网站配置定义了接入DDoS高防的网站业务的流量转发信息。网站业务接入DDoS高防时,您必须在DDoS高防中为其添加网站配置。网站配置支持批量操作。本文介绍了添加网站配置和批量导入网站配置的具体操作。

前提条件

已开通DDoS高防(新BGP)或DDoS高防(国际)实例。更多信息,请参见开通DDoS高防

DDoS高防(BGP)和DDoS高防(国际)服务差异

注意 DDoS高防控制台在顶部导航栏新增地域切换菜单,方便您切换选择DDoS高防(新BGP)、DDoS高防(国际)服务。地域切换菜单支持中国大陆非中国大陆选项,您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
DDoS高防(BGP)和DDoS高防(国际)在网站配置上存在以下功能差异。
说明 下表仅罗列存在差异的功能点,不包括在DDoS高防(BGP)和DDoS高防(国际)中完全相同的功能点。
功能 描述 DDoS高防(BGP) DDoS高防(国际)
启用HTTP2 域名关联增强功能的高防实例后可开启。开启后协议版本为HTTP2.0。启用HTTP2 支持 不支持
Cname Reuse 开启CNAME复用后,您只需将同服务器上多个域名的解析指向高防CNAME地址,即可将多个域名接入高防,无需为每个域名分别添加高防配置。更多信息,请参见CNAME复用Cname Reuse 不支持 支持

添加网站配置

  1. 登录DDoS高防控制台
  2. 在顶部导航栏,选择服务所在地域:
    • 中国大陆:DDoS高防(新BGP)服务
    • 非中国大陆:DDoS高防(国际)服务
  3. 在左侧导航栏,单击接入管理 > 域名接入
  4. 域名接入页面,单击添加网站
    说明 您也可以批量导入网站配置,具体请参见批量导入网站配置
  5. 添加网站页面,完成填写网站信息任务,并单击添加网站配置
    参数 描述
    功能套餐 选择要关联的DDoS高防实例的功能套餐规格,可选值:
    • 标准功能
    • 增强功能
    说明 关于不同功能套餐的详细说明,请参见功能套餐
    实例 勾选要关联的DDoS高防实例。一个网站域名最多支持关联八个DDoS高防实例,且不支持关联不同功能套餐的实例。
    说明 根据您选择的功能套餐类型显示对应的DDoS高防实例。如果无可选实例,表示您当前无可用的该功能套餐规格的DDoS高防实例。您可以选择新购实例或升级已有的标准功能套餐实例。更多信息,请参见升级DDoS高防实例规格
    网站 填写要防护的网站域名。
    说明
    • 根据域名命名规则,域名可以由26个英文字母(a-z、A-Z,不区分大小写)、数字(0-9)以及连接符(-)组成,但是域名的首位必须是字母或数字。
    • 支持填写泛域名,如*.aliyun.com。DDoS高防自动匹配该泛域名对应的子域名。
    • 如果同时存在泛域名和精确域名配置(如*.aliyun.comwww.aliyun.com),DDoS高防优先使用精确域名所配置的转发规则和防护策略。
    协议类型 选择网站支持的协议类型,可选值:
    • HTTP(默认勾选)
    • HTTPS(默认勾选)
    • Websocket
    • Websockets
    说明 如果要防护的网站支持HTTPS加密认证,则必须勾选HTTPS。同时,您可以根据网站实际支持的协议类型勾选其他协议类型。
    启用HTTP2 域名关联增强功能的高防实例时,选择是否开启HTTP2。开启后协议版本为HTTP2.0。
    说明 仅DDoS高防(新BGP)服务支持该配置。
    服务器地址 选择源站地址类型,并指定源站服务器地址。支持的源站地址类型包括源站IP源站域名
    • 源站IP:支持配置最多20个源站IP地址。配置多个源站IP后,DDoS高防实例以IP Hash的方式转发网站访问流量至源站,自动实现源站的负载均衡。
    • 源站域名:如果您在部署DDoS高防实例后还需要部署Web应用防火墙(WAF),以提升应用安全防护能力,您可以选择源站域名类型,并填写WAF实例分配给源站的CNAME地址。
    服务器端口 根据选择的协议类型指定服务器端口。
    说明 转发端口与服务器端口保持一致。
    • 协议类型为HTTPWebsocket时,默认服务器端口为80。
    • 协议类型为HTTPSWebsockets时,默认服务器端口为443。
      说明 HTTP2.0协议的端口与HTTPS端口保持一致。
    支持添加自定义端口。您可以单击自定义,并从可选端口范围中选择默认端口以外的端口。
    • 标准功能套餐实例:可选的HTTP/Websocket端口包括80和8080,可选的HTTPS/Websockets端口包括443和8443。
    • 增强功能套餐实例:支持特定非标端口,具体支持范围请参见自定义非标端口
    自定义端口
    Cname Reuse 选择是否开启CNAME复用。开启CNAME复用后,您只需将同服务器上多个域名的解析指向高防CNAME地址,即可将多个域名接入高防,无需为每个域名分别添加高防配置。更多信息,请参见CNAME复用
    说明 仅DDoS高防(国际)服务支持该配置。
    成功添加网站配置后,单击去网站列表,您可以在网站列表中看到新添加的网站配置和其CNAME地址。 CNAME地址

批量导入网站配置

  1. 登录DDoS高防控制台
  2. 在顶部导航栏,选择服务所在地域:
    • 中国大陆:DDoS高防(新BGP)服务
    • 非中国大陆:DDoS高防(国际)服务
  3. 在左侧导航栏,单击接入管理 > 域名接入
  4. 域名接入页面,单击网站列表下方的批量导入
  5. 批量创建页面,输入要导入的网站配置,并单击下一步
    批量创建的网站配置采用XML文件格式传入,关于文件格式的说明,请参见网站配置XML格式说明批量创建
    如果输入的XML配置参数文本内容正确,则其将被解析成所需导入的网站配置。
  6. 导入规则页面,勾选要导入的网站配置,并单击确定导入规则
  7. 成功上传网站配置后,关闭上传完成页面。

相关操作

添加网站配置后,DDoS高防为网站分配一个CNAME地址,您只要将网站域名的DNS解析指向高防CNAME地址,即可正式将业务流量切换到高防实例。建议您在正式切换业务前进行本地验证,确认网站转发配置已生效。更多信息,请参见本地验证转发配置生效

注意 如果网站转发配置未生效就执行业务切换,将可能导致业务中断。
添加网站配置后,您可以在域名接入页面完成以下操作:
  • 若源站服务器上存在防火墙等安全软件,您需要在源站设置放行DDoS高防回源IP。更多信息,请参见放行DDoS高防回源IP
  • 若接入网站存在HTTPS业务,您需要为其上传HTTPS证书。更多信息,请参见上传HTTPS证书
  • 若接入网站存在HTTPS业务,且已关联增强型DDoS高防实例,您可以为其自定义TLS安全策略。更多信息,请参见自定义TLS安全策略
  • 为网站配置DDoS七层防护设置,例如DDoS防护策略、CC防护策略、网络加速策略。更多信息,请参见防护设置
  • 编辑、删除网站配置。更多信息,请参见编辑网站删除网站
  • 批量导出网站配置。更多信息,请参见批量导出
  • 若源站IP不慎暴露,建议您更换阿里云ECS云服务器的公网IP,防止黑客绕过DDoS高防直接攻击源站。更多信息,请参见更换源站ECS公网IP