阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 1365阅读
  • 0回复

[云安全技术和产品专区 ]DDoS高防CNAME接入流程

级别: 论坛粉丝
发帖
2050
云币
4117
ilHf5$  
DDoS高防IP目前支持CNAME接入和A记录接入两种方式,推荐方式为CNAME接入。 GiEt;8  
=BE!  
什么是CNAME? SJMbYjn0J  
HiU)q  
r<!nU&FPD:  
CNAME是DNS的别名记录,可以理解为一个跳转。例如,域名www.abc.com, 对应的真实源站IP为1.1.1.1,对应的CNAME为abcde12345.alicloudddos.com。那么,使用A记录时,DNS将www.abc.com A记录解析到 1.1.1.1;使用CNAME记录时,DNS将www.abc.com CNAME记录到 abcde12345.alicloudddos.com。后者对应的真实IP是您不需要关心也不需要配置的,客户端会动查询这个CNAME记录,最终得到一个IP(1.1.1.1)。 z},\1^[  
在接入DDoS高防IP的过程中,假设高防IP为2.2.2.2(电信线路),3.3.3.3(联通线路),4.4.4.4(BGP线路),[backcolor=transparent][backcolor=transparent]则对于同一个域名,在三条线路中生成的CNAME记录都是一样的。您只需要配置一条CNAME解析,即把www.abc.com 解析到这个CNAME记录,这个CNAME记录对应哪些IP,交给阿里完成即可。 #{J~ km/  
重点是,一个CNAME记录对应的实际IP可以有多个,也是可以改变的,且这个过程对您来说都是透明无感知的。然而,如果使用A记录,一旦需要更换解析的IP,则必须手动更改解析配置。 aGi`(|shW  
Tq?Ai_  
CNAME接入有什么好处? 5|K[WvG@Co  
F`x_W;\  
  • su1fsoL0  
    CNAME接入模式更加方便,您只需要在域名解析服务商处(如万网云解析或者DNSPod)修改一次解析配置即可生效,实现零部署、零运维。
  • sCrP+K0D  
    当某条线路的高防IP出现异常时,使用CNAME解析的域名可以被自动切换到其他的高防IP(如华北联通线路故障或拥塞,可自动调度到东北联通去)。
  • at@tS>Dv  
    如果您使用的是三线套餐,当某条线路被攻击导致黑洞时,CNAME可以自动调度解析到其他可用的线路上去,避免原本解析到该线路的部分业务受到影响,保证业务的可用性。
RO/(Ldh  
43M.Hj]  
网站接入高防CNAME的步骤 $`/UG0rdC  
Q>Z~={"  
  1. F!)[H["_  
    购买高防IP。
  2. >A-{/"p#  
    登录DDoS高防控制台,添加域名,配置转发规则。
  3. 'b}RFzEn  
    至域名服务商处修改DNS解析配置,将域名解析至高防的CNAME记录。
  4. e"eIQI|N  
    等待DNS生效(大约在几分钟内),网站即完成了通过CNAME接入DDoS高防。
  5. v G\J8s  
    测试网站访问是否正常。
js <Up/1  
pFNU~y'Kf  
DDoS高防CNAME解析的时候对于运营商线路如何解析? *!&?Xy%\"j  
wLqj<ot  
Ti_G  
一般针对电信线路会解析到电信高防,联通线路解析到联通高防,其他运营商(如教育网、移动、铁通、长城宽带等)解析到BGP高防。 q@[F|EF=  
3I~.'>Pd  
已配置分链路解析,使用CNAME接入后如何配置? $9Bzq_!  
*p\Zc*N;%  
0LL0\ly]  
ki@C}T5  
[backcolor=transparent][backcolor=transparent]一般情况下您只需要一条默认线路的CNAME解析即可替换之前的分链路解析,智能解析的过程由阿里云自动完成。 7>O`UT<t4@  
[backcolor=transparent]DDoS高防提供的CNAME地址已经具备分链路解析的能力,我们会检测该CNAME记录对应的域名在电信、联通、BGP的配置是否存在,如果存在就会在这三条线路中自动进行分链路解析。 >L4F'#I  
r2.w4RMFua  
相关链接 ZZo<0kDk  
# M/n\em"X  
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)