成功添加DDoS高防網站或端口配置后,DDoS高防預期會把請求高防IP對應端口的報文轉發到源站(真實服務器)的對應端口。為了保證業務的穩定,我們建議您在進行業務接入高防配置前先完成本地驗證,確保轉發配置已經生效。本文將指導您完成本地驗證。
前提條件
已在源站服務器上設置放行DDoS高防回源IP。更多信息,請參見放行DDoS高防回源IP。
背景信息
對于需要通過域名訪問的業務(例如客戶端中使用的服務器地址是域名而不是IP),在為該類型業務接入DDoS高防時,您需要添加網站配置。添加網站配置后,您可以通過修改本地hosts文件或者使用高防CNAME地址訪問服務器的方式驗證轉發配置生效。
有的四層業務(例如游戲業務)可能不需要域名,直接通過IP進行交互。在為該類型業務接入DDoS高防時,您需要添加端口轉發規則。添加轉發規則后,您可以通過使用高防IP訪問服務器的方式驗證轉發配置生效。
如果轉發配置未生效就執行業務切換,將可能導致業務中斷。
修改本地hosts文件
修改本地hosts文件,使本地對于被防護站點的請求經過高防。以Windows操作系統為例,操作步驟如下。
定位到hosts文件。一般hosts文件存儲在C:\Windows\System32\drivers\etc\文件夾下。
使用文本編輯器打開hosts文件。
在最后一行添加如下內容:
高防IP地址 網站域名。例如高防IP是
180.173.XX.XX,域名是demo.aliyundoc.com,則在hosts文件最后一行添加的內容為180.173.XX.XX demo.aliyundoc.com。保存修改后的hosts文件。
在本地計算機對被防護的域名運行Ping命令。
預期解析到的IP地址是在hosts文件中綁定的高防IP地址。如果依然是源站地址,請嘗試刷新本地的DNS緩存(在Windows的命令提示符中運行
ipconfig/flushdns命令。)確認本地解析已經切換到高防IP以后,使用原來的域名進行測試,如果能正常訪問則說明配置已經生效。
使用高防CNAME地址訪問服務器
如果客戶端支持填寫服務器域名,您可以把原來的域名替換成DDoS高防服務分配的CNAME地址,測試訪問是否正常。
成功添加網站配置后,DDoS高防為域名分配一個CNAME地址,用于業務接入配置。您可以在域名接入配置列表中查看域名對應的CNAME地址。
如果無法正常訪問,請確認前提條件中的配置正確。如問題依然存在,請聯系阿里云售后技術支持。
使用高防IP訪問服務器
假設高防IP是99.99.XX.XX,配置了端口1234的轉發,源站IP是11.11.XX.XX,對應服務端口也是1234。
添加端口配置后,您可以直接在本地通過telnet命令訪問高防IP 99.99.XX.XX的1234端口,telnet命令能連通則說明轉發成功。
如果本地客戶端支持直接填寫服務器IP,您也可以直接填入高防IP進行測試。