zenlayer-1:zenlayer高防在aws生产环境的完全使用手册之一

2022-04-06 11:59:53 浏览数 (2)

本文陈述将zenlayer高防应用在aws的生产环境的具体流程、步骤、架构、细节。

(1).方案与准备

(2).具体实施与操作

1.配置域名解析

2.配置域名到apisix网关

3.配置zenlayer高防

3.1.配置域名与回源地址

3.2.配置SSL证书

3.3.将高防ip加入aws-alb的安全组白名单

3.4.在godaddy上将域名绑定到高防

(3).问题与解决

(n).注意事项

(1).方案与准备

首先,要明确zenlayer的用途:

1.高防:应对DDOS和cc攻击。

2.动态接口加速。

3.静态文件(CDN)的加速。

正常思路:调研->实验->生产

我们先创建两个工程部署到aws环境,一个是后端服务,一个是前端工程,先都挂载apisix网关,然后将apisix网关挂到aws的alb,最终将alb的流量指向高防,且要配置alb安全组,让alb只对高防开放。

这样可以将这3个用途全都验证掉:

(2).具体实施与操作

1.配置域名解析

后端服务分配域名:test-backend.xx.com

前端服务分配域名:test-frontend.xx.com

我使用的是godaddy进行DNS域名管理/解析。

登陆godaddy:

https://sso.godaddy.com/

下图中的红色框框是不同顶级域名的价格:

点击账户选择“My Products”:

进入页面后选择你要解析的二级域名:

配置DNS解析:

type-A:只能配置ip。

type-CNAME:只能配置DNS域名。

点击add增加域名解析:

配置aws的负载均衡的DNS地址:

后端服务分配域名:test-backend.xx.com

前端服务分配域名:test-frontend.xx.com

2.配置域名到apisix网关

后端服务分配域名:test-backend.xx.com

前端服务分配域名:test-frontend.xx.com

登陆apisix-dashboard配置路有:

下一步:

3.配置zenlayer高防

3.1.配置域名与回源地址

将aws的alb的dns配置到zenlayer的回源地址:

3.2.配置SSL证书

接入证书:

3.3.将高防ip加入aws-alb的安全组白名单

将这4个高防ip配置到alb的入站安全组。

3.4.在godaddy上将域名绑定到高防

使用高防的DNS去解析域名,这样只有高防暴漏在公网访问,aws-alb只对高防开放,达到高防目的。

godaddy上修改:

(3).问题与解决

1.502问题

经过查证,我在alb安全组配置的是高防ip,不是回源ip。

(n).注意事项

1.xx.com顶级域名

@表示顶级域名自身,只能配置ip。正式环境这里配置高防ip,高防有很多ip,随便找已给就可以了。

0 人点赞