You need to enable JavaScript to run this app.
导航
添加端口转发规则
最近更新时间:2023.08.31 20:13:20首次发布时间:2023.01.06 14:55:43

如您需要防护非网站业务,则需要配置端口转发规则,并将防护的实际业务 IP 替换为 DDoS 高防提供的 IP 地址,将公网流量引流到高防清洗中心,再转发至源站服务器。

前提条件

您已成功购买火山引擎高防实例。

约束及限制

仅华北地域的四层转发规则支持 IPv6 回源,如需要在该地域下的实例添加 IPv6 源站地址,请提交工单处理。

操作步骤

  1. 登录DDoS高防控制台

  2. 在页面左侧,选择DDoS高防>接入配置>端口转发

  3. 在页面左上方选择要配置的高防实例。
    图片

  4. 单击添加转发规则,配置端口参数,支持单个添加或批量添加。

    • 单个添加:选择添加单条,可单个添加端口转发规则。
      图片
    • 批量添加:选择批量添加多条,可一次添加多个端口转发规则。

      说明

      • 输入格式要求:“协议 转发端口 源站地址 连接超时时长”,中间由空格分隔。例如:“tcp 1234 1234 1.1.1.1 90”。
      • 每行仅能填写一条转发规则,不同转发规则使用回车分隔。
      • 单次最多添加 50 条。
      图片
      以下是端口转发规则参数说明。

    参数

    说明

    转发协议

    转发协议类型,当前支持 TCP 和 UDP 协议。

    转发端口

    用于访问的高防 IP 端口,建议与源站端口保持一致。

    说明

    同一 DDoS 高防实例和转发协议类型的情况,转发端口不可重复。

    源站端口

    用户业务站点的实际端口。

    源站地址

    源站 IP 地址或域名,可添加多个源站地址以实现自动负载均衡。

    注意

    • 如果您添加的域名不存在或者无法解析,可能会影响健康检查结果的准确性。
    • 仅华北地域的四层转发规则支持 IPv6 回源,如需要在该地域下的实例添加 IPv6 源站地址,请提交工单处理。

    连接超时时长

    连接超时的时间限制。支持设置 1~500 秒,默认为 90 秒。

  5. 实例列表查看对应实例的 IP 地址(线路信息),将需要防护的实际业务 IP 修改为高防实例 IP。
    图片

  6. 域名接入页面单击查看回源IP段获取回源 IP 段信息,将回源 IP 添加至源站防火墙或其他安全防护软件白名单中。

    说明

    业务接入 DDoS 高防服务后,所有的请求都会经固定有限的高防回源 IP 段返回源站,每个回源IP上分摊的请求量会增大,容易被安全策略误拦或限速,因此需要对高防回源IP段进行放行。如果源站已配置防火墙或安装安全软件,需要将高防回源IP地址段添加到源站的防火墙、ACL或者其他任何安全软件白名单中,以确保高防的回源IP不受源站安全策略影响。

后续操作

建议您完成添加后,验证 DDoS 高防实例的业务转发配置是否生效,避免因配置未生效导致业务切换过程中发生中断。验证操作详情请参见使用高防 IP 访问服务器