AI 助理
备案控制台
文档
输入文档关键字查找
首页 边缘安全加速 边缘安全加速 ESA 操作指南 四层代理 配置

配置

更新时间:
产品详情
我的收藏

如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层代理提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。

使用说明

  • 当前仅支持购买了企业版套餐的用户申请后台开通四层代理,您可以选择升级至企业版联系我们来使用该功能。

  • 如果边缘端口和源服务器端口都为端口段,且两者的端口号不一致,则使用端口偏移进行边缘端口和源服务器端口映射,并做请求转发。例如边缘端口设置为:3000-4000,源服务器端口设置为:5000-6000,访问边缘端口3050的连接将会被转发到源服务器端口号5050。

  • 一个应用内部可以设置不同的代理规则,最多支持30条。

  • 对于UDP接入的应用,ESA能够转发的报文MTU(Maximum Transmission Unit,最大传输单元)为1300字节,超出1300字节的报文会转发失败。

操作步骤

  1. 在左侧导航栏,单击站点管理

  2. 站点管理页面,单击目标站点名称,或对应站点操作列的详情

  3. 在左侧导航栏,选择四层代理 > 配置

  4. 单击创建四层应用,配置四层应用参数。

    1. 接入配置

      参数

      说明

      域名

      客户端访问的域名(即主机名或记录),该域名用于解析出ESA的加速IP,解析出IP后供客户端以四层协议请求IP。

    2. 代理规则

      参数

      说明

      协议

      根据您的应用所使用的四层协议选择,支持TCP和UDP。

      边缘端口

      访问ESA的端口,支持填写单端口、多端口、端口段的配置组合。

      多端口例如:80,81,82 ,用","分隔。

      端口段例如:100-200 ,用"-"连接。

      端口段配置组合,例如:80,81,82,100-200

      源站

      ESA回源源站服务器的地址,可以填写IP、域名、源地址池或负载均衡。

      源站端口

      源站服务器的端口,支持设置单端口、端口段。当边缘端口是端口段时,源站端⼝需设置成⻓度相同的端⼝段;当边缘端⼝设置成非端⼝段时,源站端⼝需设置成单端⼝。

      客户端IP传递

      将客户端的原始IP和端口信息透传到源服务器的代理协议,支持不传递、PROXY protocol v1(明文)和PROXY protocol v2(二进制)。默认为不传递。

      备注

      非必填。自定义备注信息。

  5. 单击确定

套餐限制

基础版

标准版

高级版

企业版

不支持

不支持

不支持

请联系销售,进行定制。

上一篇:四层代理分析下一篇:安全防护
文档推荐