使用DDoS高防防护非网站业务(例如端游、手游、App等)时,您必须在购买DDoS高防实例后,配置端口转发规则,然后使用DDoS高防IP作为您的业务IP,实现业务接入。本文介绍了在DDoS高防控制台配置端口转发规则的具体操作。
背景信息
与网站业务不同,非网站业务配置后只进行四层转发。DDoS高防不会解析七层报文的内容,也不提供基于七层报文的防护(例如CC攻击、Web攻击防护等),只支持四层防护(例如防护SYN
Flood、UDP Flood等)。接入非网站业务时,您只需配置DDoS高防实例的端口转发规则,然后使用DDoS高防IP作为业务IP即可。
操作步骤
- 登录DDoS高防控制台。
- 在顶部菜单栏,选择服务所在地域:
- 中国内地:DDoS高防(新BGP)服务
- 非中国内地:DDoS高防(国际)服务
您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
- 在左侧导航栏,单击。
- 在端口接入页面,选择要使用的DDoS高防实例,并单击添加规则。
说明 您也可以使用批量操作添加规则,支持一次添加多条规则,具体请参见
批量添加规则。
- 在添加规则对话框,根据您的实际业务情况完成规则配置。
| 参数 |
描述 |
| 转发协议 |
转发协议类型,可选值:TCP、UDP。 |
| 转发端口 |
DDoS高防实例使用的转发端口。
- 为了便于管理,建议您将转发端口与源站端口保持一致。
- 根据中国国家监管政策要求,为了防止未通过备案的域名业务接入防护,DDoS高防不支持80、8080、443、8443端口的端口接入配置。关于上述接口的防护,建议您使用域名接入。更多信息,请参见添加网站。
- 为了防止私自搭建DNS防护服务器,DDoS高防不支持53端口的端口接入配置。
- 不允许使用已配置的转发端口。同一DDoS高防实例(IP)和转发协议下,转发规则的转发端口必须唯一。当您尝试添加同协议-同转发端口的规则时,系统将提示转发规则冲突。请注意不要与通过网站配置自动生成的转发规则冲突,具体请参见(添加网站)自动生成转发规则。
|
| 源站端口 |
源站使用的业务端口。 |
| 源站IP |
源站的IP地址。
说明 支持添加多个源站IP以实现自动负载均衡。多个IP间以英文逗号(,)分隔。最多可配置20个源站IP。
|
- 单击完成,创建端口转发规则。
端口转发规则创建完成后,您可以根据需要设置会话保持、健康检查、非网站业务DDoS防护策略。更多信息,请参见
步骤2:设置端口转发和防护策略。
您也可以对手动创建的转发规则执行编辑或删除操作。
- 将要防护的实际业务IP替换为DDoS高防IP,正式将业务流量牵引到DDoS高防。完成切换后,业务流量都会先经过DDoS高防清洗,再转发到源站服务器。
强烈建议您在正式切换业务流量前进行验证,确认转发配置已生效。关于转发配置的验证方法,请参见
本地验证转发配置生效。
注意 如果转发配置未生效就执行业务切换,将可能导致业务中断。
在文档使用中是否遇到以下问题
更多建议
匿名提交