批量導(dǎo)出
DDoS高防端口配置支持批量導(dǎo)出。您可以將DDoS高防下的全部端口轉(zhuǎn)發(fā)規(guī)則(僅限手動添加的規(guī)則)、會話/健康配置、DDoS防護策略以txt格式導(dǎo)出并下載到本地。批量導(dǎo)出的配置格式與批量添加時保持一致。本文介紹如何批量導(dǎo)出DDoS高防端口相關(guān)配置。
操作步驟
登錄DDoS高防控制臺。
在頂部菜單欄左上角處,選擇地域。
DDoS高防(中國內(nèi)地):選擇中國內(nèi)地地域。
DDoS高防(非中國內(nèi)地):選擇非中國內(nèi)地地域。
在左側(cè)導(dǎo)航欄,選擇。
在端口接入頁面,選擇要操作的DDoS高防實例,在端口轉(zhuǎn)發(fā)規(guī)則列表的最下方,選擇、或,下發(fā)相應(yīng)導(dǎo)出任務(wù)。
單擊確定后,單擊頁面右上角的任務(wù)管理,等待任務(wù)完成后,單擊下載,下載導(dǎo)出文件到本地。
說明如果當(dāng)前任務(wù)狀態(tài)為待執(zhí)行狀態(tài),請耐心等待導(dǎo)出任務(wù)完成。
下載完成后,您可以打開下載的txt文件,查看規(guī)則或配置內(nèi)容。關(guān)于txt文件中配置內(nèi)容的格式,請參見導(dǎo)出格式說明。
(可選)在任務(wù)列表頁面,定位到不再需要的任務(wù),單擊刪除。
導(dǎo)出格式說明
導(dǎo)出的文件均為txt格式,根據(jù)批量導(dǎo)出類型的不同,導(dǎo)出內(nèi)容的格式也有區(qū)別,具體說明如下。
如果您使用DDoS高防(中國內(nèi)地)服務(wù),則導(dǎo)出文件的名稱以DDoSCoo_開頭。如果您使用DDoS高防(非中國內(nèi)地)服務(wù),則導(dǎo)出文件的名稱以DDoSDip_開頭。使用DDoS高防(中國內(nèi)地)和DDoS高防(非中國內(nèi)地)服務(wù)導(dǎo)出的內(nèi)容格式相同。
規(guī)則文件
每行對應(yīng)一條端口轉(zhuǎn)發(fā)規(guī)則,每條規(guī)則包含四個字段,從左到右依次是協(xié)議、轉(zhuǎn)發(fā)端口、源站端口、源站IP。更多信息,請參見配置端口轉(zhuǎn)發(fā)規(guī)則。
tcp 8001 8888 118.178.XX.XX tcp 8002 8888 118.178.XX.XX tcp 8003 8888 118.178.XX.XX會話/健康配置文件
每行對應(yīng)一個規(guī)則的配置,每條配置從左到右為以下字段:轉(zhuǎn)發(fā)協(xié)議端口、轉(zhuǎn)發(fā)協(xié)議、會話保持超時時間(若為0則表示未開啟會話保持)、健康檢查類型(若為空則表示未開啟健康檢查,且后續(xù)字段均為空)、檢查端口、檢查超時時間、檢查間隔、不健康閾值、健康閾值、檢查路徑(HTTP類型下存在)、域名(HTTP類型下存在)。更多信息,請參見配置會話保持和配置健康檢查。
8001 tcp 0 8002 tcp 0 8003 tcp 900 tcp 8003 5 15 3 3DDoS防護策略文件
每行對應(yīng)一個規(guī)則的配置,每條配置從左到右為以下字段:轉(zhuǎn)發(fā)協(xié)議端口、轉(zhuǎn)發(fā)協(xié)議、源新建連接限速、源并發(fā)連接限速、目的新建連接限速、目的并發(fā)連接限速、包長度最小值、包長度最大值、虛假源與空連接(僅TCP協(xié)議時生效,空連接開啟前需要先開啟虛假源)。更多信息,請參見批量添加DDoS防護策略。
8001 tcp 20000 50000 100000 0 0 6000 on off 8002 tcp 0 0 100000 0 0 6000 on on 8003 tcp 0 0 100000 0 0 6000 on off