本文通过一个实例说明如何使用CNAME解析的方式将您的四层业务接入高防。
大多数情况下,四层业务接入(非网站防护)场景下客户端直接指定访问高防的IP即可。但在某些场景下,您可能需要用域名来接入您的四层业务,这种情况下,您可以通过添加一个七层的域名来实现用一个相同的CNAME智能解析到不同线路的高防IP,并实现CNAME自动切换的功能。
假设,您希望用户通过解析游戏服务器的域名(game.aliyundemo.com)来获取服务器对应的IP(也就是高防IP),同时游戏的TCP端口为1234和5678,源站为1.1.1.1,则可以参考以下步骤进行配置:
步骤1: 配置网站转发规则(获取CNAME)
首先,在网站防护中添加一条game.aliyundemo.com的转发规则(同时绑定电信、联通、BGP三条线路)。这样,不同线路的高防IP都会使用相同的CNAME,步骤3中的DNS解析将使用这个CNAME。
说明 这里的源站IP和协议可随意填写,因为这条规则对应的并不是实际业务需要的1234或5678端口。对这两个端口的访问请求会按照步骤2中的非网站业务转发规则经过高防IP。
当然,如果这个域名还有真实的网站业务,则必须填写正确地协议类型和源站IP。同时,四层业务防护的解析依然可以使用这个CNAME。
步骤2: 配置非网站转发规则
此处的配置方式不变,按照非网站接入的配置方法配置转发规则即可。
两条转发规则配置如下:
说明 步骤1中启用的高防IP都要配置相应的非网站转发规则,支持规则的导入导出。
步骤3: 修改DNS解析到七层域名
在DNS解析处,将game.aliyundemo.com这个域名配置CNAME解析到步骤1中网站防护生成的CNAME。
至此,您的客户端就可以通过域名分线路智能解析高防IP,而高防IP服务也可以基于四层转发的配置来正确转发请求到源站了。
另外,如果您需要对四层业务配置CNAME自动调度,也可在这个域名下开启。在使用CNAME解析后,将提供与网站防护相同的调度效果。
原创文章,作者:网友投稿,如若转载,请注明出处:https://www.cloudads.cn/archives/33791.html
相关推荐
-
阿里云阿里政务云附录 1 网络安全法简介
《网络安全等级保护基本要求》重点解读 根据网安法,企业需关注: 义务:按照网络安全等级保护制度履行安全保护义务,保障网络免受干扰、破坏或未经授权的访问,防止网络数据泄露、篡改。 责…
-
阿里云安全中心短信或邮件报网站后门
当您收到邮件或是短信提示您的服务器存在网站后门,说明您的服务器已经被黑客入侵,并上传了后门文件。此时,黑客可以操作您的网站或数据库的数据。 您可以通过云安全中心对该后门文件进行隔离…
-
阿里云短信服务计费常见问题
短信服务,是否可以先审核模板再进行购买? 重复短信推送是免费吗还是额外收费?重复短信后台有记录吗? 为什么充值之后不能开发票? 1. 短信服务,是否可以先审核模板再进行购买? 可以…
-
阿里云容器服务通过镜像创建 Nginx
前提条件 如果您还未创建集群,您需要先创建集群。有关如何创建集群的详细信息,参见创建集群。 操作步骤 登录容器服务管理控制台。 单击左侧导航栏中的应用 并单击右上角的创建应用,如下…
-
阿里云实时计算GROUP BY语句
GROUP BY语句用于根据一个或多个列对结果集进行分组。 语法 SELECT [ DISTINCT ] { * | projectItem [, projectItem ]* }…
-
阿里云数据库 Redis 版ReleaseInstancePublicConnection
调用ReleaseInstancePublicConnection释放Redis实例的外网连接地址。 该API对应的控制台操作请参见释放外网连接地址。 调试 您可以在OpenAPI…
-
阿里云实时计算GetInstanceResource
GetInstanceResource API可以获取运行实例使用的CPU、Memory信息和提交时申请的CPU、Memory信息。未运行的作业调用GetInstanceResou…
-
什么是实时计算增加交换机?
本文为您介绍如何增加交换机,解决集群IP数量不足等问题。 操作步骤 1.登录实时计算统一控制台。2.单击Flink全托管页签。3.单击对应工作空间操作列下的其他 > 增加交换…
-
阿里云交互式分析常见开发工具连接
本小节将为您介绍交互式分析(Interactive Analytics)的常见开发工具。 交互式分析(Interactive Analytics)当前版本能支持的工具如下。 名称 …