部署WAF和CDN为开启内容加速的域名提供WAF防御
网站业务流量会先经过CDN加速后,转发到WAF过滤Web攻击,最后只有正常的业务流量被转发到源站服务器,保障网站的业务安全和数据安全。前提条件 已开通CDN服务,并已将域名添加到CDN。更多信息,请参见 快速使用CDN。已开通WAF实例。步骤一...
通过联合部署DDoS高防和WAF提升网站防护能力
网站业务流量会先经过DDoS高防清洗,然后转发到WAF过滤Web攻击,最后只有正常的业务流量被转发到源站服务器,保障网站的业务安全和数据安全。业务流量的转发过程如下图所示。说明 应用上述网络架构后,访问请求将经过多层中间代理才到达源...
设置AI智能防护
DDoS高防为已接入防护的网站业务默认开启AI智能防护功能,自学习业务流量基线,发现并阻断新型CC攻击。本文介绍了AI智能防护的使用方法。什么是AI智能防护 面对多种多样的业务形态和频繁变化的攻击场景,DDoS高防在传统防护手段的基础上...
接口详情
单击 图标,可以将该接口添加至流量大盘,便于在流量大盘中观测系统整体流量,请参见 创建流量大盘。单击 或 图标,进入管理规则对话框,可以新增或删除流控规则,也可以编辑已有的规则或开启关闭规则。详情请参见 API流控规则。单击 图标...
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
DDoS基础防护和黑洞
防护原理 在不影响正常业务的前提下,DDoS基础防护会对流入WAF的流量(包括正常流量和攻击流量)进行清洗,将可疑DDoS攻击流量从原始网络路径中重定向到清洗设备上,识别并剥离恶意流量后,将还原的合法流量回注到原始网络中转发给WAF,...
全球加速联动WAF和GTM实现企业ERP应用加速
WAF通过所配置的端口为网站提供流量的接入与转发服务,网站域名的业务流量只通过所配置的服务端口进行转发;对于未配置的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用和漏洞不会对源站服务器造成任何安全...
使用ASM慢启动预热功能
当您的应用在进行扩容、部署新版本或预期流量突增时,可以使用ASM慢启动预热功能,在自定义的时间窗口内逐步增加请求流量,从而平稳过渡,降低因瞬间压力过高导致的服务中断、请求超时及潜在的数据丢失风险,确保应用在伸缩和更新过程中的...
使用ASM慢启动预热功能
当您的应用在进行扩容、部署新版本或预期流量突增时,可以使用ASM慢启动预热功能,在自定义的时间窗口内逐步增加请求流量,从而平稳过渡,降低因瞬间压力过高导致的服务中断、请求超时及潜在的数据丢失风险,确保应用在伸缩和更新过程中的...
计费项
开通并使用网站加速服务 共享云虚拟主机 共享云虚拟主机计费由产品本身费用和额外所需扩展的流量、网站空间组成。具体计费说明如下所示:说明 在购买云虚拟主机产品或额外所需扩展的流量、网站空间前,请您确保账户余额充足。如需充值,请...
Warm Up(冷启动)
通过配置冷启动规则,可以让通过的流量缓慢增加,在一定时间内逐渐增加到阈值上限,给冷系统一个预热的时间,避免冷系统被压垮。冷启动,参考了 Guava 的算法,通过随时调整斜率,把流量在指定的时间之内缓慢调整到特定的阈值。示例 若对...
添加域名
WAF通过此处添加的端口为网站提供流量的接入与转发服务,网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。...
高额账单风险警示
出现高额账单的场景如下:场景一:网站域名被恶意攻击 当网站域名被恶意攻击时,DCDN帮您抵挡攻击流量,消耗了DCDN的带宽资源,因此您需要承担攻击产生的流量带宽费用。场景二:网站被恶意盗刷流量 如果网站被恶意盗刷流量,会导致带宽突发...
预热启动(Warm Up)
预热启动原理 当系统长期处于低水位时,若流量突然增加,可能会令系统水位瞬间升高,进而导致系统崩溃。通过配置预热启动规则,可以让通过的流量缓慢增加,在一定时间内逐渐增加到阈值上限,给冷系统一个预热的时间,避免冷系统崩溃。预热...
