本文陈述将zenlayer高防应用在aws的生产环境的具体流程、步骤、架构、细节。
(1).方案与准备
(2).具体实施与操作
1.配置域名解析
2.配置域名到apisix网关
3.配置zenlayer高防
3.1.配置域名与回源地址
3.2.配置SSL证书
3.3.将高防ip加入aws-alb的安全组白名单
3.4.在godaddy上将域名绑定到高防
(3).问题与解决
(n).注意事项
(1).方案与准备
首先,要明确zenlayer的用途:
1.高防:应对DDOS和cc攻击。
2.动态接口加速。
3.静态文件(CDN)的加速。
正常思路:调研->实验->生产
我们先创建两个工程部署到aws环境,一个是后端服务,一个是前端工程,先都挂载apisix网关,然后将apisix网关挂到aws的alb,最终将alb的流量指向高防,且要配置alb安全组,让alb只对高防开放。
这样可以将这3个用途全都验证掉:
(2).具体实施与操作
1.配置域名解析
后端服务分配域名:test-backend.xx.com
前端服务分配域名:test-frontend.xx.com
我使用的是godaddy进行DNS域名管理/解析。
登陆godaddy:
https://sso.godaddy.com/
下图中的红色框框是不同顶级域名的价格:
点击账户选择“My Products”:
进入页面后选择你要解析的二级域名:
配置DNS解析:
type-A:只能配置ip。
type-CNAME:只能配置DNS域名。
点击add增加域名解析:
配置aws的负载均衡的DNS地址:
后端服务分配域名:test-backend.xx.com
前端服务分配域名:test-frontend.xx.com
2.配置域名到apisix网关
后端服务分配域名:test-backend.xx.com
前端服务分配域名:test-frontend.xx.com
登陆apisix-dashboard配置路有:
下一步:
3.配置zenlayer高防
3.1.配置域名与回源地址
将aws的alb的dns配置到zenlayer的回源地址:
3.2.配置SSL证书
接入证书:
3.3.将高防ip加入aws-alb的安全组白名单
将这4个高防ip配置到alb的入站安全组。
3.4.在godaddy上将域名绑定到高防
使用高防的DNS去解析域名,这样只有高防暴漏在公网访问,aws-alb只对高防开放,达到高防目的。
godaddy上修改:
(3).问题与解决
1.502问题
经过查证,我在alb安全组配置的是高防ip,不是回源ip。
(n).注意事项
1.xx.com顶级域名
@表示顶级域名自身,只能配置ip。正式环境这里配置高防ip,高防有很多ip,随便找已给就可以了。
