出海加速表示通过自定义规则,联动使用DDoS高防(国际)保险版或无忧版实例与加速线路实例,实现在业务正常访问期间,流量经过加速线路提升访问速度;在业务被攻击时,流量切换到DDoS高防(国际)进行清洗,只有正常业务流量被转发到源站服务器。

前提条件

  • 已购买DDoS高防(国际)加速线路实例。

    相关操作,请参见购买DDoS高防(国际)加速线路

  • 已购买DDoS高防(国际)保险版或无忧版实例。
    注意 DDoS高防(国际)保险版或无忧版实例的业务带宽、QPS等规格必须满足正常业务防护需求。

    相关操作,请参见购买DDoS高防(国际)保险版或无忧版实例

  • 已将网站业务接入DDoS高防(国际)进行防护,并为业务关联了保险版或无忧版实例、加速线路实例。

    相关操作,请参见添加网站

  • 已验证保险版或无忧版实例、加速线路实例可以正常转发业务流量。

    相关操作,请参见本地验证转发配置生效

背景信息

出海加速联动适用于业务服务器部署在中国内地以外地域,但主要业务用户来自中国内地的场景。该场景下,单独使用DDoS高防(国际)保险版或无忧版实例防护业务,会使中国内地用户访问业务的延时增加。

为避免该影响,您可以同时开通DDoS高防(国际)加速线路,并通过出海加速联动,实现在业务正常访问期间,中国内地用户通过加速线路访问服务器,提升访问速度;仅在业务被攻击时,将业务流量切换到DDoS高防(国际)保险版或无忧版进行清洗。

出海加速联动的实现原理如下图所示。更多信息,请参见配置DDoS高防(国际)加速线路ddos高防国际

添加出海加速联动规则

  1. 登录DDoS高防控制台
  2. 在顶部菜单栏左上角处,选择非中国内地地域。
    选择该地域将跳转到DDoS高防(国际)控制台。
  3. 在左侧导航栏,选择接入管理 > 流量调度器
  4. 通用联动页签,单击添加规则
  5. 添加规则面板,配置出海加速联动规则,并单击下一步
    出海加速
    参数 说明
    联动场景 选择出海加速
    规则名 为规则命名。

    规则名由英文字母、数字和下划线(_)组成,不超过128个字符。

    高防IP 选择要联动的DDoS高防实例。
    加速线路IP 选择要联动的加速线路IP。
    回切时间 发生联动后,允许触发回切流程的等待时间。可选项:
    • 自动回切:根据攻击持续时间,自动触发回切。自动回切时间范围:10分钟~60分钟。
    • 自定义:由您设置回切时间。自定义回切时间范围:30分钟~120分钟。为了避免频繁地触发联动切换,建议您设置为60分钟。
  6. 按照页面提示修改域名的DNS解析设置,并单击完成
    要使联动规则生效,您必须在域名的DNS服务商处修改域名的DNS解析(如果域名通过阿里云域名服务注册,只需在云解析DNS控制台操作;否则需要在注册域名的第三方平台操作),将解析指向流量调度器的CNAME地址。
    注意 您修改域名的DNS解析后,流量调度规则将会生效。建议您在修改DNS解析前,先通过修改本地计算机的hosts文件配置,验证流量调度规则,避免因回源策略不一致出现不兼容问题。例如,在CDN和高防联动且回源到OSS的场景,由于CDN回源支持修改回源HOST,而DDoS高防不支持,导致发生攻击自动切换到DDoS高防后,DDoS高防回源到OSS的正常流量无法被识别,出现业务故障。

    关于验证流量调度规则的操作,请参见本地验证转发配置生效

    关于修改域名DNS解析的操作,请参见修改CNAME解析接入流量调度器

配置出海加速联动规则后,在业务正常访问期间,中国内地用户通过加速线路访问服务器;在业务被攻击时,业务流量将自动切换到DDoS高防(国际)保险版或无忧版进行清洗,保证只有正常业务流量会被转发到源站服务器。业务流量自动切换到DDoS高防后,DDoS高防将在攻击结束后等待一段时间(回切时间),自动将业务流量回切到加速线路。

除了自动切换方式,您还可以选择手动切换,即根据业务防护需求,手动将业务流量切换到DDoS高防(国际)保险版或无忧版、回切到加速线路。更多信息,请参见相关操作

相关操作

成功添加通用联动规则后,您可以在规则列表,对已添加的规则执行以下操作。

操作 说明
切到高防 在未自动触发DDoS高防清洗(联动资源下有绿色图标)时,手动将业务流量切换到DDoS高防进行清洗。适用于在业务触发黑洞前提前切换,减少业务损伤。切到高防
只有当DDoS高防IP不在黑洞中,才可以正常切换到DDoS高防。
注意 手动将业务流量切换到DDoS高防后,默认不会自动回切到联动资源。如需回切到联动资源,您必须手动执行回切操作。
回切 在业务流量由DDoS高防清洗(高防IP下有绿色图标)时,手动将业务流量回切到联动资源。回切
注意
  • 建议您在执行回切前,确认攻击已经结束并且回切的联动资源线路可用,避免联动资源处于沙箱状态导致业务中断。
  • 如果您通过切到高防操作将业务流量切换到DDoS高防,则只能通过回切操作将流量回切到联动资源。

如果联动资源全部在黑洞中,回切操作将会失败。如果有部分联动资源已经解除黑洞,部分联动资源还在黑洞中,流量将先回切到已经解除黑洞的联动资源上,其他资源等待黑洞解除后自动恢复流量。

编辑 编辑通用联动规则,修改除联动场景规则名以外的参数配置。
删除 删除通用联动规则。
警告 删除联动规则前,请确保网站域名的解析没有指向流量调度器CNAME,否则删除联动规则后,网站将无法正常访问。