接入防护业务

DDoS防护服务 DDOS

  • DDoS高防防护
    • 功能发布记录
    • 产品描述
      • 产品特性
      • 产品优势
      • 产品介绍
      • 应用场景
    • 操作指南
      • 接入防护业务
      • 查看流量报表
    • 最佳实践
      • 验证防护业务配置
      • 配置健康检查屏蔽异常源站
      • 获取真实客户端IP
      • 云加速套餐迁移分布防护操作指南
      • 通过BLS获取高防七层日志
      • EIP被攻击联动高防防护
      • 自动或一键切入切出高防
    • 产品定价
      • 续费高防实例
      • 购买DDoS高防IP
      • 升级高防实例规格
      • 购买DDoS高防EIP
      • 计费概述
    • 分布防护
      • 产品描述
        • 产品优势
        • 产品介绍
      • 操作指南
        • 接入防护业务
      • 产品定价
        • 计费方式
        • 到期和欠费
    • API参考
      • 自有高防调度API参考
        • 附录1
        • 调度实例相关接口
        • 查询高防相关接口
        • 概述
      • 高防自动化调度API参考
        • 附录1
        • 调度实例相关接口
        • 查询高防相关接口
        • NAT配置相关接口
        • 概述
  • 守护者计划
    • DDoS应急防护
  • 服务等级协议SLA
    • DDoS服务等级协议(SLA)
  • 常见问题
    • 计费类问题
    • 使用类问题
    • 高防限流封禁策略
    • 常见问题总览
  • DDoS基础防护
    • 操作指南
      • 操作指南
      • 简介
      • 查看DDoS流量报表
      • 查看DDoS攻击记录
    • 产品简介
      • 产品特性
      • 产品优势
      • 应用场景
      • 核心概念
      • 产品描述
所有文档
menu
没有找到结果,请重新输入

DDoS防护服务 DDOS

  • DDoS高防防护
    • 功能发布记录
    • 产品描述
      • 产品特性
      • 产品优势
      • 产品介绍
      • 应用场景
    • 操作指南
      • 接入防护业务
      • 查看流量报表
    • 最佳实践
      • 验证防护业务配置
      • 配置健康检查屏蔽异常源站
      • 获取真实客户端IP
      • 云加速套餐迁移分布防护操作指南
      • 通过BLS获取高防七层日志
      • EIP被攻击联动高防防护
      • 自动或一键切入切出高防
    • 产品定价
      • 续费高防实例
      • 购买DDoS高防IP
      • 升级高防实例规格
      • 购买DDoS高防EIP
      • 计费概述
    • 分布防护
      • 产品描述
        • 产品优势
        • 产品介绍
      • 操作指南
        • 接入防护业务
      • 产品定价
        • 计费方式
        • 到期和欠费
    • API参考
      • 自有高防调度API参考
        • 附录1
        • 调度实例相关接口
        • 查询高防相关接口
        • 概述
      • 高防自动化调度API参考
        • 附录1
        • 调度实例相关接口
        • 查询高防相关接口
        • NAT配置相关接口
        • 概述
  • 守护者计划
    • DDoS应急防护
  • 服务等级协议SLA
    • DDoS服务等级协议(SLA)
  • 常见问题
    • 计费类问题
    • 使用类问题
    • 高防限流封禁策略
    • 常见问题总览
  • DDoS基础防护
    • 操作指南
      • 操作指南
      • 简介
      • 查看DDoS流量报表
      • 查看DDoS攻击记录
    • 产品简介
      • 产品特性
      • 产品优势
      • 应用场景
      • 核心概念
      • 产品描述
  • 文档中心
  • arrow
  • DDoS防护服务DDOS
  • arrow
  • DDoS高防防护
  • arrow
  • 操作指南
  • arrow
  • 接入防护业务
本页目录
  • 第一步:进入高防IP防护业务配置页面
  • 第二步:添加防护业务
  • 1.新建TCP/UDP防护业务
  • 2.新建HTTP/HTTPS防护业务
  • 其他

