如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层代理提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。
使用限制
如果边缘端口和源服务器端口都为端口段,且两者的端口号不一致,则使用端口偏移进行边缘端口和源服务器端口映射,并做请求转发。例如边缘端口设置为:3000-4000,源服务器端口设置为:5000-6000,访问边缘端口3050的连接将会被转发到源服务器端口号5050。
一个应用内部可以设置不同的代理规则,最多支持30条。
创建四层代理应用
通过以下步骤,您可以了解如何创建一个四层代理应用。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
单击创建应用,配置四层应用参数。
参数
说明
参数
说明
接入配置
域名
客户端访问的域名(即主机名或记录),该域名用于解析出ESA的加速IP,解析出IP后供客户端以四层协议请求IP。
安全防护
IP访问控制
启用后WAF里设置的IP访问规则对此四层代理应用生效。
代理规则
协议
根据您的应用所使用的四层协议选择,支持TCP和UDP。
边缘端口
访问ESA的端口,支持填写单端口、多端口、端口段的配置组合。
支持配置1~65535的所有端口。
多端口例如:
80,81,82,用","分隔。端口段例如:
100-200,用"-"连接。端口段配置组合,例如:
80,81,82,100-200。源站
ESA回源源站服务器的地址,可以填写IP、域名、源地址池或负载均衡。
源站端口
源站服务器的端口,支持设置单端口、端口段。当边缘端口是端口段时,源站端口需设置为单端口或者相同长度的端口段。当边缘端口设置成非端口段时,源站端口需设置成单端口。
客户端IP传递
将客户端的原始IP和端口信息透传到源服务器的代理协议,支持不传递、PROXY Protocol v1、PROXY Protocol v2,默认为不传递。如果您想了解如何获取客户端真实IP,请参见通过 PROXY Protocol v1/v2 协议获取客户端真实 IP。
单击确定。
修改四层代理应用
通过以下步骤,您可以了解如何修改一个已创建四层代理应用。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
单击操作列的编辑,您可根据实际需要开启或关闭IP访问控制、修改代理规则及其参数。
当您添加代理规则时,请确保新添加的代理规则与已创建代理规则的边缘端口不重复。
当您删除代理规则时,请确保您的四层代理应用至少保留一条规则。
修改完成后,单击确定。
删除四层代理应用
通过以下步骤,您可以了解如何删除一个已创建四层代理应用。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
单击对应四层代理应用操作列的删除,确认对话框中的信息无误后,单击删除。
- 本页导读
- 使用限制
- 创建四层代理应用
- 修改四层代理应用
- 删除四层代理应用