阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 1325阅读
  • 0回复

[云安全技术和产品专区 ]四层业务接入使用CNAME解析

级别: 论坛粉丝
发帖
2050
云币
4117
NMs 8^O|0  
大多数情况下,四层业务接入(非网站防护)场景下客户端直接指定访问高防的IP即可。但在某些场景下,您可能需要用域名来接入您的四层业务,而高防非网站防护的配置中,每条转发规则生成的CNAME都是不同的,这种情况下,可以通过添加一个七层的域名来实现用一个相同的CNAME智能解析到不同线路的高防IP,并实现CNAME自动切换的功能。 MpK3+4UMa  
假设,您希望用户通过解析游戏服务的域名(game.aliyundemo.com)来获取服务器对应的IP(也就是高防IP),同时游戏的TCP端口为1234和5678,源站为1.1.1.1,则可以参考以下步骤进行配置。 \qf0=CPw8  
~%chF/H  
步骤1: 配置网站转发规则(获取CNAME) ^yLhL^Y  
W{RZ@ 3ZY  
t]IHQ8  
首先,在网站防护中添加一条game.aliyundemo.com的转发规则(同时绑定电信、联通、BGP三条线路)。这样,不同线路的高防IP都会使用相同的CNAME,步骤3中的DNS解析将使用这个CNAME。 5bB\i79$  
*O|_)G  
[backcolor=transparent]注意:这里的源站IP和协议可随意填写,因为这条规则对应的并不是实际业务需要的1234或5678端口。对这两个端口的访问请求会按照步骤2中的非网站业务转发规则经过高防IP。当然,如果这个域名还有真实的网站业务,则必须填写正确地协议类型和源站IP。同时,四层业务防护的解析依然可以使用这个CNAME。 Z)&!ZlM  
pKtN$Fd  
步骤2: 配置非网站转发规则 ~] &yHzp2  
oyT`AYa  
,B~5;/ |  
此处的配置方式不变,按照非网站接入的配置方法配置转发规则即可。两条转发规则配置如下: ,xw1B-dx  
[backcolor=transparent]注意: 步骤1中启用的高防IP都要配置相应的非网站转发规则,支持规则的导入导出。 Q&#Arph0e  
l|81_BC"  
tVv/G ~(  
步骤3: 修改DNS解析到七层域名 3Ofh#|qc&  
u\{MQB{T  
nR]*RIp5  
在DNS解析处,将game.aliyundemo.com这个域名配置CNAME解析到步骤1中网站防护生成的CNAME。 R-Ys<;  
^IgQI N  
至此,您的客户端就可以通过域名分线路智能解析高防IP,而高防IP服务也可以基于四层转发的配置来正确转发请求到源站了。 "XQ3mi`y  
另外,如果您需要对四层业务配置CNAME自动调度,也可在这个域名下开启。在使用CNAME解析后,将提供与网站防护相同的调度效果。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)