接入防护业务

更新时间:2025-08-21

操作步骤

第一步:进入高防IP防护业务配置页面

1.在左侧导航选择“产品服务->安全->DDoS防护服务”,进入“DDoS防护”页面。

2.在“DDoS高防IP”左侧导航选择“防护业务”。

3.进入“防护业务”页面“添加业务”。添加后,可以在防护业务列表页快速切换防护模版。

image.png

第二步:添加防护业务

详细防护业务如下图所示:

image.png

下表是对防护业务架构图中出现的名词的解释:

名称 描述
业务协议/端口 指定高防中心监听的协议和端口(即用户最终想通过什么协议和端口来访问高防中心)。协议支持HTTP(WebSocket)、HTTPS(WebSockets)、TCP、UDP,端口输入范围为1~65535间的整数。
隐藏源站 即业务源站。高防中心转发请求至源站,支持IP或域名源站;
对IP源站,支持设置源站IP运营商线路。设置后回源转发集群将优先匹配相同线路的源站进行转发,提升网络性能;
域名源站,仅HTTP或HTTPS业务协议支持并只能配置1个;
建议:为高防防护业务,配置隐藏源站。切入高防后,即使在公开源站被攻击导致黑洞时,依然可以正常服务并隐藏源站。
转发策略 轮询:将请求轮流发送给后端服务器;
最小连接数:优先将请求发给拥有最少连接数的后端服务器;
源IP:仅针对前端协议配置为TCP和UDP的情况,将请求的源IP进行hash运算后派发请求至某匹配的服务器,这可以保证同一个客户端IP的请求始终被派发至某特定的服务器。源IP算法为TCP和UDP监听器提供会话保持机制。

1.新建TCP/UDP防护业务

业务协议选择TCP或UDP并填写业务端口,然后填写回源IP和回源端口(源站提供服务的真实端口),选择转发策略。

image.png

注意:

  • TCP/UDP防护业务支持关联一个或多个高防IP防护实例下的单个或多个高防IP;
  • TCP/UDP防护业务同一高防IP下,相同业务协议/端口仅能添加一次;如果已配置HTTP、HTTPS协议端口,对应端口的TCP协议不能添加。例如:高防IP:111.111.111.111下TCP/8080仅能添加一次;111.111.111.111下已添加HTTP/80网站防护业务,不能再添加TCP/80的端口防护业务;
  • 高防中心会将数据转发至源站,TCP/UPD防护业务仅支持IP源站。IP源站最多配置50个,不能为私有、127.0.0.1等特殊IP地址;
  • 关联实例选购IPv6高防IP后,支持选择IPv6高防IP,选择后支持配置IPv4或IPv6源站。IPv6高防暂不支持通过TTM获取用户IP;
  • 转发策略包括轮询、最小连接数、源IP,以实现多源站的负载均衡。

2.新建HTTP/HTTPS防护业务

业务协议选择HTTP/HTTPS,端口选择HTTP/80、HTTP/443或自定义协议端口,然后填写回源IP和回源端口(源站提供服务的真实端口),最后选择转发策略。

image.png

注意:

  • 选择为HTTPS时,相对于HTTP协议,会多出HTTPS证书和HTTPS回源协议选项:
    HTTPS证书:用户可以选择已添加证书,也可以添加新的证书和申购SSL证书;
    HTTPS回源协议:可设置HTTPS业务回源协议为HTTP,默认为HTTPS。
  • 网站防护业务支持关联一个或多个高防IP防护实例下的单个或多个高防IP;
  • 回源端口默认和业务端口保持一致,可自定义修改;
  • 高防中心会将数据转发至源站,HTTPS/HTTPS防护业务支持IP源站或域名源站。IP源站最多配置50个,回源IP不能为私有、127.0.0.1等特殊IP地址;域名源站只能配置1个;
  • IPv6高防暂不支持HTTP/HTTPS业务接入;
  • 转发规则包括轮询、最小连接数,以实现多源站的负载均衡。

其他

配置健康检查屏蔽异常源站

查看流量报表

获取真实客户端IP

验证防护业务配置

自动或一键切入切出高防

上一篇
产品描述
下一篇
查看流量报表