如果您的业务是非网站业务(例如客户端应用程序),您需要添加规则以接入DDoS高防,根据您配置的规则,业务流量先经过DDoS高防清洗,再转发到源站服务器。本文介绍如何为非网站业务添加、编辑及删除规则。

前提条件

已购买DDoS高防(新BGP)或DDoS高防(国际)实例。具体操作,请参见购买DDoS高防实例

添加规则

  1. 登录DDoS高防控制台
  2. 在顶部菜单栏左上角处,选择服务所在地域:
    • DDoS高防(新BGP):选择中国内地地域。
    • DDoS高防(国际):选择非中国内地地域。
    您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
  3. 在左侧导航栏,选择接入管理 > 端口接入
  4. 端口接入页面,选择要操作的DDoS高防实例,为实例添加规则。
    您可以添加单条规则,也可以批量添加规则。成功添加规则后,你可以批量导出规则,具体操作请参见批量导出
    • 添加单条规则
      单击添加规则,根据您的实际业务情况完成规则配置,并单击完成
      配置项 描述
      转发协议 转发协议类型,可选值:TCPUDP。
      转发端口 DDoS高防实例使用的转发端口。
      说明
      • 为了便于管理,建议您将转发端口源站端口保持一致。
      • 根据中国国家监管政策要求,为了防止未通过备案的域名业务接入防护,DDoS高防不支持80、8080、443、8443端口接入配置。关于上述接口的防护,建议您使用域名接入。更多信息,请参见添加网站
      • 为了防止私自搭建DNS防护服务器,DDoS高防不支持53端口接入配置。
      • 同一DDoS高防实例和转发协议下,每条规则的转发端口必须唯一。当您尝试添加同协议+同转发端口的规则时,系统将提示规则冲突。请避免与通过网站配置自动生成的规则冲突,更多信息,请参见网站业务转发规则的说明
      源站端口 源站使用的业务端口。
      源站IP 源站的IP地址。
      说明 支持添加多个源站IP以实现自动负载均衡。多个IP间以半角逗号(,)分隔。最多可配置20个源站IP。
    • 批量添加规则
      1. 端口接入页面,选择要操作的DDoS高防实例,并在规则列表下方选择批量操作 > 添加规则
      2. 添加规则对话框,按照格式要求填入要添加的规则配置,并单击确定

        每行对应一条规则,每条规则包含四个字段,从左到右依次是协议、转发端口、源站端口、源站IP,字段间以空格分隔。

      3. 添加规则对话框,选中要上传的规则,并单击上传
    说明 转发协议后有叹号图标的规则表示配置网站业务时自动生成的规则,用来转发网站业务的流量。自动生成的规则不支持手动编辑和删除,当使用该转发规则的所有网站配置取消与当前DDoS高防实例的关联后,自动生成的规则将会被自动删除。关于如何配置网站业务,请参见添加网站
    • 如果网站信息中的服务器端口为80,则自动生成一条转发协议为TCP、转发端口为80的规则。
    • 如果网站信息中的服务器端口为443,则自动生成一条转发协议为TCP、转发端口为443的规则。

编辑规则

您可以通过编辑规则,修改规则的源站IP。如果转发协议或端口发生变化,您必须添加新的规则。

  1. 登录DDoS高防控制台
  2. 在顶部菜单栏左上角处,选择服务所在地域:
    • DDoS高防(新BGP):选择中国内地地域。
    • DDoS高防(国际):选择非中国内地地域。
    您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
  3. 在左侧导航栏,选择接入管理 > 端口接入
  4. 端口接入页面,选择要操作的DDoS高防实例,编辑实例的规则。
    您可以编辑单条规则,也可以批量编辑规则。
    • 编辑单条规则
      1. 定位到要编辑的规则,单击操作列下的编辑
      2. 编辑规则对话框,修改源站IP,并单击确定
    • 批量编辑规则
      说明 仅DDoS高防(新BGP)支持批量编辑规则,DDoS高防(国际)暂不支持。
      1. 在规则列表下方选择批量操作 > 编辑规则,在编辑规则对话框,按照格式要求填入要修改的规则配置,并单击确定
      2. 编辑规则对话框,选中要上传的规则,单击上传

删除规则

对于手动添加的规则,如果您不再需要DDoS高防IP对业务进行转发,您必须先恢复实际业务IP,即确保实际业务没有使用高防IP,然后删除对应的规则。如果您未恢复实际业务IP就删除规则,那么可能导致业务中断。

  1. 登录DDoS高防控制台
  2. 在顶部菜单栏左上角处,选择服务所在地域:
    • DDoS高防(新BGP):选择中国内地地域。
    • DDoS高防(国际):选择非中国内地地域。
    您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
  3. 在左侧导航栏,选择接入管理 > 端口接入
  4. 端口接入页面,选择要操作的DDoS高防实例,在要删除的规则的操作列,单击删除
    说明 如果要删除多条规则,您可以勾选要删除的规则,单击规则列表下方的批量删除
  5. 在删除提示对话框中,确认删除操作。

后续操作

添加规则后,您还需要放行DDoS高防回源IP、验证本地转发配置生效、将非网站业务的业务流量切换到DDoS高防实例,才能完成非网站业务的接入。

  1. 在源站服务器上设置放行DDoS高防的回源IP,避免DDoS高防转发回源站的流量被源站服务器上的安全软件拦截。具体操作,请参见放行DDoS高防回源IP
  2. 通过本地计算机验证规则配置已经生效,避免规则配置不正确导致业务异常。具体操作,请参见本地验证转发配置生效
    警告 如果规则未生效就执行业务切换,将可能导致业务中断。
  3. 将非网站业务的业务流量切换到DDoS高防实例。
    • 如果您的业务直接通过IP进行访问,您只需将业务IP替换为DDoS高防实例的独享IP,即可正式将业务流量切换至DDoS高防实例。
      说明 此处仅介绍主要流程,具体操作请以业务开发平台实际情况为准。
    • 如果您的业务中同时使用域名来指定服务器地址(例如,游戏客户端中设置example.com域名作为服务器地址,或该域名已经写在客户端程序中),则您需要在域名的DNS解析服务提供商处修改DNS解析,将该域名的A记录指向DDoS高防实例的独享IP。具体操作,请参见修改DNS解析