【最佳实践】巡检项:DDoS 防护(Anti-DDoS)L7 转发规则健康检查

2022-04-06 17:37:24 浏览数 (3)

1 最佳实践

1.1什么七层转发健康检查

DDoS 高防 IP 通过健康检查帮助用户自动识别后端服务器的运行状况,自动隔离异常的服务器,以此降低了后端服务器异常对整体业务可用性的影响。

1.2解决方案:

  • 四层业务健康检查

DDoS 高防 IP 四层业务防护的健康检查机制,由高防集群节点向配置中指定的服务器端口发起访问请求,如果端口访问正常则视为后端服务器运行正常,否则视为后端服务器运行异常。

在 TCP 协议下,探测端口能否连接。在 UDP 协议下,使用 ping 进行可达性检查。

  • 七层业务健康检查

DDoS 高防 IP 七层业务防护的健康检查机制,由高防转发集群向后端服务器发送 HTTP 请求的方式来检查后端服务,高防系统根据 HTTP 返回状态码来判断服务是否正常。

用户可以自定义设置响应代码所代表的状态。假定在某场景下,HTTP 返回值为 http_1xx、http_2xx、http_3xx、http_4xx 和 http_5xx ,用户可以根据业务需要勾选 http_1xx 及 http_2xx 为服务正常状态,则返回 http_3xx 至 http_5xx 的值则代表异常状态。

具体步骤如下:

四层业务健康检查配置

  1. 登录 DDoS 高防 IP(新版)管理控制台 ,在左侧目录中,单击业务接入,在业务接入页面,单击端口接入,进入相关管理页面。
  2. 在“端口接入”页签,选择目的 DDoS 高防 IP 实例和相应规则,单击其健康检查列下的编辑。

3. 在健康检查编辑页面,单击“显示高级选项”,设置配置项后,单击确定即可。

七层业务健康检查配置

  1. 登录 DDoS 高防 IP(新版)管理控制台 ,在左侧目录中,单击业务接入,在业务接入页面,单击域名接入,进入相关管理页面。
  2. 在“域名接入”页签,选择目的 DDoS 高防 IP 实例和相应规则,单击其健康检查列下的配置。

3. 在健康检查编辑页面,单击“显示高级选项”,设置配置项后,单击确定即可。

0 人点赞