一、选择高防产品
-
购买高防IP或高防包
-
高防IP:适用于需要独立防护IP的场景,需在腾讯云控制台选择“DDoS高防IP”产品,根据业务需求(如地域、防护带宽)购买实例。
-
高防包:适用于已有公网IP的云服务器,需购买企业版高防包并与云服务器绑定。
-
二、配置高防EIP(弹性公网IP)
-
创建高防EIP
-
在云服务器控制台的“公网IP”页面,选择地域后申请高防EIP,参数需选择“高防EIP”类型,并绑定已购买的企业版高防包。
-
需确保账户为标准账号类型,否则无法创建。
-
-
绑定云服务器
-
将高防EIP绑定到目标云服务器实例,使流量通过高防IP转发至源站。
-
三、业务接入高防服务
1. 网站业务(CNAME接入)
-
配置CNAME记录:在域名解析服务(如腾讯云DNSPod)中,将域名的A记录修改为高防IP提供的CNAME地址,使流量经过高防清洗后回源。
-
验证配置:通过本地修改hosts文件绑定高防IP,测试域名解析是否生效,确保业务正常访问。
2. 非网站业务(IP转发)
-
添加转发规则:在DDoS防护控制台的“IP接入”页面,配置协议(TCP/UDP)、转发端口(高防IP端口)及源站端口,例如将高防IP的1234端口转发至源站服务器的1234端口。
-
放行回源IP段:在源站服务器的防火墙或安全组中,添加高防IP的回源IP段白名单,避免拦截清洗后的合法流量。
四、安全组与网络配置
-
调整安全组规则
-
在云服务器的安全组中,放行高防IP的协议端口(如HTTP/80、HTTPS/443),确保高防流量可到达源站。
-
-
检查网络连通性
-
使用
telnet或ping命令测试高防IP与源站的连通性,若无法连接需检查端口开放状态及安全组策略。
-
五、验证与切换流量
-
本地测试
-
对于非网站业务,通过
telnet 高防IP:端口验证转发是否成功;对于网站业务,通过hosts绑定测试域名解析。
-
-
正式切换DNS
-
确认测试无误后,将域名的DNS解析记录永久修改为高防IP或CNAME,完成流量切换。
-
常见问题
-
无法连接高防IP:检查安全组规则、源站防火墙是否放行高防回源IP段。
-
防护未生效:确认DNS解析已生效或转发规则配置正确,若仍异常可联系腾讯云技术支持。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
