开启健康检查

DDoS 高防为已接入防护的非网站业务提供健康检查能力，通过定期检查源站运行状态，及时隔离异常的服务器，保障业务正常响应。

前提条件

• 已添加端口转发规则。
• 端口转发规则配置源站为多个源站地址。

约束及限制

如您添加的源站地址中有不存在或无法解析的域名，将无法正常下发配置或转发回源。

操作步骤

1. 登录DDoS高防控制台。

2. 在页面左侧，选择DDoS高防>接入配置>端口转发。

3. 在左上角选择需要查看的实例，将光标移动至目标转发规则所在行，然后单击健康检查列的编辑图标。

4. 开启健康检查按钮，并配置健康检查策略。

   说明

   • 健康检查仅支持多源站场景下启用，端口转发规则仅有单条源站时不支持启用。
   • 端口转发协议为 UDP 协议时，暂不支持启用健康检查。
   • TCP 协议和 HTTP 协议支持的健康检查参数有所差别，详见参数表格说明。

   

   参数	协议类型	说明
   检查方法	HTTP	健康检查使用的请求方法。GET 请求得到的响应既包含响应头，又包含响应正文。
   检查路径	HTTP	健康检查的请求路径。需配置为源站上真实对外提供服务的地址，如不填则默认为“/”。
   检查端口	TCP、HTTP	健康检查服务访问源站时的探测端口，如不填写则默认取转发规则的源站端口。
   检查间隔	TCP、HTTP	执行健康检查的时间间隔，可配置区间为 1 ~ 300 秒。 默认间隔为 10s，指每 10s 对源站进行一次健康检查。
   响应超时	TCP、HTTP	等待健康检查响应的时间，如果源站在指定的时间内没有正确响应则判定为健康检查异常，可配置区间为 1 ~ 60 秒。 默认响应超时时间为 3 秒，指源站在 3 秒内没有正确响应，则判定为健康检查结果为异常。
   健康阈值	TCP、HTTP	判断源站状态为正常的健康检查次数，即连续多少次成功的健康检查后认为源站是正常的，当前暂不支持修改健康阈值。 默认为 1 次，指执行 1 次健康检查，结果为成功的源站则判定健康检查结果为正常。
   不健康阈值	TCP、HTTP	判断源站状态为异常的健康检查次数，即连续多少次失败的健康检查后认为源站是异常的，可配置区间为1-10次。 默认为 3 次，指连续执行 3 次健康检查，结果均为失败的源站则判定为健康检查结果为异常。
   正常状态码	HTTP	指定判断健康检查结果为成功时的响应状态码，需要填写精确的状态码。 默认为 200，指如果 HTTP 返回的状态码不是 200 时则识别为不健康。

后续操作

开启健康检查功能后，平台会按照配置的检查策略对源站执行健康检查。转发规则列表的健康检查列会显示健康检查的开启状态，如果提示“异常”，您可以将鼠标悬浮在详情上查看异常的源站信息，并根据需要修改对应源站地址。