非网站业务接入

Recent Pages

非网站业务接入

最后更新时间：2024-07-01 11:20:28

本文档介绍了非网站类业务用户如何将业务接入 DDoS 高防 IP 实例并验证转发配置。
前提条件
在添加转发规则前，您需要成功购买 中国大陆 DDoS 高防 IP 实例 或 境外 DDoS 高防 IP 实例。
在修改业务域名 DNS 信息前，您需要成功购买域名解析产品，例如腾讯云的 DNSPod。
操作流程
﻿
操作步骤
配置转发规则
1. 登录 DDoS 防护（新版）控制台，在左侧目录中，单击业务接入 > 域名接入。
2. 在域名接入页面，单击开始接入。
﻿
3. 在域名业务接入页面，选择关联实例 ID，单击下一步：端口协议。
说明：
支持多选，多实例同步接入。
﻿
4. 选择转发协议和证书，填写业务域名，单击下一步：回源方式。
﻿
5. 选择回源方式，填写源站 IP+端口或源站域名。单击下一步：修改 DNS 解析。
﻿
说明：
备用源站：当源站转发异常会自动切换转发至备用源站。
仅支持标准协议端口(http:80、https:443)。
支持泛域名。
6. 单击完成，即可完成接入规则。
说明：
接入完成后，如需个性化防护可在 防护配置页面 进行个性化配置，详情请参见 防护配置 文档。
放行回源 IP 段
为了避免源站拦截 DDoS 高防 IP 的回源 IP 而影响业务，建议在源站的防火墙、Web 应用防火墙、IPS 入侵防护系统、流量管理等硬件设备上设置白名单策略，将源站的主机防火墙和其他任何安全类的软件（如安全狗等）的防护功能关闭或设置白名单策略，确保高防的回源 IP 不受源站安全策略的影响。
﻿
1. 登录 DDoS 防护（新版）控制台，在左侧导航中，单击云上防护实例。
2. 在云上防护实例页面，选择目标实例，单击实例 ID。
﻿
3. 在基本信息页面，查看回源 IP 段。
﻿
本地验证配置
转发配置完成后，DDoS 高防 IP 实例的高防 IP 将按照转发规则将相关端口的报文转发到源站的对应端口。 为了最大程度保证业务的稳定，建议在全面切换业务之前先进行本地测试。具体的验证方法如下：
使用 IP 访问的业务 
对于直接通过 IP 进行交互的业务（如游戏业务），可通过 telnet 命令访问高防 IP 端口，查看是否能连通。若能在本地客户端直接填写服务器 IP，则直接填入高防 IP 进行测试，查看本地客户端是否可以正常连接。
例如高防 IP 为10.1.1.1，转发端口为1234，源站 IP 为10.2.2.2，源站端口为1234。本地通过telnet命令访问10.1.1.1:1234，telnet命令能连通则说明转发成功。
使用域名访问的业务 
对于需要通过域名访问的业务，可通过修改本地 hosts 来验证配置是否生效。
1. 修改本地 hosts 文件，使本地对于被防护站点的请求经过高防。下面以 Windows 操作系统为配置本地 hosts 文件。
 打开本地计算机 C:\\Windows\\System32\\drivers\\etc 路径下的 hosts 文件，在文末添加如下内容：
<高防 IP 地址> <被防护网站的域名>
例如高防 IP 为10.1.1.1，域名为 www.qqq.com ，则添加：
10.1.1.1 www.qqq.com
      保存 hosts 文件。在本地计算机对被防护的域名运行 ping 命令。当解析到的 IP 地址是 hosts 文件中绑定的高防 IP 地址时，说明本地 hosts 生效。
说明：
若解析到的 IP 地址依然是源站地址，可尝试在 Windows 的命令提示符中运行 ipconfig /flushdns 命令刷新本地的 DNS 缓存。
2. 确认 hosts 绑定已经生效后，使用域名进行验证。若能正常访问则说明配置已经生效。
说明：
若使用正确的方法显示验证失败，请登录 DDoS 高防 IP 控制台检查配置是否正确。排除配置错误和验证方法不正确后，若问题依然存在，请 提交工单 联系我们协助。
修改 DNS 解析
如需修改 DNS 解析，请参见 配置智能调度 文档的修改 DNS 解析进行操作。
注意：
高防资源将提供 CNAME，请将 DNS 解析地址修改为该 CNAME 高防资源。CNAME 解析目的高防 IP 将不定期更换。（不涉及三网资源）。
﻿