DDOS防护 AAD-华为云“DDoS高防+CDN”联动:约束限制

时间:2024-12-20 16:53:54

约束限制

  • 当用户的视频、电商等业务系统可以通过 域名 区分动静态资源,可以使用“DDoS高防+CDN”联动方案,动静态资源相关说明如表1所示。
  • 部分平台业务系统的动静态资源采用一套域名,没有做动静态资源分离,这种情况无法使用“DDoS高防+CDN”联动方案,请参考备选方案进行处理。
图1 “DDoS高防+CDN”联动方案原理说明
表1 动态资源与静态资源

类别

定义

举例

解决办法

动态资源

服务器端在应答客户请求前需要和数据库进行交互的业务。

  • 支付
  • 登录

动态资源的域名解析到高防的CNAME。高防防护能够保证登录、支付等功能平台稳定运行不中断。

静态资源

客户可以直接在对象存储中获取的固定资源。

  • 图片
  • 视频

静态资源的域名解析到CDN的CNAME。 CDN加速 使客户能够快速获取视频、图片等资源,提升客户体验。

  • 如果是静态资源,例如图片业务的域名是image.abc.com,DNS将image.abc.com解析到CDN的CNAME,即可以获取静态资源CDN加速能力。
  • 如果是动态资源,例如登录业务的域名是login.abc.com,DNS将login.abc.com解析到高防的CNAME,高防防护保证登录功能稳定运行。
support.huaweicloud.com/bestpractice-aad/aad_06_0008.html