阿里云如何获取和放行DDoS高防IP回源IP?
客户提问:
阿里云如何获取和放行DDoS高防IP回源IP?
凯铧互联技术回复:
如果您的源站服务器上部署了非阿里云安全软件,网站的正常访问流量经过DDoS高防实例清洗,并由DDoS高防回源IP地址转发至源站服务器,请将DDoS高防的回源IP地址加入安全软件的白名单。否者可能被错误拦截,导致网站无法访问。
工作原理
阿里云DDoS高防作为一个反向代理,其中包含了一个Full NAT的架构。
没有启用DDoS高防代理时,对于源站来说真实客户端的地址是非常分散的,且正常情况下每个源IP的请求量都不大。
启用DDoS高防代理后,由于高防回源的IP段固定且有限,对于源站来说所有的请求都是来自高防回源IP段,因此分摊到每个回源IP上的请求量会增大很多(可能被误认为回源IP在对源站进行攻击)。此时,如果源站有其它防御DDoS的安全策略,很可能对回源IP进行拦截或者限速。
例如:最常见的502错误,即表示高防IP转发请求到源站,但源站却没有响应(因为回源IP可能被源站的防火墙拦截)。
所以,在配置完转发规则后,强烈建议您关闭源站上的防火墙和其他任何安全类软件(如安全狗等),确保高防的回源IP不受源站本身安全策略的影响。或者请参见以下操作步骤,在源站服务器的安全软件中设置放行DDoS高防的回源IP地址。
获取DDoS高防回源IP?
1、登录阿里云DDoS高防控制台。
2、在顶部导航栏,选择服务所在地域:
中国内地:DDoS高防(新BGP)服务
非中国内地:DDoS高防(国际)服务
3、在左侧导航栏,单击接入管理 >> 域名接入。
4、在域名接入页面右上方,单击查看回源IP网段。
5、在回源IP网段对话框中,查看并复制DDoS高防的回源地址。
打开源站服务器上的安全软件,将复制的回源地址添加到白名单。
本文适用于:
阿里云如何获取和放行DDoS高防IP回源IP?
阿里云代理商凯铧互联提醒您:
阿里云官网新老用户都优惠活动地址:
云服务器专区 ECS1核2G,首购96.9元/年,更多产品更多优惠请打售前电话158-0160-3153 (微信同号)联系我们!
凯铧互联科技不单单可以优惠购买,还有免费技术服务提供,这样又靠谱又有技术服务的代理商不多了,推荐选择凯铧互联。关于阿里云代理商几折这个具体问题要问具体代理,代理公司不同可能价格也不同。通过阿里云代理商凯铧互联购买和在阿里云购买一样的功能,价格也是非常的便宜,比如在阿里云直接管理,享受阿里云原价合同票据,阿里云和授权服务中心的7×24小时技术服务。
如果您按本文操作没有解决您的问题,请及时联系我方客服,凯铧互联的混合云服务拥有全球云计算的支持以及强大的设备支持,可以帮助企业及商家增强对成本的控制力,帮助企业及商家对公司的数据大资源进行更加有条理的管理,混合云服务可以综合私有云以及公有云,使得两者可以同时为企业及商家服务,增加管理的效率,从而增大企业的发展空间,为企业及商家的发展助力。 并且凯铧互联建立了各种技术交流微信群,大家可以一起交流!
阿里云代理凯铧互联会为您提供及时、专业、一对一的技术服务支持。需要购买阿里云产品可以直接联系本站客服,通过阿里云代理商凯铧互联合作购买,官网直接购买,但是价格更优,详情请致电158-0160-3153。凯铧互联提供阿里云产品折上折代购服务,低至8折,几乎阿里云全线产品都可以代购!
如果您的问题还未能解决,您可以联系阿里云代理商凯铧互联客服寻求帮助。
说明:本站的技术类文章,来源均为互联网,只为内部学习交流使用,并不能代表产品厂家,或者是第三方的观点,非专业技术类人员,请勿对服务器设备进行操作,以免造成设备不可使用或数据丢失。同时凯铧互联小编建议用户定期对云服务器数据进行备份保存!
北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云重要的金牌合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。