DDOS防护 AAD-华为云“DDoS高防+CDN”联动:流量能否直接先过CDN再过高防,或先过高防再过CDN?

时间:2024-12-20 16:53:54

流量能否直接先过CDN再过高防,或先过高防再过CDN?

以下两种均不可以。

  • 第一种情况:流量先经过CDN再经过高防,即高防串联在CDN后面。

    结果:高防的DDoS防护功能失去意义。

    原因:攻击流量先到达CDN,CDN被攻击用户无法访问,攻击流量不会到达高防,高防没有做流量清洗的机会。

    图2 流量先经过CDN再经过高防原理说明
  • 第二种情况:流量先经过高防再经过CDN,即CDN串联在高防后面。

    结果:CDN的加速功能失去意义。

    原因: CDN加速 能力的工作原理是使用户可以就近访问分散在各地的CDN节点,客户直接访问高防则无法使用CDN就近访问的加速能力。

    图3 流量先经过高防再经过CDN原理说明
support.huaweicloud.com/bestpractice-aad/aad_06_0008.html