使用DDoS高防防护非网站业务(例如,端游、手游、App等)时,您必须在购买DDoS高防实例后,配置端口转发规则,然后使用DDoS高防IP作为您的业务IP,实现业务接入。本文介绍了在DDoS高防控制台配置端口转发规则的具体操作。

前提条件

已购买DDoS高防(新BGP)或DDoS高防(国际)实例。更多信息,请参见开通DDoS高防(新BGP&国际)

背景信息

与网站业务不同,非网站业务配置后只进行四层转发。DDoS高防不会解析七层报文的内容,也不提供基于七层报文的防护(例如,CC攻击、Web攻击防护等),只支持四层防护(例如,防护SYN Flood、UDP Flood等)。接入非网站业务时,您只需配置DDoS高防实例的端口转发规则,然后使用DDoS高防IP作为业务IP即可。

操作步骤

  1. 登录DDoS高防控制台
  2. 在顶部菜单栏左上角处,选择服务所在地域:
    • 中国内地:选择该地域将跳转到DDoS高防(新BGP)控制台。
    • 非中国内地:选择该地域将跳转到DDoS高防(国际)控制台。
    您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
  3. 在左侧导航栏,选择接入管理 > 端口接入
  4. 端口接入页面,选择要使用的DDoS高防实例,并单击添加规则
    说明 您也可以使用批量操作添加规则,支持一次添加多条规则。更多信息,请参见批量添加规则
  5. 添加规则对话框,根据您的实际业务情况完成规则配置。规则配置
    参数 说明
    转发协议 转发协议类型,可选值:TCPUDP。
    转发端口 DDoS高防实例使用的转发端口。
    • 为了便于管理,建议您将转发端口源站端口保持一致。
    • 根据中国国家监管政策要求,为了防止未通过备案的域名业务接入防护,DDoS高防不支持80、8080、443、8443端口的端口接入配置。关于上述接口的防护,建议您使用域名接入。更多信息,请参见添加网站
    • 为了防止私自搭建DNS防护服务器,DDoS高防不支持53端口的端口接入配置。
    • 不允许使用已配置的转发端口。同一DDoS高防实例(IP)和转发协议下,转发规则的转发端口必须唯一。当您尝试添加同协议-同转发端口的规则时,系统将提示转发规则冲突。请注意不要与通过网站配置自动生成的转发规则冲突。更多信息,请参见(添加网站)自动生成转发规则
    源站端口 源站使用的业务端口。
    源站IP 源站的IP地址。
    说明 支持添加多个源站IP以实现自动负载均衡。多个IP间以英文逗号(,)分隔。最多可配置20个源站IP。
  6. 单击确定

后续步骤

端口转发规则创建完成后,您还需要将要防护的实际业务IP替换为DDoS高防IP,才能正式将业务流量切换到DDoS高防。完成切换后,业务流量都会先经过DDoS高防清洗,再转发到源站服务器。
注意 强烈建议您在正式切换业务流量前进行验证,确认转发配置已生效。关于转发配置的验证方法,请参见本地验证转发配置生效。如果转发配置未生效就执行业务切换,将可能导致业务中断。

完成业务流量切换后,DDoS高防使用默认策略帮助您清洗和转发流量。您可以根据业务需要,自定义DDoS防护策略和开启会话保持、健康检查功能。具体操作,请参见步骤2:设置端口转发和防护策略