You need to enable JavaScript to run this app.
导航
添加端口转发规则
最近更新时间:2025.07.01 16:32:31首次发布时间:2023.01.06 14:55:43
我的收藏
有用
有用
无用
无用

如您需要防护非网站业务,则需要配置端口转发规则,并将防护的实际业务 IP 替换为 DDoS 高防提供的 IP 地址,将公网流量引流到高防清洗中心,再转发至源站服务器。

注意事项

  • 仅华北地域的四层转发规则支持 IPv6 回源,如需要在该地域下的实例添加 IPv6 源站地址,请提交工单处理。
  • DDoS 高防对非网站业务提供健康检查功能,如果您添加的源站域名不存在或者无法解析,将无法正常下发配置或转发回源。

前提条件

您已成功购买火山引擎 DDoS 高防实例。购买操作请参考购买 DDoS 高防实例

操作步骤

  1. 登录 DDoS 高防控制台

  2. 在页面左侧,选择 DDoS 高防>接入配置

  3. 端口转发页签下,选择需要配置的高防实例。
    Image

  4. 单击添加转发规则,配置端口参数,支持单个添加或批量添加。

    • 添加单条转发规则:选择添加单条,可添加一条端口接入规则。
      Image
    • 添加多条转发规则:选择批量添加多条,可添加多条端口接入规则。
      Image

    说明

    • 输入格式要求:协议 转发端口 源站端口 源站地址 连接超时时长,中间由空格分隔。例如:tcp 1234 1234 1.1.1.1 90
    • 每行仅能填写一条转发规则,不同转发规则使用回车分隔。
    • 单次最多支持添加 50 条规则。

    配置

    说明

    示例值

    转发协议

    转发协议类型,当前支持 TCP 和 UDP 协议。

    TCP

    转发端口

    用于访问的高防 IP 端口,建议与源站端口保持一致。

    说明

    在同一 DDoS 高防实例下,转发端口号在单个转发协议中不能重复。
    例如:支持在实例 A 下配置转发协议为TCP且转发端口号为4040和转发协议为UDP且转发端口号为4040的两条转发规则,但不能配置两条转发协议都为TCP且转发端口号都为4040的转发规则。

    4040

    源站端口

    用户业务站点的实际端口。

    4040

    源站地址

    源站 IP 地址或域名,支持添加多个源站地址以实现自动负载均衡。

    注意

    • 如果您添加的域名不存在或者无法解析,可能会影响健康检查结果的准确性。
    • 仅华北地域的四层转发规则支持 IPv6 回源,如需要在该地域下的实例添加 IPv6 源站地址,请提交工单处理。

    1.1.1.1
    www.test.com

    连接超时时长

    连接超时的时间限制。支持设置 1~500 秒,默认为 90 秒。

    90

后续操作

  1. 放行回源 IP 地址:如果源站配置了防火墙或是安装了安全软件,需要将高防回源 IP 地址加白,避免影响业务流量转发回源。详情可参见放行回源 IP 地址
  2. 验证转发是否生效:确认转发规则是否生效,确保业务流量可经由高防正常转发。详情可参见验证转发配置
  3. 将业务流量切换至 DDoS 高防:端口转发规则验证生效后,您需要将对外服务业务域名解析到高防提供的 CNAME 地址,实现流量牵引。DNS 解析修改相关操作请参见修改 DNS 解析
  4. 配置防护策略:设置自定义防护规则实现精准防护,详情可参见防护策略说明