步骤1：添加网站业务转发规则

使用DDoS高防防护网站业务时，您必须首先在DDoS高防中添加要防护的域名，设置业务流量的转发策略。

背景信息

注意 DDoS高防控制台在顶部导航栏新增地域切换菜单，方便您切换选择DDoS高防（新BGP）、DDoS高防（国际）服务。地域切换菜单支持中国内地和非中国内地选项，您可以通过切换地域分别管理和配置DDoS高防（新BGP）和DDoS高防（国际）实例。在使用DDoS高防服务时，请确认您已选择正确的地域。

本文以DDoS高防（新BGP）服务为例描述具体操作。如果您使用DDoS高防（国际）服务，请参见添加网站。

1. 登录DDoS高防控制台。
2. 在顶部导航栏，选择中国内地地域。
3. 在左侧导航栏，单击接入管理 > 域名接入。
4. 在域名接入页面，单击添加网站。
   说明 您也可以批量导入网站配置，具体请参见批量导入网站配置。
5. 在添加网站页面，完成填写网站信息任务，并单击添加。

   参数	描述
   功能套餐	选择要关联的DDoS高防实例的功能套餐规格，可选值： 标准功能 增强功能 说明 关于不同功能套餐的详细说明，请参见功能套餐。
   实例	勾选要关联的DDoS高防实例。一个网站域名最多支持关联八个DDoS高防实例，且不支持关联不同功能套餐的实例。 说明 根据您选择的功能套餐类型显示对应的DDoS高防实例。如果无可选实例，表示您当前无可用的该功能套餐规格的DDoS高防实例。您可以选择新购实例或升级已有的标准功能套餐实例。更多信息，请参见升级DDoS高防实例规格。
   网站	填写要防护的网站域名。 说明 根据域名命名规则，域名可以由26个英文字母（a-z、A-Z，不区分大小写）、数字（0-9）以及连接符（-）组成，但是域名的首位必须是字母或数字。 支持填写泛域名，如*.aliyun.com。DDoS高防自动匹配该泛域名对应的子域名。 如果同时存在泛域名和精确域名配置（如*.aliyun.com和www.aliyun.com），DDoS高防优先使用精确域名所配置的转发规则和防护策略。
   协议类型	选择网站支持的协议类型，可选值： HTTP（默认勾选） HTTPS（默认勾选） Websocket Websockets 说明 如果要防护的网站支持HTTPS加密认证，则必须勾选HTTPS。同时，您可以根据网站实际支持的协议类型勾选其他协议类型。
   启用HTTP2	域名关联增强功能的高防实例时，选择是否开启HTTP2。开启后协议版本为HTTP2.0。 说明 仅DDoS高防（新BGP）服务支持该配置。
   服务器地址	选择源站地址类型，并指定源站服务器地址。支持的源站地址类型包括源站IP和源站域名。 源站IP：支持配置最多20个源站IP地址。配置多个源站IP后，DDoS高防实例以IP Hash的方式转发网站访问流量至源站，自动实现源站的负载均衡。 源站域名：如果您在部署DDoS高防实例后还需要部署Web应用防火墙（WAF），以提升应用安全防护能力，您可以选择源站域名类型，并填写WAF实例分配给源站的CNAME地址。
   服务器端口	根据选择的协议类型指定服务器端口。 说明 转发端口与服务器端口保持一致。 协议类型为HTTP或Websocket时，默认服务器端口为80。 协议类型为HTTPS或Websockets时，默认服务器端口为443。 说明 HTTP2.0协议的端口与HTTPS端口保持一致。 支持添加自定义端口。您可以单击自定义，并从可选端口范围中选择默认端口以外的端口。 标准功能套餐实例：可选的HTTP/Websocket端口包括80和8080，可选的HTTPS/Websockets端口包括443和8443。 增强功能套餐实例：支持特定非标端口，具体支持范围请参见自定义非标端口。
   Cname Reuse	选择是否开启CNAME复用。开启CNAME复用后，您只需将同服务器上多个域名的解析指向高防CNAME地址，即可将多个域名接入高防，无需为每个域名分别添加高防配置。更多信息，请参见CNAME复用。 说明 仅DDoS高防（国际）服务支持该配置。

   成功添加网站配置后，单击去网站列表，您可以在网站列表中看到新添加的网站配置和其CNAME地址。

执行结果

DDoS高防为已接入的网站业务分配一个CNAME地址。您只需将网站域名的DNS解析指向DDoS高防的CNAME地址，即可将网站访问流量转发到DDoS高防实例进行清洗。

后续步骤

• 步骤2：接入网站业务流量
• 上传HTTPS证书：若您的网站支持HTTPS协议，您必须上传HTTPS证书，才能使DDoS高防正常清洗HTTPS业务流量。