全部产品

云解析&全局流量管理&WEB应用防火墙联动

更新时间:2020-09-11 14:31:15

场景描述

本文是为了解决用户网络架构中同时使用云解析、WEB应用防火墙、全局流量管理产品联动。

资源准备

资源

数量

描述

网站域名

1

dns-example.com

云解析DNS

1

云解析旗舰版

全局流量管理

1

全局流量管理实例

WEB应用防火墙

1

WEB应用防火墙(中国地区)

负载均衡实例

2

华北-北京、华东-上海

操作流程

1

一、 全局流量管理配置

1、 登录云解析控制台

2、 在全局流量管理页面进行实例创建,操作详情参考创建实例

3、 进行全局配置,操作详情参考全局配置

`注:其中,均衡策略可以选择负载均摊、加权轮询。主要是针对地址池中的地址(本实践中的SLB地址)进行负载均摊,由各个IP地址平均分配访问流量;进行加权轮询,通过权重大小优先返回。`

2

4、 地址池配置,本示例按照以下参数配置,实际情况按需替换。操作详情参考地址池配置

地址池名称

地址池类型

最小可用数量

地址

模式

华北-北京&&全局

IP

1

x.x.x.210

智能返回

华东-上海

IP

1

x.x.x.242

智能返回

5、 对两个地址池采取健康检查配置。根据实际情况进行协议选择及参数替换。操作详情参考健康检查

3

6、 访问策略配置,操作详情参考访问策略

  • 来自华东的请求,流量默认调度到华东-上海地址池。

  • 来自华北或非华东的请求,流量默认调度到华北-北京地址池。

策略名称

解析请求来源

默认地址池

备用地址池

华北-北京&&全局

华北

华北-北京&&全局

华东-上海

华东-上海

华东

华东-上海

华北-北京&&全局

二、 WEB应用防火墙配置

1、 登录WEB应用防火墙控制台,进行网站接入 配置。

域名

dns-example.com

协议类型

HTTP

服务器地址-其他地址

gtm-cn-o4018xxxxxxx.xxxxxxx2b4.com

2、 配置完成,状态显示正常即可。

4

三、 云解析DNS配置

1、 登录云解析控制台,在域名解析页面,进行解析记录添加。操作详情参考添加解析

注:(以下为示例值,请根据真实配置进行替换)

参数

示例值

记录类型

CNAME

主机记录

@

解析线路

默认

记录值

hgojkqkmvkacd8vx9zlvhl8dxxxxxxxx.yundunwaf5.com

5