验证配置成功

在又拍云 DDoS 防护管理控制台配置完成后,DDoS 高防预期可以把请求高防 IP 对应端口的报文转发到源站(真实服务器)的对应端口。 为了最大程度保证业务的稳定,我们建议在全面切换业务之前先进行本地的测试。

域名解析

本地测试步骤

一、修改本地 hosts 文件

首先修改本地 hosts,使本地对于被防护站点的请求经过高防。

以 Windows 操作系统为例:

1.找到 Hosts 文件。

一般 Hosts 文件在 C:\Windows\System32\drivers\etc\ 文件夹中。 1.用记事本或 Notepad++ 等文本编辑器,打开 hosts 文件。 在最后一行添加如下内容:

被防护网站的域名 高防 IP 地址

以“www.upyun.com”为例,在 hosts 文件最后一行添加如下内容: 

www.upyun.com 1.1.1.1

修改 hosts 文件后保存。

2. 在本地计算机对被防护的域名运行 Ping 命令。

预期解析到的 IP 地址是在 hosts 文件中绑定的高防 IP 地址。 如果依然是源站地址,可尝试刷新本地的 DNS 缓存(在 Windows 的命令提示符中运行 ipconfig/flushdns 命令。) 确认本地解析已经切换到高防 IP 以后,使用原来的域名进行测试,如果能正常访问则说明配置已经生效。

二、直接通过 CNAME 地址访问服务器

如果客户端支持填写服务器域名,可以把原来的域名替换成 DDoS 高防服务已分配的接入 CNAME 地址,测试访问是否正常。 如果无法正常访问,请确认前两步中的配置是否正确,以及源站是正常并开放了对应端口。如问题依然存在,请联系又拍云技术支持

IP 转发

本地测试步骤-需要域名

对于需要通过域名来访问的业务(如客户端中使用的服务器地址是域名而不是 IP ),可通过以下两种方法来验证配置是否生效:

一、修改本地 hosts 文件

首先修改本地 hosts,使本地对于被防护站点的请求经过高防。

以 Windows 操作系统为例:

1.找到 Hosts 文件。

一般 Hosts 文件在 C:\Windows\System32\drivers\etc\ 文件夹中。 1.用记事本或 Notepad++ 等文本编辑器,打开 hosts 文件。 在最后一行添加如下内容:

被防护网站的域名 高防 IP 地址

以“www.upyun.com”为例,在 hosts 文件最后一行添加如下内容: 

www.upyun.com 1.1.1.1

修改 hosts 文件后保存。

2. 在本地计算机对被防护的域名运行 Ping 命令。

预期解析到的 IP 地址是在 hosts 文件中绑定的高防 IP 地址。 如果依然是源站地址,可尝试刷新本地的 DNS 缓存(在 Windows 的命令提示符中运行 ipconfig/flushdns 命令。) 确认本地解析已经切换到高防 IP 以后,使用原来的域名进行测试,如果能正常访问则说明配置已经生效。

二、直接通过 CNAME 地址访问服务器

如果客户端支持填写服务器域名,可以把原来的域名替换成 DDoS 高防服务已分配的接入 CNAME 地址,测试访问是否正常。 如果无法正常访问,请确认前两步中的配置是否正确,以及源站是正常并开放了对应端口。如问题依然存在,请联系又拍云技术支持

本地测试步骤-不需要域名

有的四层业务(如游戏业务)可能不需要域名,是直接通过IP来进行交互的。 例如,高防 IP 是 99.99.99.99,配置了端口 1234 的转发,源站IP是 11.11.11.11 ,对应服务端口也是 1234 。在完成前两步的配置后,可以直接本地通过 telnet 命令访问高防 IP 99.99.99.99的 1234 端口, telnet 命令能连通则说明转发成功。 或者,如果能在本地客户端直接填写服务器 IP ,也可以直接填入高防 IP 进行测试。

这篇文章有帮助吗?

相关文章