本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
在DDoS高防添加域名配置后,您需要將域名解析到高防CNAME地址或高防IP,才能使用戶訪問網站的流量切換到DDoS高防實例進行防護。本文以網站域名解析托管在阿里云云解析DNS(免費版)為例,介紹如何修改域名DNS解析。
接入方式說明
支持兩種接入方式,推薦您使用CNAME方式接入,僅在CNAME解析不被支持或與別的記錄存在沖突時,再選擇A記錄解析方式接入。
方式一:CNAME解析(推薦)
將網站域名的解析指向高防CNAME地址。只需完成一次解析修改,即使后續網站的關聯高防IP發生變化,也無需重新修改解析,DDoS高防將通過CNAME自動完成調度。在網站關聯多個高防IP時,DDoS高防自動在多IP間切換流量。
方式二:A記錄解析
將網站域名的解析指向關聯高防IP。當網站的關聯高防IP發生變化時,您必須重新修改解析。在網站關聯多個高防IP時,您必須手動在多IP間切換流量。
注意事項
DNS解析地址必須與域名接入配置中的CNAME地址或關聯高防IP保持一致,業務才能轉發成功。
前提條件
網站已接入DDoS高防。更多信息,請參見添加網站配置。
源站服務器已放行DDoS高防回源IP。如果您的源站服務器上部署了非阿里云安全軟件(例如,第三方防火墻),請將DDoS高防的回源IP地址加入安全軟件的白名單,避免DDoS高防的回源流量被源站服務器上的安全軟件誤攔截。更多信息,請參見放行DDoS高防回源IP。
已驗證轉發配置生效。強烈建議您在切換網站訪問流量前,在本地驗證DDoS高防實例的業務轉發配置已經生效。更多信息,請參見本地驗證轉發配置生效。
警告如果轉發配置未生效就執行業務切換,將可能導致業務中斷。
操作步驟
以域名DNS托管在阿里云云解析DNS為例介紹,當您使用其他DNS服務商的域名解析服務時僅供參考。
登錄阿里云云解析DNS控制臺。
在域名解析頁面,定位到目標域名,單擊操作列下的解析設置。
在解析設置頁面,定位到要修改的解析記錄,單擊操作列下的修改。
說明如果要操作的解析記錄不在記錄列表中,您可以單擊添加記錄。
在修改記錄(或添加記錄)頁面,選擇一種接入方式,修改解析記錄。
(推薦)CNAME解析:選擇記錄類型為CNAME,并將記錄值修改為域名對應的DDoS高防CNAME地址。
A記錄解析:選擇記錄類型為A,并將記錄值修改為域名的關聯高防IP。
說明您可以在DDoS高防控制臺的 頁面查詢域名對應的DDoS高防CNAME地址以及關聯高防IP。
單擊確認,等待修改后的解析設置生效。
使用瀏覽器測試網站訪問是否正常。
如果網站訪問出現異常,請參見業務接入高防后存在卡頓、延遲、訪問不通等問題。
相關操作
業務接入DDoS高防后,您可以根據需要完成以下任務:
啟用流量調度器,設置DDoS高防與云資源間的聯動規則,僅在特定場景下觸發并切換啟用DDoS高防。更多信息,請參見流量調度器概述。
更換源站ECS公網IP。如果您的源站IP不慎暴露,攻擊者有可能繞過高防直接攻擊源站,這種情況下,您可以通過DDoS高防更換后端ECS的IP。更多信息,請參見更換源站ECS公網IP。