操作步骤
第一步:进入高防IP防护业务配置页面
1.在左侧导航选择“安全->DDoS高防IP”,进入“高防IP”页面。
2.在”DDoS高防IP“左侧导航选择"防护业务"。
3.进入”防护业务“页面然后选择“网站”或“端口”,添加网站或端口防护业务。添加后,可以在防护业务列表页快速切换防护模版。
4.根据需求选择相应的协议连接高防中心,网站防护支持配置HTTP、HTTPS、WebSocket、WebSockets协议,端口防护支持配置TCP、UDP协议,根据业务情况设置前端协议和端口。
第二步:添加防护业务
详细防护业务如下图所示:
下表是对防护业务架构图中出现的名词的解释:
| 名称 | 描述 |
|---|---|
| 业务协议/端口 | 指定高防中心监听的协议和端口(即用户最终想通过什么协议和端口来访问高防中心)。端口输入范围为1~65535间的整数 |
| 专属源站 |
指定后端服务器提供服务的协议和端口。高防中心转发请求至目标服务器,目标服务器监听的端口,端口输入范围为1~65535间的整数 建议:为高防防护业务,配置专属源站。切入高防后,即使在开放源站被攻击导致黑洞时,依然可以正常服务并隐藏源站 |
| 转发策略 |
轮询:将请求轮流发送给后端服务器 最小连接数:优先将请求发给拥有最少连接数的后端服务器 |
1.新建端口防护业务
选择端口->添加端口,业务协议选择TCP或UDP并填写业务端口,然后填写高防专属回源IP和回源端口(源站提供服务的真实端口),最后选择转发策略。
注意:
- 端口防护业务支持关联同一个或多个高防IP防护实例下的单个或多个高防IP;
- 端口防护业务同一高防IP下,相同业务协议/端口仅能添加一次。特别:相同HTTP、HTTPS协议/端
- 与TCP协议/端口也仅能添加一次。例如:高防IP:111.111.111.111下TCP/8080仅能添加一次;111.111.111.111下已添加HTTP/80网站防护业务,不能再添加TCP/80的端口防护业务;
- 转发规则包括轮询、最小连接数,以实现多源站的负载均衡。
2.新建网站防护业务
选择网站>添加网站,业务协议/端口选择HTTP/80、HTTP/443或自定义协议端口,然后填写高防专属回源IP和回源端口(源站提供服务的真实端口),最后选择转发策略。
注意:
- 网站防护业务协议选择为HTTPS时,相对于HTTP协议,会多出一个HTTPS证书选项,用户可以选择已添加证书,也可以添加新的证书和申购SSL证书;
- 网站防护业务支持关联同一个或多个高防IP防护实例下的单个或多个高防IP;
- 回源协议和端口默认和前端协议保持一致,可自定义修改;
- 高防中心会将数据转发至源站,网站防护支持IP源站或域名源站。IP源站最多配置50个,域名源站只能配置1个;
- 回源IP不能为私有IP地址、127.0.0.1等特殊IP地址;
- 转发规则包括轮询、最小连接数,以实现多源站的负载均衡。
第三步:其他配置
1.健康检查:请访问配置健康检查屏蔽异常源站查看
