接入防护业务
更新时间:2023-09-13
操作步骤
第一步:进入高防IP防护业务配置页面
1.在左侧导航选择“产品服务->安全->DDoS防护服务”,进入“DDoS防护”页面。
2.在“DDoS高防IP”左侧导航选择“防护业务”。
3.进入“防护业务”页面“添加业务”。添加后,可以在防护业务列表页快速切换防护模版。
第二步:添加防护业务
详细防护业务如下图所示:
下表是对防护业务架构图中出现的名词的解释:
| 名称 | 描述 |
|---|---|
| 业务协议/端口 | 指定高防中心监听的协议和端口(即用户最终想通过什么协议和端口来访问高防中心)。协议支持HTTP(WebSocket)、HTTPS(WebSockets)、TCP、UDP,端口输入范围为1~65535间的整数。 |
| 隐藏源站 | 即业务源站。高防中心转发请求至源站,支持IP或域名源站; 对IP源站,支持设置源站IP运营商线路。设置后回源转发集群将优先匹配相同线路的源站进行转发,提升网络性能; 域名源站,仅HTTP或HTTPS业务协议支持并只能配置1个; 建议:为高防防护业务,配置隐藏源站。切入高防后,即使在公开源站被攻击导致黑洞时,依然可以正常服务并隐藏源站。 |
| 转发策略 | 轮询:将请求轮流发送给后端服务器; 最小连接数:优先将请求发给拥有最少连接数的后端服务器; 源IP:仅针对前端协议配置为TCP和UDP的情况,将请求的源IP进行hash运算后派发请求至某匹配的服务器,这可以保证同一个客户端IP的请求始终被派发至某特定的服务器。源IP算法为TCP和UDP监听器提供会话保持机制。 |
1.新建TCP/UDP防护业务
业务协议选择TCP或UDP并填写业务端口,然后填写回源IP和回源端口(源站提供服务的真实端口),选择转发策略。
注意:
- TCP/UDP防护业务支持关联一个或多个高防IP防护实例下的单个或多个高防IP;
- TCP/UDP防护业务同一高防IP下,相同业务协议/端口仅能添加一次;如果已配置HTTP、HTTPS协议端口,对应端口的TCP协议不能添加。例如:高防IP:111.111.111.111下TCP/8080仅能添加一次;111.111.111.111下已添加HTTP/80网站防护业务,不能再添加TCP/80的端口防护业务;
- 高防中心会将数据转发至源站,TCP/UPD防护业务仅支持IP源站。IP源站最多配置50个,不能为私有、127.0.0.1等特殊IP地址;
- 关联实例选购IPv6高防IP后,支持选择IPv6高防IP,选择后支持配置IPv4或IPv6源站。IPv6高防暂不支持通过TTM获取用户IP;
- 转发策略包括轮询、最小连接数、源IP,以实现多源站的负载均衡。
2.新建HTTP/HTTPS防护业务
业务协议选择HTTP/HTTPS,端口选择HTTP/80、HTTP/443或自定义协议端口,然后填写回源IP和回源端口(源站提供服务的真实端口),最后选择转发策略。
注意:
- 选择为HTTPS时,相对于HTTP协议,会多出HTTPS证书和HTTPS回源协议选项:
HTTPS证书:用户可以选择已添加证书,也可以添加新的证书和申购SSL证书;
HTTPS回源协议:可设置HTTPS业务回源协议为HTTP,默认为HTTPS。- 网站防护业务支持关联一个或多个高防IP防护实例下的单个或多个高防IP;
- 回源端口默认和业务端口保持一致,可自定义修改;
- 高防中心会将数据转发至源站,HTTPS/HTTPS防护业务支持IP源站或域名源站。IP源站最多配置50个,回源IP不能为私有、127.0.0.1等特殊IP地址;域名源站只能配置1个;
- IPv6高防暂不支持HTTP/HTTPS业务接入;
- 转发规则包括轮询、最小连接数,以实现多源站的负载均衡。