CDN/DCDN联动调度适用于网站业务开启了阿里云CDN或DCDN加速服务且已接入DDoS高防进行防护后,实现CDN/DCDN加速和DDoS高防联动使用:业务正常访问期间(无攻击),流量不经过高防清洗,就近使用CDN或DCDN节点加速;业务被攻击时,自动切换至DDoS高防进行防护,流量经过高防清洗后转发到源站服务器。
前提条件
- 网站业务的域名已添加为CDN/DCDN的加速域名 。更多信息,请参见添加加速域名(CDN联动)、添加加速域名(DCDN联动)。
关于CDN/DCDN与高防联动的限制,请参见使用限制。
- 已开通DDoS高防实例,并且网站业务已完成DDoS高防转发配置(关联了增强功能套餐的DDoS高防实例)。更多信息,请参见添加网站。
注意 DDoS高防实例的业务带宽、QPS等规格必须满足正常业务防护需求,确保当流量切换到DDoS高防时,高防实例可以承载业务流量。
- 已验证DDoS高防实例可以正常转发业务。更多信息,请参见本地验证转发配置生效。
使用限制
使用CDN/DCDN联动需要满足以下限制条件。
| 限制项 | 说明 |
|---|---|
| 业务类型 | 只适合HTTP和HTTPS业务,不支持视频直播。 |
| 业务场景 |
|
| CDN/DCDN状态 | CDN/DCDN的加速域名不允许是切入沙箱状态。
说明 如果域名已经被CDN或DCDN切入沙箱,建议您只用DDoS高防,不用联动。
|
| CDN/DCDN和DDoS高防切换 | 添加CDN/DCDN联动时,您需要设置访问QPS阈值,作为CDN/DCDN和DDoS高防间相互切换的条件。CDN/DCDN和DDoS高防间相互切换需要满足以下条件:
|
操作步骤
- 在添加联动页面,完成联动配置,并单击下一步。
参数 说明 DDoS高防实例 自动显示当前域名已关联的DDoS高防实例,无需手动操作。DDoS高防实例必须是增强功能套餐实例。 如果提示该实例需要购买增强功能才可使用CDN联动功能,请按照页面提示,单击立即购买,将当前实例升级为增强功能套餐。
如果提示未选择DDoS高防实例,请先完成域名接入。更多信息,请参见添加网站。
联动资源 如果当前域名已完成阿里云CDN、阿里云DCDN配置,则自动选择对应的联动资源,无需手动操作。 如果当前域名未完成阿里云CDN、阿里云DCDN配置,您需要手动选择阿里云CDN或阿里云DCDN,并按照页面提示前往配置。
访问QPS 设置触发切换到DDoS高防的最小QPS值。关于CDN/DCDN与高防的具体切换条件,请参见使用限制。 说明 建议您在设置QPS阈值时,考虑业务突增的情形,将阈值设置为业务历史峰值的2~3倍以上,即使网站QPS较低,QPS阈值也建议不要低于500。成功添加规则后,流量调度器为当前规则生成一个CNAME地址。您可以在域名列表中查看域名的联动状态和CNAME地址。
相关操作
- 编辑联动规则:您可以在流量调度器的CDN/DCDN联动调度列表编辑已添加的联动规则(单击操作列下的编辑),修改切换至高防条件(即访问QPS)。
- 删除联动规则:您可以在流量调度器的CDN/DCDN联动调度列表删除已添加的联动规则(单击操作列下的删除)。
警告 删除联动规则前,请确保网站不再指向流量调度器CNAME,否则删除后网站将无法正常转发。
在文档使用中是否遇到以下问题
更多建议
匿名提交