设置流量标记
网站业务接入DDoS高防后,您可以通过设置高防流量标记,开启获取客户端真实端口功能,以及使高防转发到源站的流量中包含特定的自定义Header字段值,方便您的后端服务器对高防转发的流量进行统计分析。本文介绍了设置高防流量标记的具体操作。
前提条件
已添加网站配置。更多信息,请参见添加网站配置。
操作步骤
在顶部菜单栏左上角处,选择服务所在地域:
DDoS高防(新BGP):选择中国内地地域。
DDoS高防(国际):选择非中国内地地域。
您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
在左侧导航栏,选择 。
定位到要操作的网站配置,单击操作列下的编辑。
在网站配置编辑页面,定位到流量标记区域,完成以下配置。
参数
说明
获取客户端真实端口
如果您需要获取请求客户端使用的真实端口,则可以打开该开关。
打开该开关后,高防在代理网站流量时,默认使用
X-Forwarded-ClientSrcPort
字段记录真实的客户端源端口。您可以从高防转发到源站的请求中解析X-Forwarded-ClientSrcPort
字段,获取客户端使用的真实端口。具体操作与获取客户端真实请求IP类似,更多信息,请参见配置DDoS高防后获取真实的请求来源IP。其他自定义Header
您可以在此处添加自定义的Header字段(包含字段名称和字段值)。
添加自定义Header字段后,高防在代理网站流量时,会在转发到源站的请求中添加对应的字段值,方便您后端的服务进行统计分析。
添加自定义Header注意事项:
请不要使用以下默认字段作为自定义Header:
X-Forwarded-ClientSrcPort
:默认被用于获取访问高防七层引擎的客户端端口。X-Forwarded-ProxyPort
:默认被用于获取访问高防七层引擎的监听端口。
请不要使用标准HTTP头部字段(例如,user-agent等),否则会导致请求原始头部字段的内容被改写。
最多支持添加5个自定义Header。
单击确定。