【最佳实践】巡检项：DDoS 防护（Anti-DDoS）L7 转发规则健康检查

1 最佳实践

1.1什么七层转发健康检查

DDoS 高防 IP 通过健康检查帮助用户自动识别后端服务器的运行状况，自动隔离异常的服务器，以此降低了后端服务器异常对整体业务可用性的影响。

1.2解决方案:

• 四层业务健康检查

DDoS 高防 IP 四层业务防护的健康检查机制，由高防集群节点向配置中指定的服务器端口发起访问请求，如果端口访问正常则视为后端服务器运行正常，否则视为后端服务器运行异常。

在 TCP 协议下，探测端口能否连接。在 UDP 协议下，使用 ping 进行可达性检查。

• 七层业务健康检查

DDoS 高防 IP 七层业务防护的健康检查机制，由高防转发集群向后端服务器发送 HTTP 请求的方式来检查后端服务，高防系统根据 HTTP 返回状态码来判断服务是否正常。

用户可以自定义设置响应代码所代表的状态。假定在某场景下，HTTP 返回值为 http_1xx、http_2xx、http_3xx、http_4xx 和 http_5xx ，用户可以根据业务需要勾选 http_1xx 及 http_2xx 为服务正常状态，则返回 http_3xx 至 http_5xx 的值则代表异常状态。

具体步骤如下:

四层业务健康检查配置

1. 登录 DDoS 高防 IP（新版）管理控制台 ，在左侧目录中，单击业务接入，在业务接入页面，单击端口接入，进入相关管理页面。
2. 在“端口接入”页签，选择目的 DDoS 高防 IP 实例和相应规则，单击其健康检查列下的编辑。

3. 在健康检查编辑页面，单击“显示高级选项”，设置配置项后，单击确定即可。

七层业务健康检查配置

1. 登录 DDoS 高防 IP（新版）管理控制台 ，在左侧目录中，单击业务接入，在业务接入页面，单击域名接入，进入相关管理页面。
2. 在“域名接入”页签，选择目的 DDoS 高防 IP 实例和相应规则，单击其健康检查列下的配置。

3. 在健康检查编辑页面，单击“显示高级选项”，设置配置项后，单击确定即可。