CDN加速的OSS资源回源流量消耗较大
问题原因 CDN加速的OSS资源回源流量消耗较大的原因如下:缓存命中率差,那么回源流量会增加。存储的文件为动态文件。解决方案 当OSS的回源流量消耗很大时,请执行以下操作进行排查:请确认存储在OSS中的文件是否都是静态文件。如是动态文件...
原生防护2.0后付费
流量费用支持费用保护机制,即在极少数情况下攻击流量可能会计入干净流量用量(例如HTTP Get Flood攻击可能导致出方向流量异常增加),此时您可以通过 智能在线 联系技术支持人员对流量费用账单中的异常费用进行减免。联系技术支持人员时,...
配置流控规则
场景3 预热启动避免大流量冲击 流控的原理是在流量入口处将流量控制住缓缓放进来,可以让通过的流量缓慢增加,在一定时间内逐渐增加到阈值上限,以便系统可以预热。最适合突发流量的场景。详情请参见 Warm Up(冷启动)。例如,统计维度 ...
网站接入
WAF通过此处添加的端口为网站提供流量的接入与转发服务,网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用不会对源站服务器造成任何安全威胁。...
使用限制
您可以根据网站的实际流量消耗,选择如下解决方案:说明 共享云虚拟主机的流量根据站点维度进行统计,可统计的流量数据即为站点整个网络的出流量,更多信息,请参见 共享云虚拟主机的流量统计为什么相比之前有所增加?特定时间段流量消耗大...
查询日志报表
更多信息,请参见 添加网站配置。已开通全量日志分析功能并为网站域名开启了全量日志采集。更多信息,请参见 概述。操作步骤 登录 DDoS高防控制台。在顶部菜单栏左上角处,选择地域。DDoS高防(中国内地):选择 中国内地 地域。DDoS高防...
GTM如何实现异地容灾
概述 方案介绍 异地容灾是指应用服务部署在不同地域时,当其中一地出现故障时,全局流量管理(简称GTM)可以将出现故障地域的用户访问流量,调度至异地灾备中心,保障用户访问连续不间断。本文将以两地三中心灾备架构为读者讲解异地灾备的...
查看EIP流量排名
共享带宽 接入 网络智能服务 NIS(Network Intelligence Service)的公网流量分析功能,支持查看 共享带宽 中所添加 EIP 的流量数据及排名。您可以根据流量数据或者流量监控指标排查并解决问题。前提条件 您已经创建了 共享带宽 实例,并已...
教程概览
本教程指引您快速创建一个全局流量管理实例,将用户的访问流量自动分配到两个地址上,并设置健康检查,实现故障切换等。本教程包含以下操作步骤:创建实例 使用全局流量管理时,首先要为应用服务创建全局流量管理实例,分为标准版、旗舰版...
添加网站配置
将网站域名配置到DDoS高防后,DDoS高防会为网站生成一个CNAME地址,您需要将网站域名的DNS解析指向高防CNAME地址,DDoS高防才能转发业务流量为网站防御DDoS攻击。本文介绍如何添加网站配置。注意事项 接入DDoS高防(中国内地)的网站必须...
名词解释
基本概念 名词 说明 全局流量管理(global traffic manager)通过DNS,实现用户访问应用服务就近接入、高并发负载均摊,同时根据健康检查进行流量切换,实现应用服务的故障容灾。CNAME接入域名 购买了全局流量管理,系统生产实例时,会自动...
CNAME接入
概述 使用全局流量管理服务,需要将用户访问的主域名CNAME至全局流量管理的实例域名,才能最终实现对应用服务进行容灾、...4.在解析设置页面,为应用服务域名添加CNAME记录,指向全局流量管理的CNAME接入域名,最终实现接入全局流量管理服务。
多云场景全局容灾
预实现效果 中国内地的用户流量调度到线下IDC 中国香港用户的访问流量调度到阿里云中国香港 境外访问流量调度到华为云新加坡 IDC故障场景下,流量调度至阿里云 华为云故障场景下,流量调度至阿里云 阿里云故障场景下,流量调度至华为云 ...
