参照以下步骤在DDoS高防IP中接入HTTP协议网站。

操作步骤

  1. 登录云盾DDoS防护管理控制台,定位到接入 > 网站,单击添加域名

  2. 填写域名信息配置界面,填写需要防护的网站信息。

    • 防护网站输入框内填写需要配置防护的网站域名。
    • 对于只包含HTTP协议的网站在协议类型选项仅勾选http
    • 源站IP/域名支持两种方式回源。第一种是直接填写真实服务器的IP地址,第二种是填写回源域名(即通过回源域名的DNS解析出真实服务器的IP,再进行流量转发)。
      说明
      • www.abc.comabc.com 需要作为两个不同的域名分别进行配置,否则访问可能出现异常(例如,只配置了 abc.com,在访问 www.abc.com 时有可能提示无法访问)。
      • 支持泛域名配置,高防将自动匹配该泛域名对应的子域名。例如,配置一条*.a.com即可同时匹配1.a.com2.a.comwww.a.com等域名。泛域名仅用占一条配置名额。
      • 如果同时存在泛域名和精确域名配置(如*.aliyun.comwww.aliyun.com),WAF优先使用精确域名所配置的转发规则和防护策略。
      • 如果一个域名对应多个源站IP,可以都填写到源站IP中(最多支持20个IP)。多个源站之间会以IP Hash方式进行轮询实现负载均衡。
      • 源站端口无需配置,根据协议类型自动生成。
      • 网站防护设置只支持80和443端口,其他非标准端口网站业务需要通过非网站的协议转发配置。
  3. 单击下一步,进入选择实例和线路配置界面。查看当前已有的高防实例及实例所对应的高防IP,根据实际业务需要选择您的高防IP。

    如图所示,可将需要防护网站的域名转发规则绑定到电信、联通、BGP三条线路。

  4. 单击确定,完成DDoS高防IP转发规则配置部分。