如您需要防护非网站业务，则需要配置端口转发规则，并将防护的实际业务 IP 替换为 DDoS 高防提供的 IP 地址，将公网流量引流到高防清洗中心，再转发至源站服务器。

注意事项

• 仅华北地域的四层转发规则支持 IPv6 回源，如需要在该地域下的实例添加 IPv6 源站地址，请提交工单处理。
• DDoS 高防对非网站业务提供健康检查功能，如果您添加的源站域名不存在或者无法解析，将无法正常下发配置或转发回源。

前提条件

您已成功购买火山引擎 DDoS 高防实例。购买操作请参考购买 DDoS 高防实例。

操作步骤

1. 登录 DDoS 高防控制台。

2. 在页面左侧，选择 DDoS 高防＞接入配置。

3. 在端口转发页签下，选择需要配置的高防实例。
   

4. 单击添加转发规则，配置端口参数，支持单个添加或批量添加。

   • 添加单条转发规则：选择添加单条，可添加一条端口接入规则。
     
   • 添加多条转发规则：选择批量添加多条，可添加多条端口接入规则。
     

   说明

   • 输入格式要求：协议 转发端口 源站端口 源站地址 连接超时时长，中间由空格分隔。例如：tcp 1234 1234 1.1.1.1 90。
   • 每行仅能填写一条转发规则，不同转发规则使用回车分隔。
   • 单次最多支持添加 50 条规则。

   配置	说明	示例值
   转发协议	转发协议类型，当前支持 TCP 和 UDP 协议。	TCP
   转发端口	用于访问的高防 IP 端口，建议与源站端口保持一致。 说明 在同一 DDoS 高防实例下，转发端口号在单个转发协议中不能重复。 例如：支持在实例 A 下配置转发协议为TCP且转发端口号为4040和转发协议为UDP且转发端口号为4040的两条转发规则，但不能配置两条转发协议都为TCP且转发端口号都为4040的转发规则。	4040
   源站端口	用户业务站点的实际端口。	4040
   源站地址	源站 IP 地址或域名，支持添加多个源站地址以实现自动负载均衡。 注意 如果您添加的域名不存在或者无法解析，可能会影响健康检查结果的准确性。 仅华北地域的四层转发规则支持 IPv6 回源，如需要在该地域下的实例添加 IPv6 源站地址，请提交工单处理。	1.1.1.1 www.test.com
   连接超时时长	连接超时的时间限制。支持设置 1～500 秒，默认为 90 秒。	90

后续操作

1. 放行回源 IP 地址：如果源站配置了防火墙或是安装了安全软件，需要将高防回源 IP 地址加白，避免影响业务流量转发回源。详情可参见放行回源 IP 地址。
2. 验证转发是否生效：确认转发规则是否生效，确保业务流量可经由高防正常转发。详情可参见验证转发配置。
3. 将业务流量切换至 DDoS 高防：端口转发规则验证生效后，您需要将对外服务业务域名解析到高防提供的 CNAME 地址，实现流量牵引。DNS 解析修改相关操作请参见修改 DNS 解析。
4. 配置防护策略：设置自定义防护规则实现精准防护，详情可参见防护策略说明。