产品文档

京东云星盾安全加速

入门指南

为便于您快速开通、配置、启用京东云安全加速服务,现对服务开通及配置说明如下,您可以结合控制台前端进入接入操作:

第一步:购买安全加速实例

1、 通过京东云官网登录控制台,在云安全类别下选择星盾安全加速,进入产品控制台,购买产品实例。

第二步: 添加域名

1、 进入安全加速客户控制台【域名管理】页面。点击“添加域名”。

2、 填写域名,选择【全接入】或者【半接入】方式,然后点击“确定”按钮。

【全接入】方式即NS接入,可针对根域名进行安全防护。且DNS解析过程相对较少,无需CNAME二次跳转; 全接入需支持NS权威解析记录修改;

  全接入支持解析记录类型如下:
  A 将域名指向一个IPV4地址
  AAAA 将域名指向一个IPV6地址
  CNAME 将域名指向另外一个域名
  NS 将子域名指定其他DNS服务器解析
  MX 将域名指向邮件服务器地址
  SRV 记录提供特定服务的服务器
  TXT 文本长度限制255,通常做SPF记录(反垃圾邮件)
  CAA CA证书颁发机构授权校验

【半接入】即CNAME接入,接入方式简单,适用于大多数接入场景,灵活性强。但不能对根域名进行安全防护。无法防护NS权威解析服务器;

 半接入支持解析记录类型:
 A 将域名指向一个IPV4地址
 AAAA 将域名指向一个IPV6地址
 CNAME 将域名指向另外一个域名

4、 访问安全加速【域名管理】可看到添加的域名成功。

第三步:接入DNS配置

1、全接入 NS 配置

域名管理中点击添加域名,选择全接入。系统将会生成两个NS记录。

根域名接入情况,如example.com: 去往域名的注册商,更改原有example.com的原始NS记录为系统生成的两个NS记录,系统自动校验完成标记为有效即接入完成。

子域名接入情况,如test.example.com 请前往根域名如example.com的DNS解析管理面板,添加两条test的NS记录,内容为系统生成的如上两条NS记录,系统自动校验完成标记为有效即接入完成。

2、半接入 CNAME 配置

域名管理中点击添加域名,选择半接入。系统生成CNAME记录与TXT校验记录。

进行TXT验证: 前往根域名的解析管理面板,如前往example.com的DNS解析管理面板,使用verify.test.example.com作为主机记录,添加TXT校验记录,系统校验完成后接入生效。 若超出1小时仍未生效,请点击: “TXT验证”。

添加CNAME记录 去往根域名的解析管理面板,如前往example.com的DNS解析管理面板,添加CNAME记录将test.example.com指向CNAME:test.example.com.lk-d49fa0.cdn.jdcloud-scdndns.com

第四步:添加源站解析记录

两种接入方式均需进行域名审核,域名审核通过后,服务配置会在30分钟生效,请您耐心等待。

在安全加速域名管理,点击域名进入域名解析配置页面,添加域名的源站记录。

注:在进行切换操作时,建议先切换较小业务流量域名,再切换较大业务流量域名,谨慎操作,避免人为的操作失误。 修改DNS服务器需要0-72小时的生效时间,如果发现某些地方记录没有生效,并且修改DNS的时间不到72小时,还请耐心等待。

更新时间:2021-10-13 11:51:27
文档反馈 docs feedback