非网站业务(例如端游、手游、App等)接入DDoS高防时,您必须在DDoS高防的端口接入页面为业务添加转发规则。端口接入页面也是DDoS高防网络四层防护设置的入口,您可以根据需要为已添加的转发规则设置会话保持、健康检查、DDoS防护策略。

前提条件

已开通DDoS高防(新BGP)或DDoS高防(国际)实例。相关操作,请参见购买DDoS高防实例

添加转发规则

  1. 登录DDoS高防控制台
  2. 在顶部菜单栏左上角处,选择服务所在地域:
    • 中国内地:选择该地域将跳转到DDoS高防(新BGP)控制台。
    • 非中国内地:选择该地域将跳转到DDoS高防(国际)控制台。
    您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
  3. 在左侧导航栏,选择接入管理 > 端口接入
  4. 端口接入页面,选择要操作的DDoS高防实例,并单击添加规则
    说明 您也可以使用批量操作添加规则,一次性添加多条规则。具体操作,请参见批量添加规则
    转发规则冲突
    转发协议后有叹号图标的规则表示通过添加网站自动生成的转发规则,用来转发网站业务的流量。具体说明如下:
    • 如果网站信息中的服务器端口为80,则自动生成一条转发协议为TCP、转发端口为80的转发规则。
    • 如果网站信息中的服务器端口为443,则自动生成一条转发协议为TCP、转发端口为443的转发规则。
    如果上述转发规则已经由其他网站配置自动生成,则再次添加网站时不会重复生成相同的转发规则。
    说明 通过网站配置自动生成的转发规则不支持编辑和删除,无需您进行手动操作。当使用该转发规则的所有网站配置取消与当前DDoS高防实例的关联后,自动生成的转发规则将会被自动删除。
  5. 添加规则对话框,根据您的实际业务情况完成规则配置,并单击完成规则配置
    参数 描述
    转发协议 转发协议类型,可选值:TCPUDP。
    转发端口 DDoS高防实例使用的转发端口。
    说明
    • 为了便于管理,建议您将转发端口源站端口保持一致。
    • 根据中国国家监管政策要求,为了防止未通过备案的域名业务接入防护,DDoS高防不支持80、8080、443、8443端口的端口接入配置。关于上述接口的防护,建议您使用域名接入。更多信息,请参见添加网站
    • 为了防止私自搭建DNS防护服务器,DDoS高防不支持53端口的端口接入配置。
    • 不允许使用已配置的转发端口。同一DDoS高防实例和转发协议下,每条转发规则的转发端口必须唯一。当您尝试添加同协议+同转发端口的规则时,系统将提示转发规则冲突。请注意不要与通过网站配置自动生成的转发规则冲突,更多信息,请参见网站业务转发规则的说明
    源站端口 源站使用的业务端口。
    源站IP 源站的IP地址。
    说明 支持添加多个源站IP以实现自动负载均衡。多个IP间以半角逗号(,)分隔。最多可配置20个源站IP。
    成功添加转发规则后,您可以在转发规则列表中查看新增的转发规则,并对转发规则执行以下操作:相关操作
    • 添加备注:单击转发端口列下的铅笔图标图标,为该转发规则添加备注信息,方便您区分不同转发规则的业务场景和用途。
    • 开启会话保持健康检查,或者配置DDoS防护策略

      具体操作,请参见配置转发策略

    • 编辑、删除转发规则。

      具体操作,请参见编辑规则删除规则

    • 修改回源设置,为已添加的端口转发规则开启主备回源功能,增强DDoS高防回源链路的容灾能力。

      具体操作,请参见修改端口回源设置

    • 批量导出规则和防护设置。

      具体操作,请参见批量导出

批量添加规则

  1. 登录DDoS高防控制台
  2. 在顶部菜单栏左上角处,选择服务所在地域:
    • 中国内地:选择该地域将跳转到DDoS高防(新BGP)控制台。
    • 非中国内地:选择该地域将跳转到DDoS高防(国际)控制台。
    您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
  3. 在左侧导航栏,选择接入管理 > 端口接入
  4. 端口接入页面,选择要操作的DDoS高防实例,并单击规则列表下方的批量操作 > 添加规则
  5. 添加规则对话框,按照格式要求填入要添加的规则配置,并单击确定添加规则
    规则配置的格式要求如下:
    • 每行对应一条规则。
    • 每条规则包含四个字段,从左到右依次是协议、转发端口、源站端口、源站IP,字段间以空格分隔。

      关于字段的含义,请参见规则配置描述

  6. 添加规则对话框,选中要上传的规则,并单击上传确认上传
  7. 成功上传转发规则后,关闭添加规则对话框。

后续操作

添加转发规则后,您还需要执行以下操作,才能完成非网站业务的接入:
  1. 在源站服务器上设置放行DDoS高防的回源IP,避免DDoS高防转发回源站的流量被源站服务器上的安全软件拦截。

    具体操作,请参见放行DDoS高防回源IP

  2. 通过本地计算机验证转发规则配置已经生效,避免转发规则配置不正确导致业务异常。

    具体操作,请参见本地验证转发配置生效

    警告 如果转发规则未生效就执行业务切换,将可能导致业务中断。
  3. 将非网站业务的业务流量切换到DDoS高防实例。具体分为以下两种情况:
    • 如果您的业务直接通过IP进行访问,您只需将业务IP替换为DDoS高防实例的独享IP,即可正式将业务流量切换至DDoS高防实例。
      说明 因为具体操作取决于您的业务开发平台,此处不做详细描述。
    • 如果您的业务中同时使用域名来指定服务器地址(例如,游戏客户端中设置example.com域名作为服务器地址,或该域名已经写在客户端程序中),则您需要在域名的DNS解析服务提供商处修改DNS解析,将该域名的A记录指向DDoS高防实例的独享IP。

      具体操作,请参见修改DNS解析