添加域名

如您需要防护网站业务，可以在购买的 DDoS 高防实例上关联网站域名，并添加对应的源站信息，以完成防护接入。接入后，业务请求会经过域名解析接入高防，经过清洗后再返回源站，实现对源站的保护。

前提条件

• 您已成功购买火山引擎高防实例。
• 您已成功购买域名解析产品并完成域名的工信部备案。

约束及限制

• 仅华北地域的七层转发规则支持 IPv6 回源，如需要在该地域下的实例添加 IPv6 源站地址，请提交工单处理。
• DDoS 高防支持 WebSocket 和 WebSockets 协议，且默认为开启状态。

操作步骤

1. 登录DDoS高防控制台。

2. 在页面左侧，选择DDoS高防>接入配置>域名接入。

3. 单击添加域名，配置域名参数。
   

   配置	说明
   关联实例	选择关联的高防 IP 实例。 说明 可同时关联多个地域的高防实例。 同一地域内只支持选择一个高防实例。如需在同一地域关联多个实例，请提交工单申请。
   防护域名	填写需要接入高防的域名，支持泛域名或精确域名。 如需同时配置泛域名和域名主体本身，请分别配置。如：需要同时配置*.b.a.com和b.a.com，需要分别接入域名并配置策略。 如同时配置泛域名及其精确子域名，DDoS 高防将优先匹配精确域名的转发规则及防护策略。如：同时配置*.a.com和www.a.com，面向www.a.com的访问请求将优先匹配该精确域名的转发规则及策略。 说明 域名必须经过 ICP 备案，未备案域名无法添加。
   协议类型	需要接入 DDoS 高防的网站所使用的通信协议，当前支持 HTTP 和 HTTPS 协议。 单击展开高级配置，可选择开启协议跟随和 HTTP 2.0，默认为关闭状态。 协议跟随：开启前需要同时勾选 HTTP 和 HTTPS 协议类型。开启后，访问请求的“回源协议”与“访问协议”保持一致。为保证正常回源，请确认源站支持已选中的协议类型。 HTTP 2.0：开启前需要勾选 HTTPS 协议类型。开启后支持 HTTP 2.0 协议接入防护，以 HTTP 1.0 或 1.1 协议转发回源。
   证书选择	当协议类型选择了 HTTPS 时，需要上传证书。可以选择已上传的证书或单击新建证书创建新的证书。
   源站配置	单击添加源站，配置源站相关参数。最多可添加 20 个源站。 源站协议：从 DDoS 高防回源至源站的回源协议，可选 HTTP 或 HTTPS 协议。如您对当前域名已启用“协议跟随”，则源站协议需要有 HTTP 协议源站配置和 HTTPS 协议源站配置以实现协议跟随。 源站地址：需要接入 DDoS 高防的网站所提供服务的源站公网 IP 或源站域名，每个防护网站转发规则最多可接入 20 个源站地址。 说明 仅华北地域的七层转发规则支持 IPv6 回源，如需要在该地域下的实例添加 IPv6 源站地址，请提交工单处理。 源站端口：源站地址对应的端口。 权重：默认为 100。表示源站收到请求的概率（概率为该源站权重/组中所有服务器的总权重），可配置区间为 [1-100]。 当监听器调度算法为源地址哈希（SH）时，权重对后端服务器收到请求的概率无影响。 操作：支持删除源站信息。
   负载均衡	加权轮询（WRR）：权重值越高的后端服务器，被轮询到的次数（概率）越高。 加权最小连接数（WLC）：将请求分发给“当前连接/权重”比值最小的后端服务器。 源地址哈希（SH）：基于源 IP 地址的一致性哈希，相同源地址的请求会调度到相同的后端服务器。

4. 配置完成后，前往对应 DNS 解析商平台，将防护网站的 A 记录指向关联的 DDoS 高防 IP。
   

5. 查看回源 IP 地址段信息，将回源 IP 添加至源站防火墙或其他安全防护软件白名单中。
   

6. 单击确定完成域名添加。

后续操作

建议您完成添加后，验证 DDoS 高防实例的业务转发配置是否生效，避免因配置未生效导致业务切换过程中发生中断。验证操作详情请参见验证转发配置。