关联实例 | 选择关联的高防 IP 实例。 说明 - 可同时关联多个地域的高防实例。
- 同一地域内只支持选择一个高防实例。如需在同一地域关联多个实例,请提交工单申请。
|
防护域名 | - 填写需要接入高防的域名,支持泛域名或精确域名。
- 如需同时配置泛域名和域名主体本身,请分别配置。如:需要同时配置
*.b.a.com 和b.a.com ,需要分别接入域名并配置策略。 - 如同时配置泛域名及其精确子域名,DDoS 高防将优先匹配精确域名的转发规则及防护策略。如:同时配置
*.a.com 和www.a.com ,面向www.a.com 的访问请求将优先匹配该精确域名的转发规则及策略。
说明 域名必须经过 ICP 备案,未备案域名无法添加。 |
协议类型 | - 需要接入 DDoS 高防的网站所使用的通信协议,当前支持 HTTP 和 HTTPS 协议。
- 单击展开高级配置,可选择开启协议跟随和 HTTP 2.0,默认为关闭状态。
- 协议跟随:开启前需要同时勾选 HTTP 和 HTTPS 协议类型。开启后,访问请求的“回源协议”与“访问协议”保持一致。为保证正常回源,请确认源站支持已选中的协议类型。
- HTTP 2.0:开启前需要勾选 HTTPS 协议类型。开启后支持 HTTP 2.0 协议接入防护,以 HTTP 1.0 或 1.1 协议转发回源。
|
证书选择 | 当协议类型选择了 HTTPS 时,需要上传证书。可以选择已上传的证书或单击新建证书创建新的证书。 |
源站配置 | 单击添加源站,配置源站相关参数。最多可添加 20 个源站。 - 源站协议:从 DDoS 高防回源至源站的回源协议,可选 HTTP 或 HTTPS 协议。如您对当前域名已启用“协议跟随”,则源站协议需要有 HTTP 协议源站配置和 HTTPS 协议源站配置以实现协议跟随。
- 源站地址:需要接入 DDoS 高防的网站所提供服务的源站公网 IP 或源站域名,每个防护网站转发规则最多可接入 20 个源站地址。
说明 仅华北地域的七层转发规则支持 IPv6 回源,如需要在该地域下的实例添加 IPv6 源站地址,请提交工单处理。 - 源站端口:源站地址对应的端口。
- 权重:默认为 100。表示源站收到请求的概率(概率为该源站权重/组中所有服务器的总权重),可配置区间为 [1-100]。 当监听器调度算法为源地址哈希(SH)时,权重对后端服务器收到请求的概率无影响。
- 操作:支持删除源站信息。
|
负载均衡 | - 加权轮询(WRR):权重值越高的后端服务器,被轮询到的次数(概率)越高。
- 加权最小连接数(WLC):将请求分发给“当前连接/权重”比值最小的后端服务器。
- 源地址哈希(SH):基于源 IP 地址的一致性哈希,相同源地址的请求会调度到相同的后端服务器。
|