要使用新BGP高防IP防护您的非网站业务(如端游、手游、APP等),您需要在购买新BGP高防IP实例后,配置端口转发规则,然后切换新BGP高防IP作为您的业务IP,实现业务接入。本文介绍了在新BGP高防IP控制台配置端口转发规则的具体操作。
背景信息
与网站业务不同,非网站业务配置后只进行四层转发。新BGP高防不会解析七层报文的内容,也不提供基于七层报文的防护(如CC攻击、Web攻击等),只支持四层防护(如SYN
Flood、UDP Flood等)。在接入非网站业务时,您无需额外启用实例或选择高防节点,直接配置转发规则将非网站业务接入新BGP高防IP实例进行防护即可。
注意 根据工信部要求,为了防止未通过备案的域名业务接入防护,新BGP高防IP不支持添加纯网络四层80端口的配置接入;为了防止私自搭建DNS防护服务器,不支持添加纯网络四层53端口的配置接入。
关于转发规则冲突
若您已经使用新BGP高防IP实例接入网站防护,则网站配置添加成功后(具体操作请参见步骤1:添加网站配置),系统将自动在您所选择的新BGP高防IP实例中为该网站域名生成相应的转发规则,该网站的流量将根据这条转发规则进行转发。
- 如果网站域名设置的转发端口为80,则系统自动生成一条转发协议为TCP、转发端口为80的转发规则。如果该转发规则已经由其它网站域名配置自动生成,则不会再次生成新的转发规则。
- 如果网站域名设置的转发端口为443,则系统自动生成一条转发协议为TCP、转发端口为443的转发规则。如果该转发规则已经由其它网站域名配置自动生成,则不会再次生成新的转发规则。
通过网站配置自动生成的转发规则无法编辑和删除(您只能编辑或删除手动添加的转发规则)。只有当使用该转发规则的所有网站域名配置取消与该新BGP高防IP实例的关联(即所有网站域名配置均不通过该新BGP高防IP实例进行防护),相关的转发规则才会被自动删除。
注意 同一新BGP高防IP实例,同一转发协议下,每条转发规则的转发端口必须唯一。假设实例下已有通过网站配置自动生成的规则(例如,TCP协议-转发端口80或443规则),则在尝试添加同协议-同转发端口规则时,系统将提示转发规则冲突。
操作步骤
-
在端口配置页面,选择要配置的新BGP高防IP实例,单击添加规则。
-
在添加规则对话框,根据您的实际业务情况,完成规则配置。配置描述见下表。
配置项 说明 转发协议 指定源站使用的转发协议类型:TCP、UDP。 转发端口 指定新BGP高防IP实例使用的转发端口。 说明 为了便于管理,一般建议转发端口与源站端口保持一致。源站端口 指定源站使用的业务端口。 源站IP 指定源站的IP。 说明 支持设置多个源站IP以实现自动负载均衡;最多可配置20个源站IP。
在文档使用中是否遇到以下问题
更多建议
匿名提交