接入防护业务
更新时间:2022-03-17
操作步骤
第一步:登录控制台进入高防IP防护业务配置页面
1.在左侧导航选择“安全 -> DDoS高防IP”,进入“高防IP”页面
2.在“DDoS高防IP”左侧导航选择"防护业务"
3.进入“防护业务”页面然后选择“网站”
注:添加后可以在防护业务列表页快速切换防护模版
第二步:新建网站防护业务接入
点击
进入添加网站页面
| 配置项 | 描述 |
|---|---|
| 业务域名 | 网站业务对外提供服务的域名,例如:www.baidu.com |
| 业务协议/端口 | 指定高防中心监听的协议和端口(即用户最终想通过什么协议和端口来访问高防中心)。端口输入范围为1~65535间的整数 |
| 关联实例/高防IP | 选择网站防护类型的实例,默认关联选择实例下全部高防IP |
| 隐藏源站 | 指定后端服务器提供服务的协议和端口。高防中心转发请求至目标服务器,目标服务器监听的端口,端口输入范围为1~65535间的整数。 建议:为分布防护业务,配置隐藏源站。切入防护后,即使在源站暴露被攻击导致黑洞时,依然可以正常服务并隐藏源站 |
| 转发策略 | 轮询:将请求轮流发送给后端服务器 最小连接数:优先将请求发给拥有最少连接数的后端服务器 |
| 会话保持 | 将来自同一个用户的请求始终转发给后端的同一台服务器,默认开启 |
| 回源超时时间 | 高防转发给源站的请求,超过设置时间未响应的将会被释放。支持1-3600间整数,默认120秒 |
注意:
- 网站防护业务协议选择为HTTPS时,相对于HTTP协议,会多出一个HTTPS证书选项,用户可以选择已添加证书,也可以添加新的证书和申购SSL证书;
- 网站防护业务仅支持关联一个防护实例,如果该防护实例有多个高防IP,可指定关联使用其中的一个或多个;
- 回源协议和端口默认和前端协议保持一致,可自定义修改;
- 网站防护支持IP源站或域名源站。IP源站最多配置50个,域名源站只能配置1个;
- 回源IP不能为私有IP地址、127.0.0.1等特殊IP地址;
- 转发规则包括轮询、最小连接数,以实现多源站的负载均衡。