配置端口转发规则
后续操作 添加规则后,您还需要放行DDoS高防回源IP、验证本地转发配置生效、将非网站业务的业务流量切换到DDoS高防实例,才能完成非网站业务的接入。在源站服务器上设置放行DDoS高防的回源IP,避免DDoS高防转发回源站的流量被源站服务器上...
实例列表
什么是实例列表 主要指全局流量管理(简称GTM)的实例列表相关信息,包括:实例ID、CNAME接入域名,健康检查任务数、报警通知条目数、运行状态、实例套餐版本,到期时间,操作等,可帮助用户全局了解GTM实例相关信息。为什么要有实例 GTM为...
常见问题-FAQ
全局流量管理(GTM)的地址池中可以应用添加CDN服务商提供的CNAME接入域名吗?答:可以添加,但是无法达到健康检查和故障转移的最佳效果,一般CDN的节点非常多,而GTM的健康检查监测节点有限,所以无法获取准确的健康检查状态并进行切换,...
多站点高可用
通过DNS服务,对于不同地区的用户请求流量做智能调度,将用户访请求流量路由至不同的接入服务点。出现故障灾难时,各接入站点自建互相备份,最终实现业务的高可用。实现原理 设置方法 地址池配置 中国内地配置 华北 和 华南 两个地址池做...
跨地域负载均衡
为域名添加一条CNAME记录,记录值为GTM的CNAME接入域名,解析记录添加完成则应用服务正式接入全局流量管理。说明 如果企业应用服务器的服务能力、计算能力以及网络宽带各不相同时,可以通过设置 步骤1 中每个IP地址的权重,实现用户访问同...
创建地址池
概述 地址池是全局流量管理对应用服务的IP地址进行管理的功能。一个地址池,代表一组提供相同应用服务,即具备相同运营商或地区属性的IP地址或域名地址。设置方法 根据 访问策略 设置方法中,单击 新增地址池 按钮,添加地址。在新增地址池...
节点池服务拓扑管理
Service流量拓扑管理实现原理 为了解决上述问题,容器服务 Edge 版 基于原生的Service,增加了Endpoint的拓扑管理功能,即通过简单配置来限制Service后端Endpoint的访问范围。例如,边缘节点应用只能由相同节点池的节点访问,或者只能由本...
全局配置
什么是全局配置 全局配置是对全局流量管理实例的基本信息做配置,包括:实例名称、CNAME接入域名、主域名、均衡策略、全局TTL、报警通知组相关信息。功能说明 1.实例名称 实例名称是用户为便于记忆和识别该实例下的应用服务,输入并定义的...
GTM如何实现同城容灾
概述 方案介绍 同城容灾指应用服务部署是多机房、单地域时,当其中一机房出现故障时,全局流量管理(简称GTM)可实现业务7*24小时稳定运行,即使单机房故障也不影响业务的可持续性,保障用户访问连续不间断。本文将以同城双活的灾备架构为...
应用场景
全局流量管理(GTM)主要适用于以下场景:应用服务主备容灾 例如应用服务有两个IP地址 1.1.XX.XX、2.2.XX.XX。正常情况下,用户访问IP地址 1.1.XX.XX、当IP地址 1.1.XX.XX 故障后,希望将用户访问流量切换到IP地址 2.2.XX.XX。通过GTM,...
创建地址池
概述 地址池是全局流量管理对应用服务的地址进行管理的功能。一个地址池,代表一组提供相同应用服务IP地址或域名。设置方法 登录 云解析DNS控制台。在左侧导航栏点击 全局流量管理,在目标实例列表 操作 区域,点击 配置。选中 地址池配置 ...
如何节约公网成本?
共享 流量包购买后立刻生效,并自动抵扣按流量计费的云服务器ECS(Elastic Compute Service)、弹性公网IP(Elastic IP Address,简称EIP)、传统型负载均衡CLB(Classic Load Balancer)(原SLB)产生的IPv4流量(不包含EIP精品流量)费用...
业务域名通过CNAME接入GTM
概述 使用全局流量管理服务,需要将用户访问的业务域名通过CNAME记录解析至全局流量管理的CNAME接入域名,才能...在 解析设置 页面,为应用服务的业务域名添加CNAME记录,指向全局流量管理的CNAME接入域名,最终实现接入全局流量管理服务。
- 产品推荐
- 这些文档可能帮助您