DDoS 高防(边缘云版)对接入的域名数据有什么限制 ?
默认每个套餐内包含50个域名,最多可添加5个一级域名。
当域名不满足需要时,可通过扩展服务-域名扩展包进行扩展,每个域名扩展包支持1个主域名及该主域名下的9个子域名防护,详情见计费模式。
DDoS高防(边缘云版)是否支持泛域名?
支持。泛域名解析指利用通配符(星号)作为次级域名,以实现所有的次级域名均指向同一个IP。 例如,为www.ctyun.cn配置泛域名解析后,访问*.ctyun.cn都将解析到泛域名解析的IP。
新增域名,配置泛域名时,例如,*.ctyun.cn,系统将自动匹配该泛域名对应的子域名。
同一个域名,是否支持同时配置域名接入和端口接入?
例如:域名ctyun.cn ,需要同时接入TCP8088和HTTPS443端口。
不支持,域名接入和端口接入会分别生成不同的CNAME。
建议将需要域名接入和端口接入的域名进行区分,以配置DNS解析到不同的CNAME上。
端口或域名配置完成后大概多久生效?
在控制台完成域名、端口新增配置之后,域名、端口会进入“配置中”状态,当配置成功后,状态会变成“已启用”。
正常情况下,配置完端口或域名接入之后会在15分钟内完成配置,若需要紧急处理或时间较久未生效,则可联系技术支持或提交工单处理。
DDoS高防(边缘云版)是否对接入端口有限制?
接入端口因国家备案要求,所以不支持80,8080,443,8443端口接入,有该端口需求可使用域名接入。
此外端口有预留部分内部端口,详情可见控制台实时更新。
DDoS高防(边缘云版)支持对非域名业务进行防护么?
HTTP、HTTPS协议接入的域名,必须使用域名接入。
如果没有域名,可选择TCP、UDP协议端口接入(80,8080,443,8443及因安全问题而限制的端口除外)。
DDoS高防(边缘云版)源站IP可以填写内网IP吗?
不可以。DDoS高防(边缘云版)通过公网进行回源,不支持在源站IP填写内网IP,必须要求天翼云节点到源站IP可达,否则业务将无法正常转发到源站。
DDoS高防(边缘云版)配置多个源站时如何进行负载均衡?
针对域名接入的回源配置,支持设置源站的权重,根据权重及IPHASH的方式进行负载均衡。具体配置可详见新增域名。
针对端口接入的回源配置,多个源站将通过轮询的方式进行转发。具体配置可详见新增规则。
接入DDoS高防(边缘云版)业务时,业务会中断吗?
业务接入DDoS高防(边缘云版)时,需要把域名解析从源站IP替换成天翼云的CNAME,该过程因为有Local DNS缓存的影响, 修改DNS解析后仍然会有部分请求未经过天翼云节点直接访问到源站IP。
为避免域名解析生效过程中业务中断,建议您的源站继续提供服务,直到域名解析全部生效,再调整源站的访问策略,如黑白名单等。
