网站业务接入DDoS高防时,您在网站配置中添加网站,然后修改网站域名的DNS解析,将业务流量切换到DDoS高防实例进行防护。开启NS方式接入帮助您自动修改域名DNS解析,但前提是您的域名解析托管在阿里云云解析DNS且已开通云解析DNS付费版服务。本文介绍了使用NS接入的操作方法。

前提条件

  • 已开通DDoS高防(新BGP)实例。
    说明 目前仅DDoS高防(新BGP)服务支持NS接入,如果您使用DDoS高防(国际)服务,建议您使用修改DNS解析的方式接入DDoS高防。更多信息,请参见修改DNS解析接入网站业务
  • 网站域名的DNS解析托管在阿里云云解析DNS,且已开通云解析DNS付费版。更多信息,请参见云解析DNS产品详情
  • 网站业务已添加网站配置。更多信息,请参见添加网站
  • 源站服务器已放行DDoS高防回源IP。如果您的源站服务器上部署了非阿里云安全软件(例如防火墙),请将DDoS高防的回源IP地址加入安全软件的白名单。更多信息,请参见放行DDoS高防回源IP
  • 验证转发配置生效。强烈建议您在切换网站访问流量前,在本地验证DDoS高防实例的业务转发配置已经生效。更多信息,请参见本地验证转发配置生效

背景信息

开启NS方式接入后,DDoS高防将依据网站配置中的转发信息,自动更新云解析DNS中的解析记录,实现业务流量的简便切换。NS方式支持以下两种工作模式:
  • DDoS高防模式:将业务流量牵引到DDoS高防,即开启DDoS防护。高防模式
  • 回源模式:将业务流量直接指回源站,即关闭DDoS防护。回源模式

下文描述了开启和配置NS方式接入的具体操作。如果因为特殊情况无法使用NS方式(例如域名解析托管在其他DNS解析服务商且不方便迁移等),请通过手动修改DNS解析的方式接入网站业务。更多信息,请参见修改DNS解析接入网站业务

操作步骤

  1. 登录DDoS高防控制台
  2. 在顶部导航栏,选择中国内地地域。
  3. 在左侧导航栏,单击接入管理 > 域名接入
  4. 域名接入页面,定位到要操作的域名,单击其操作列下的DNS设置DNS设置
  5. DNS设置页面,定位到NS方式接入模块,开启状态开关并选择一种接入模式:DDoS高防回源
    • DDoS高防模式:自动更新云解析DNS配置,将当前域名的解析目标指向DDoS高防实例。
    • 回源模式:自动更新云解析DNS配置,将当前域名的解析目标指向源站。
    NS接入
    如果当前阿里云账号已开通云解析DNS付费版服务,开关将正常开启。如果未开通云解析DNS付费版服务,将提示无法使用NS方式。
  6. 完成配置后,等待域名解析生效。您可以通过第三方DNS测试平台检测该域名的最新解析结果是否符合预期。