买的实例参数

申请弹性云服务器

单击图片可查看原图

Step2 配置域名接入

步骤

① 在左侧导航树中,选择“域名接入”后,在域名列表上方单击“添加域名”。
② 填写添加的域名信息,单击“下一步”。
③ 选择实例与线路后,单击“提交并继续”。
④ 记录域名的CNAME信息,并将CNAME添加到DNS,单击“下一步”。
⑤ 配置高防IP加白。

说明

① 如果选择“HTTPS/WebSockets”协议,请您选择已有证书或上传证书(若源站类型为域名,请忽略该步骤)。
② 当各高防IP所配置的转发规则个数以及转发规则的转发协议、转发端口和业务类型保持一致时,一个域名可以选择多条线路(高防IP)。华为云为每个高防实例配置了多个运营商线路,是为了避免您的用户产生跨运营商访问。建议您在选择实例与线路时要选择一组完整的实例线路。
③ 如果源站已配置防火墙,请将高防回源IP地址段添加到源站防火墙白名单。

1

添加域名

选择付费方式

2

设置域名参数

选择实例配置

3

选择实例与线路

选择实例配置

4

将CNAME添加到DNS

选择实例配置

5

将高防IP添加到防火墙白名单

选择实例配置

单击图片可查看原图

Step3 放行回源IP

步骤

① 在“域名接入”界面,单击“高防回源IP段”。
② 您需要将高防回源IP加入您源站的防火墙、ACL或其他安全软件的白名单中,确保高防回源IP不受源站安全策略的影响。

1

单击“高防回源IP段”

获取实例连接地址

2

查看高防回源IP段

下载和安装客户端

单击图片可查看原图

Step4 验证配置生效

步骤

① 直接telnet源站IP,如果可以连通,说明源站IP服务可用。
② 确认源站服务可用后,通过telnet命令访问高防CNAME的80端口。CNAME为“配置域名接入”步骤生成的。

说明

① 80端口是源站对外提供服务的端口。
② 如果telnet命令均能连通,说明配置成功,如果无法连通,请确认流程图中的配置是否全部完成,若全部完成依旧无法连通,请联系华为云安全技术专家。

1

telnet源站IP

获取实例连接地址

2

访问高防CNAME的80端口

下载和安装客户端

单击图片可查看原图

Step5 修改DNS

步骤

① 登录华为云控制台,在控制台页面中选择“网络 > 云解析服务”,进入云解析管理界面。
② 选择“域名解析”,单击域名名称。
③ 单击“添加记录集”,添加CNAME
④ 查看添加的记录集。

说明

① 添加CNAME时,需要删除原DNS解析中的A记录或CNAME,否则无法添加新的解析,因为解析线路类型同为全网默认,解析会产生冲突。
② DNS配置需要等待一段时间才可以生效,您可通过一些在线测试工具(如17ce、站长之家等)测试域名的解析情况。

1

选择“网络 > 云解析服务”

获取实例连接地址

2

单击域名名称

下载和安装客户端

3

添加CNAME

连接缓存实例

4

查看所添加的记录集

读写缓存数据

单击图片可查看原图

相关操作指导

视频小图标 Created with Sketch.

DDoS高防购买指南

视频小图标 Created with Sketch.

DDoS高防网站类接入

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问