白名单配置
域名过白:为保证您的正常请求不受影响,请在业务接入之前联系客服提交您的域名备案信息,我们会将其加入白名单,以防正常请求遭到拦截。
高防回源 IP 过白: DDoS 高防服务在进行 DDoS 防护的过程中,进行了源 IP 代理。即从源站看到的流量都是由高防IP发出的,这个 IP 地址就是回源 IP。为保证经过高防 IP 的正常流量回源不受影响,请将联系客服,获得又拍云高防的回源 IP 段,将其加入您源站的白名单中。
域名解析配置
实例列表页面,点击「域名解析」,进入【域名解析】列表。 点击「添加转发规则」,在弹窗中配置以下信息:
- 高防集群:所购买的高防实例对应的资源集群
- 域名:需要防护的业务域名,需备案。高防 IP 可绑定的总域名数及顶级域名数以订单套餐限制为准。
- 协议/端口:网站类业务协议支持 http/https 协议,勾选 https 后需要上传证书内容。如协议包含 HTTPS,只有证书成功上传才可开启 WEB 基础防护。如存在端口复用(指多个域名用同一个端口,此处域名解析 80、443 同时开启不算复用),必须开启 WEB 基础防护后才会生效。开启 WEB 基础防护后不可修改相应规则内的协议及端口。
- 证书:网站证书。
- 密钥:证书密钥。
- 源站 IP/域名:支持两种方式回源。第一种直接填写源站 IP 地址;第二种是填写回源域名。 回源方式选择源站 IP 时,最多可填写 20 个回源 IP ,多个 IP 之间须以英文逗号间隔开来。 选中后 CNAME 会解析到对应的高防 IP 上;反之,取消选中后 CNAME 将停止解析到对应的高防 IP 。该功能仅对采用 CNAME 接入方式生效。
- 源站内容:根据上一项的选择,填写源站 IP/域名。
- 高防信息:从购买的高防 IP 线路中选择对此规则进行防护的高防 IP 。
注意:如果域名已配置解析到 CDN 服务生成的 CNAME,那么需要高防时,必须手动将 DNS 解析修改至高防 IP 域名解析生成的 CNAME 才可进行 DDoS 防护,解析不在 CDN 的 CNAME 上时 CDN 加速服务无效。
域名解析记录添加完成后,回到域名解析列表页,可选择是否开启 WEB 基础防护,其中需要注意三点:
- 如协议包含 HTTPS,只有证书成功上传才可开启 WEB 基础防护
- 如存在端口复用,必须开启 WEB 基础防护后才会生效
- 开启 WEB 基础防护后不可修改相应规则内的协议及端口
完成配置后,接下来参考验证配置成功,进行配置验证。
IP 转发配置
实例列表页面,点击「IP 转发」,进入【IP 转发】页面。 点击「添加转发规则」,在弹窗中配置以下信息:
- 高防信息:选择已购买的有效高防 IP 。
- 转发协议:目前支持 TCP 和 UDP 协议。
- 转发端口:需要通过高防 IP 的哪个端口来访问,一般情况选择跟源站相同端口。高防 IP 可绑定的转发端口数以订单套餐限制为准。
- 源站端口:源站提供业务服务的真实端口。
- 源站IP:如果一个端口对应多个源站 IP ,可以都填写到源站 IP 中(最多支持 20 个 IP )。多个源站之间会以轮询模式实现负载均衡。
填写完成后,点击「添加」,完成配置,接下来参考验证配置成功,进行配置验证。