如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层代理提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。
使用限制
如果边缘端口和源服务器端口都为端口段,且两者的端口号不一致,则使用端口偏移进行边缘端口和源服务器端口映射,并做请求转发。例如边缘端口设置为:
3000-4000,源服务器端口设置为:5000-6000,访问边缘端口3050的连接将会被转发到源服务器端口号5050。一个应用内部可以设置不同的代理规则,最多支持30条。
您可以参考以下视频来学习如何开启TCP_UDP应用安全加速。
创建四层代理应用
通过以下步骤,您可以了解如何创建一个四层代理应用。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
单击创建应用,配置四层应用参数。
配置项
参数
说明
接入配置
域名
客户端访问的域名(即主机名或记录),该域名用于解析出ESA的加速IP,解析出IP后供客户端以四层协议请求IP。
IPv6访问
启用后,如果客户端在IPv6环境下且就近的ESA节点也支持IPv6请求时,客户端可以通过IPv6协议访问ESA节点。
安全防护
IP访问控制
启用后,WAF里设置的IP访问规则对此四层代理应用生效。
代理规则
协议
根据您的应用所使用的四层协议选择,支持TCP和UDP。
边缘端口
访问ESA的端口,支持填写单端口、多端口、端口段的配置组合。
说明支持配置1~65535的所有端口。
多端口例如:
80,81,82,用,分隔。端口段例如:
100-200,用-连接。端口段配置组合,例如:
80,81,82,100-200。源站
ESA回源源站服务器的地址,可以填写IP、域名、源地址池或负载均衡。
源站端口
源站服务器的端口,支持设置单端口、端口段。当边缘端口是端口段时,源站端口需设置为单端口或者相同长度的端口段;当边缘端口设置成非端口段时,源站端口需设置成单端口。
客户端IP传递
将客户端的原始IP和端口信息透传到源服务器的代理协议,不同协议类型支持的客户端IP传递不同,默认不传递。
PROXY Protocol v1:Proxy Protocol V1 协议通过 TCP Header 传递客户端 IP,采用ASCII文本格式传递。仅支持TCP协议。
PROXY Protocol v2:Proxy Protocol V2 通过 Header 传递客户端 IP,采用二进制格式传递。支持 TCP和UDP 协议。
Simple Proxy Protocol:Simple Proxy Protocol 通过插入特殊的头部传递客户端IP,采用二进制格式传递。仅支持UDP协议。
如果您想了解如何获取客户端真实IP,您可以参考通过 PROXY Protocol v1/v2 协议获取客户端真实 IP。
单击确定。
修改四层代理应用
通过以下步骤,您可以了解如何修改一个已创建四层代理应用。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
单击操作列的编辑,您可根据实际需要开启或关闭IP访问控制、修改代理规则及其参数。
说明当您添加代理规则时,请确保新添加的代理规则与已创建代理规则的边缘端口不重复。
当您删除代理规则时,请确保您的四层代理应用至少保留一条规则。
修改完成后,单击确定。
删除四层代理应用
通过以下步骤,您可以了解如何删除一个已创建四层代理应用。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
单击对应四层代理应用操作列的删除,确认对话框中的信息无误后,单击删除。