导航
全站加速联动DDoS高防的流量调度
最近更新时间:2024.05.29 17:29:17首次发布时间:2024.05.29 16:57:08
全站加速可以联动 DDoS 高防对源站进行防护。本文为您介绍如何通过配置流量调度策略,实现流量在 DDoS 高防和全站加速之间的切换。
前提条件
- 您的全站加速服务正常使用。
- 您已购买 DDoS 高防服务,且可正常使用。
- 若您购买的是火山引擎 DDoS 高防服务,首次在全站加速控制台选择火山引擎高防时需要完成跨服务授权。
操作步骤
高防配置
注意
- 当前一个加速域名下,允许您最多添加10个高防源站(火山引擎+其他)。
- 首次选择高防来源为火山引擎时,您需要完成跨服务授权工作。
- 高防来源为其他时:
- 多个高防源站的类型必须一致。即该加速域名下您只能选择高防源站为 IP 或 CNAME,不允许同时部署IP 和 CNAME 类型的高防源站。
- 新增的源站类型如果和已有源站类型不一致,新增的源站配置会覆盖已有源站配置。
- 权重:
- 表示流量被切换至该高防源站的比例。多个源站之间通过权重值计算得到各自的占比,权重值越大,占比越大,流量被切换至该源站的概率越高。
- 权重范围是 0-100,默认值是 1。
- 当只有一个高防源站时,权重不能为0。
- 当有多个高防源站时,如果某个高防源站的权重为0,流量不会被切换到该源站。
- 登录全站加速控制台。
- 点击左侧导航栏 域名管理 ,进入 域名管理 页面后,找到待配置的加速域名。
- 在该加速域名的 高防联动 操作栏,点击编辑按钮。
- 在 高防配置 标签页,点击 编辑 。
- 在 高防配置 模块,点击 新增 。
- 在 高防配置 标签页,选择高防来源并配置高防源站的权重。
- 如果您选择高防来源为火山引擎,选择高防实例(源站),然后为高防源站配置权重。
- 如果您选择高防来源为其他,您需要输入高防源站的 IP 或CNAME,然后为高防源站配置权重。
- 点击 确定,完成一个高防源站的配置。
- 您需要继续完成切换配置,然后点击 提交 ,完成全站加速与DDoS高防的流量调度配置。
说明
- 您可点击新增,在该加速域名下添加多个高防源站。一个加速域名下,允许您最多添加10个高防源站(火山引擎+其他)。
- 成功配置高防源站后,在遇到攻击的场景下,全站加速可以自动或允许您手动将流量切换至已配置的高防源站。
切换配置
注意
高防配置模块的配置完成且生效后,切换配置模块的配置才会生效。
功能 | 操作 | 说明 |
|---|---|---|
切换流量目标地址为高防源站 |
注意 完成流量切换高防模块的配置后,建议您继续进行高防回切配置。 | 自动切换:
手动切换: |
切换流量目标地址为全站加速节点 |
| 自动切换:
手动切换: |
说明
流量的目标地址进行自动切换时,切换行为从开始到完成的时间约 5-10min 。