DDoS高防为已接入防护的非网站业务提供会话保持功能,支持在指定时间范围内将同一客户端的请求转发至同一台后端服务器上。在DDoS高防实例下添加转发规则,接入非网站业务后,您可以单独为某个端口转发规则设置会话保持或批量添加会话保持/健康检查配置。本文介绍了具体的操作方法。

前提条件

已在端口配置中添加转发规则。更多信息,请参见添加规则

背景信息

DDoS高防的端口配置接入方式为业务提供基于IP地址+端口级别的防护,并对已接入DDoS高防实例的IP和端口提供会话保持功能。您可以为具体高防实例的转发端口设置会话保持规则。

设置端口会话保持

  1. 登录DDoS高防控制台
  2. 在顶部导航栏,选择服务所在地域:
    • 中国大陆:DDoS高防(新BGP)服务
    • 非中国大陆:DDoS高防(国际)服务
  3. 在左侧导航栏,单击接入管理 > 端口接入
  4. 端口接入页面,选择要操作的DDoS高防实例,并定位到要设置的转发规则,单击其会话保持列下的配置会话保持
    说明 您也可以在目标高防实例下使用批量操作,批量调整会话/健康检查配置,具体请参见批量添加会话/健康配置
  5. 会话保持对话框中,设置超时时间(单位:秒,取值范围:30~3600),并单击完成回话保持

批量添加会话/健康配置

  1. 登录DDoS高防控制台
  2. 在顶部导航栏,选择服务所在地域:
    • 中国大陆:DDoS高防(新BGP)服务
    • 非中国大陆:DDoS高防(国际)服务
  3. 在左侧导航栏,单击接入管理 > 端口接入
  4. 端口接入页面,选择要操作的DDoS高防实例,并单击规则列表下方的批量操作 > 会话/健康检查配置
  5. 添加会话/健康配置对话框中,按照格式要求输入要添加的会话保持/健康检查配置内容,并单击添加添加会话/健康配置
    说明 您也可以先批量导出当前会话/健康配置,在导出的txt文件中统一调整后再将内容复制粘贴进来。导出文件中的会话/健康配置格式和添加会话/健康配置的格式要求一致。更多信息,请参见批量导出

    会话保持/健康检查配置的格式要求如下。

    • 每行对应一条转发规则的会话保持和健康配置。
    • 每条会话/健康配置从左到右包含以下字段:转发协议端口、转发协议(tcp、udp)、会话保持超时时间(单位:秒,取值范围:30~3600)、健康检查类型、检查端口、检查超时时间、检查间隔、不健康阈值、健康阈值、检查路径、域名。字段间以空格分隔。具体字段的含义请参见健康检查配置项描述
    • 转发协议端口必须是已添加规则的端口。
    • 健康检查类型的取值包括:tcp、http、udp。转发规则协议为UDP时,建议配置udp健康检查。转发规则协议为TCP时,建议配置tcp(四层)或http(七层)健康检查。
    • 健康检查类型为http时,检查路径必选,域名可选。