检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站类业务配接入高防后,回源IP访问的是源站IP还是源站域名? 网站类业务在配置域名接入时,“源站类型”可以选择“源站IP”或“源站域名”。根据您选择的源站类型,回源IP可以访问源站IP或源站域名,具体说明如下: 选择“源站IP”,回源IP访问的是源站IP。 选择“源站域名”,回源IP访问的是源站域名。
在左侧导航栏选择“DDoS高防 > 域名接入”,进入“域名接入”页面。 图1 域名接入页 查看域名信息。 表1 参数说明 参数名称 说明 域名 防护的域名,单击域名可查看域名的Web CC防护详情。 CNAME 域名通过CNAME解析的CNAME信息。 单击,可以复制“CNAME”。 实例与线路 域名的CNAME接入状态。
String 项目ID,对应华为云控制台用户名->我的凭证->项目列表->项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
通过ECS访问被黑洞的服务器 应用场景 当服务器遭受大流量攻击时,Anti-DDoS将调用运营商黑洞,屏蔽该服务器的外网访问。对于黑洞的服务器,您可以通过弹性云服务器ECS连接该服务器。 通过ECS成功连接该服务器后,您可以将处于黑洞状态的服务器上的文件转移至已登录的弹性云服务器
批量接入域名 如果您有多个域名需要接入DDoS高防,可以通过xml批量添加域名到DDoS高防。 批量接入域名到DDoS高防 根据以下样例,提前准备需要批量接入的“.xml”域名文件。 <DomainList> <DomainConfig> <Domain>example
接入防护域名后,如何测试防护域名是否配置正确? 登录管理控制台。 接入防护域名,详细操作请参考如何将业务系统接入高防服务?。 复制待测试的域名的“CNAME”值。 ping“CNAME”值并记录“CNAME”对应的IP地址(例如:192.168.0.1)。 在本地修改“hosts
域名接入失败,提示“域名已存在”等信息 请根据提示信息内容进行排查: 提示“域名已存在”:在接入域名时,提示域名已存在,一般情况是该域名客户已接入过,或客户的其他账号下接入过相同域名。如需重新接入,找到相同域名或老账号下的相同域名删除后重新接入即可。如域名客户没有接入过也提示存在,可提工单联系后端研发协助排查。
在左侧导航栏选择“DDoS高防 > 域名接入”,进入“域名接入”页面。 图1 域名接入页 在需要修改域名业务配置的域名所在行的“操作”列,单击“编辑”。 在弹出的对话框“域名业务配置编辑”中,修改域名业务配置。 图2 修改域名业务配置 单击“确定”。 父主题: 域名管理
删除域名 如果您的业务发生变化,不需要防护某个域名时,可以在域名接入页面删除该域名。 删除域名前,用户需要确认DNS域名服务商处已将CNAME记录修改为CNAME对应的真实的IP地址,确认该域名解析不经过高防。否则,直接删除域名将导致业务中断或服务不可用。 删除域名 登录管理控制台。
项目ID,对应华为云控制台用户名->我的凭证->项目列表->项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type
图1 域名接入页 在域名所在行的“实例与线路”列,单击“查看详情”。 修改域名的高防IP解析线路,操作步骤如下: 关闭域名的高防IP解析线路。 在线路详情页面,将需要关闭的线路的“线路解析开关”变更为,关闭该高防实例和线路下高防IP的域名解析功能。域名解析功能关闭后,用户仍然可以使用该高防IP的A记录方式。
接入DDoS高防的域名需要备案吗? 业务服务器在中国大陆,推荐购买大陆版DDoS高防。使用大陆版DDoS高防,域名必须经过ICP备案,否则未备案域名将无法正常访问。 有关购买DDoS高防实例的详细操作,请参见购买DDoS高防实例。 父主题: 接入配置
更新域名信息 功能介绍 更新域名源站配置信息 调用方法 请参见如何调用API。 URI PUT /v1/aad/protected-domains/{domain_id} 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 域名ID 请求参数 表2
查询防护域名信息 功能介绍 查询防护域名信息 调用方法 请参见如何调用API。 URI GET /v1/aad/protected-domains/{domain_id} 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 域名ID 请求参数 表2
DDoS高防是否支持泛域名? 支持。在网站类业务和非网站类业务接入DDoS高防,添加防护的域名时,您可以根据业务需求配置单域名或泛域名,说明如下: 单域名 配置待防护的单域名。例如:www.example.com。 泛域名 配置泛域名可以使DDoS高防防护泛域名下的多级域名。 如果各子域名对应的
选择“DDoS高防 > 域名接入”,进入“域名接入”页面。 根据实际选择“中国大陆”或“中国大陆外”。 单击“添加域名”。 填写域名信息,单击“下一步”。 图4 配置网站类域名信息 表1 参数说明 参数 说明 防护域名 用户的实际业务对外提供服务所使用的域名。域名填写支持泛域名,例如 *.domain
域名网站类业务接入DDoS高防 如果您的业务通过域名对外提供服务,域名已通过ICMP备案,您可以将域名接入DDoS高防,获得大流量DDoS攻击防护能力。 域名接入流程 网站类业务接入DDoS高防流程如图1所示。 图1 网站类业务接入DDoS高防流程 约束与限制 服务器协议为HTT
删除防护域名 功能介绍 删除防护域名 调用方法 请参见如何调用API。 URI DELETE /v2/aad/domains 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String token Content-Type 是
String 项目ID,对应华为云控制台用户名->我的凭证->项目列表->项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防 > 域名接入”,进入“域名接入”页面。 图1 域名接入页 在目标域名的“TLS配置”后,单击“编辑”。 选择TLS版本和加密套件后,单击“确认”。 图2 配置字段 父主题: 域名管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
