Тестирование схем Always-On KDP-IP и On-Demand KDP-IP

Для завершения процесса подключения необходимо провести тестовое переключение трафика всех Защищаемых ресурсов Клиента на Центры очистки Kaspersky DDoS Protection.

Необходимые условия для проведения тестового переключения

• Для тестирования рекомендуется выбирать временной промежуток, во время которого нагрузка на Защищаемые ресурсы минимальна.
• Инженер предпродажной поддержки, сопровождающий процесс подключения, должен быть извещен о намерении Клиента провести тестовое переключение не позднее, чем за 3 дня до желаемой даты.
• Инженер предпродажной поддержки, сопровождающий процесс подключения, должен быть также дополнительно извещен о намерении Клиента провести нагрузочное тестирование.
• Перед тестированием рекомендуется согласовать план тестирования на стороне Клиента и зафиксировать его в документе «План тестирования и протокол тестирования».

Для переключения трафика Защищаемых ресурсов на маршрут защиты необходимо:

• Изменить IP-адрес Защищаемого ресурса в А-записи DNS на IP-адрес, выданный Kaspersky DDoS Protection. Если проводится тестирование переключения трафика нескольких Защищаемых ресурсов, для каждого из Защищаемых ресурсов оригинальный IP-адрес в A-записи DNS должен быть заменен на IP-адрес, выданный Kaspersky DDoS Protection.
• Заблокировать весь трафик до оригинального IP-адреса Защищаемого ресурса выше последней мили. Если GRE-туннели терминируются на оригинальный IP-адрес Защищаемого ресурса, провайдер должен заблокировать весь трафик, кроме GRE (IP 47).
• По истечении установленного значения TTL убедиться, что Защищаемый ресурс доступен по выданному Kaspersky DDoS Protection IP-адресу и по ранее указанным Защищаемым портам и протоколам.

Для переключения трафика Защищаемых ресурсов на оригинальный маршрут необходимо:

• Снять блокировку всего трафика выше последней мили до оригинального IP-адреса Защищаемого ресурса. Если выполнялось блокирование определенного типа трафика, убрать запрещающие правила.
• Для каждого Защищаемого ресурса вернуть оригинальный IP-адрес в А-запись DNS.
• По истечении установленного значения TTL убедиться, что Защищаемый ресурс доступен по оригинальному IP-адресу и по ранее указанным Защищаемым портам и протоколам.

Для режима Always on трафик Защищаемых ресурсов на оригинальный маршрут не переключается.

В начало