日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 DDoS防護 DDoS高防 操作指南 接入管理 端口接入 配置端口轉發規則

配置端口轉發規則

更新時間:
產品詳情
我的收藏
重要

本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。

非網站業務(例如客戶端應用程序)接入DDoS高防時,需要配置端口轉發規則,使業務流量先經過DDoS高防清洗,再轉發到源站服務器。本文介紹如何為非網站業務配置端口轉發規則。

注意事項

  • 僅DDoS高防(中國內地)支持批量配置規則,DDoS高防(非中國內地)不支持。

  • 僅DDoS高防(中國內地)支持開啟應用層防護增強端口開關,開啟后可以防護針對非HTTP/HTTPS協議的應用層攻擊。

  • 阿里云賬號下所有DDoS高防實例釋放一個月后,DDoS高防會自動清空該賬號下所有高防的域名及端口轉發配置。如果您有多個DDoS高防實例,以最后一個實例釋放時間開始計算。

  • 購買增強功能套餐的DDoS高防實例時,在您設置完UDP端口轉發規則后,DDoS高防會默認屏蔽一些常見的用于UDP反射攻擊的端口。通常情況下屏蔽這些端口不會影響正常業務,但如果您的業務涉及其中某個端口,請手動解除屏蔽。詳細信息,請參見設置UDP反射攻擊防護

    說明

    如果您曾經自定義設置過UDP反射攻擊防護端口,仍以您自定義的端口為準。

前提條件

已購買DDoS高防(中國內地)實例或DDoS高防(非中國內地)實例。具體操作,請參見購買DDoS高防實例

新增端口轉發規則

新增單個端口轉發規則

  1. 登錄DDoS高防控制臺

  2. 在頂部菜單欄左上角處,選擇地域。

    • DDoS高防(中國內地):選擇中國內地地域。

    • DDoS高防(非中國內地):選擇非中國內地地域。

  3. 在左側導航欄,選擇接入管理 > 端口接入

  4. 選擇DDoS高防實例后,單擊添加規則,完成規則配置后單擊確定

    說明

    轉發協議后有嘆號圖標的規則表示配置網站業務時自動生成的規則,用來轉發網站業務的流量。不支持手動編輯和刪除,當使用該轉發規則的所有網站配置取消與當前DDoS高防實例的關聯后,規則將會被自動刪除。關于如何配置網站業務,請參見添加網站配置

    • 如果網站信息中的服務器端口為80,則自動生成一條轉發協議為TCP、轉發端口為80的規則。

    • 如果網站信息中的服務器端口為443,則自動生成一條轉發協議為TCP、轉發端口為443的規則。

    配置項

    說明

    應用層防護增強端口

    僅TCP協議的業務支持開啟,防護針對非HTTP/HTTPS的應用層協議攻擊。

    攻擊類型介紹,請參見適合防御的DDoS攻擊類型

    轉發協議

    轉發協議類型,可選值:TCP、UDP。

    轉發端口

    DDoS高防實例使用的轉發端口。

    說明

    • 為了便于管理,建議您將轉發端口源站端口保持一致。

    • 根據中國國家監管政策要求,為了防止未通過備案的域名業務接入防護,DDoS高防不支持80、8080、443、8443端口接入配置。關于上述接口的防護,建議您使用域名接入。更多信息,請參見添加網站配置

    • 為了防止私自搭建DNS防護服務器,DDoS高防不支持53端口接入配置。

    • 同一DDoS高防實例和轉發協議下,每條規則的轉發端口必須唯一。當您嘗試添加同協議+同轉發端口的規則時,系統將提示規則沖突。

    • 請避免與通過網站配置自動生成的規則沖突。

    源站端口

    源站使用的業務端口。

    回源轉發模式

    默認為輪詢模式,不支持修改。

    源站IP

    源站的IP地址。

    說明

    • 源站可以是阿里云產品,也可以是非阿里云產品。但當源站是阿里云產品時,請確保該源站歸屬于當前的阿里云賬號,如果源站屬于其他阿里云賬號,請在添加前聯系商務經理。

    • 支持添加多個源站IP以實現自動負載均衡。多個IP間以半角逗號(,)分隔。最多可配置20個源站IP。

批量新增端口轉發規則

批量添加端口轉發規則時,不支持開啟應用層防護增強端口,如需開啟,請先批量新增端口轉發規則后,再批量修改應用層防護增強端口開關。

  1. 端口接入頁面下方,單擊批量操作 > 添加規則

  2. 添加規則對話框,按照格式要求填入要添加的規則配置,并單擊確定

    每行對應一條規則,每條規則包含四個字段,從左到右依次是協議、轉發端口、源站端口、源站IP,字段間以空格分隔。

  3. 添加規則對話框,選中要上傳的規則,并單擊上傳

后續操作

添加規則后,您還需要放行DDoS高防回源IP、驗證本地轉發配置生效、將非網站業務的業務流量切換到DDoS高防實例,才能完成非網站業務的接入。

  1. 在源站服務器上設置放行DDoS高防的回源IP,避免DDoS高防轉發回源站的流量被源站服務器上的安全軟件攔截。具體操作,請參見放行DDoS高防回源IP

  2. 通過本地計算機驗證規則配置已經生效,避免規則配置不正確導致業務異常。具體操作,請參見本地驗證轉發配置生效

    警告

    如果規則未生效就執行業務切換,將可能導致業務中斷。

  3. 將非網站業務的業務流量切換到DDoS高防實例。

    通常您只需將業務IP替換為DDoS高防實例的獨享IP,即可正式將業務流量切換至DDoS高防實例,具體操作請以業務開發平臺實際情況為準。

    說明

    • 如果您的業務同時使用域名來指定服務器地址(例如,游戲客戶端中設置example.com域名作為服務器地址,或該域名已經寫在客戶端程序中),您無需配置域名接入,但需要在域名的DNS解析服務提供商處修改DNS解析,將該域名的A記錄指向DDoS高防實例的獨享IP。具體操作,請參見修改DNS解析

    • 在某些場景下,您可能需要用域名來接入四層業務,并實現業務關聯多高防IP且多高防IP間自動切換流量。這種情況下,推薦您通過添加域名并修改CNAME解析來接入非網站業務。具體操作,請參見CNAME解析接入非網站業務

更多操作

修改源站IP

下圖中①為修改單條規則中的源站IP入口,②為批量修改源站IP的入口。image

修改應用層防護增強端口開關

下圖中①為修改單條規則中的開關入口,②為批量修改開關的入口。請勿單擊應用層防護增強下的配置,該按鈕為防護策略的入口。

image

刪除端口轉發規則

警告

對于手動添加的規則,如果您不再需要DDoS高防IP對業務進行轉發,您必須先恢復實際業務IP,即確保實際業務沒有使用高防IP,然后刪除對應的規則。如果您未恢復實際業務IP就刪除規則,那么可能導致業務中斷。

下圖中①為刪除單條規則的入口,②為批量刪除規則的入口。

image