DDoS 高防支持设置 DDoS 高防实例和云上 EIP 资源、全站加速资源的联动调度。通过自定义联动规则,可以实现云上公网业务常态接入 DDoS 基础防护,而遭受大流量攻击时自动调度至 DDoS 高防进行清洗防御,解决基础防护能力有限和因业务常态接入高防引起的延时增加的问题,同时可以提升业务容灾能力。
在您的业务接入 DDoS 高防后,所有业务流量都会经过高防实例进行清洗和转发,包括攻击流量和正常访问的流量。其中攻击流量会被清洗,而正常访问流量则被回源至源站服务器,这可能会给您的业务带来少量延时。如果您希望在确保资产安全的情况下减少延时,可以通过设置联动防御规则来进行流量调度。联动规则设置后,正常业务访问期间,按照您设置的联动资源优先级进行流量调度。而发生 DDoS 攻击时,会自动切换至 DDoS 高防实例进行防护清洗,确保源站稳定可用。
若需要联动全站加速资源,需满足以下条件。
登录DDoS高防控制台。
在页面左侧,选择DDoS高防>联动防御。
单击添加规则。
填写联动防御规则参数。
配置 | 说明 |
---|---|
规则名 | 规则名称,填写中文、英文字母、数字或下划线 说明 最多支持输入 128 个字符,不可重复。 |
联动资源 |
说明
|
回切时间 | 业务流量联动至下一优先级资源后,满足回切条件时,触发流量回切至联动资源的等待时间。默认为 30 分钟,可配置 30~120 分钟。 注意 如果联动资源全部处于黑洞中,将无法回切。 |
单击确定,生成联动策略。
规则添加完成后,系统会生成一条 CNAME 记录。请前往您域名的 DNS 解析商处配置域名解析的 CNAME 记录,将流量指向我们提供的指定域名,实现流量向联动资源的调度。您可以在联动防御列表查看 CNAME 记录。
完成域名解析后联动规则即生效,云内公网业务会按资源的优先级进行流量调度。正在使用的同一优先级内无可用资源时,会自动联动至下一优先级。当满足回切条件时,系统会将流量从当前资源调度至可用的最高优先级资源。