要使用已开通的新BGP高防IP实例防护您的网站,您必须首先在新BGP高防IP中添加网站配置。添加网站配置无需您额外启用实例或选择高防节点,只要配置网站信息,将网站业务接入新BGP高防IP实例进行防护即可。

前提条件

已开通新BGP高防IP实例。已开通的实例可以在新BGP高防IP控制台,管理 > 实例列表中查看。关于如何开通服务,请参见购买新BGP高防IP

操作步骤

  1. 登录云盾新BGP高防IP控制台
  2. 在左侧导航栏,单击管理 > 网站配置
  3. 网站配置页面,单击添加网站

  4. 添加网站页面,完成填写网站信息配置。配置说明见下表。
    配置项 描述
    规格 选择功能套餐规格。取值:
    • 标准功能
    • 增强功能
    实例 根据您在规格中选择的功能套餐类型显示对应的新BGP高防IP实例供您选择。
    说明 如果无可选实例,表示您当前无可用的该功能套餐规格的新BGP高防IP实例。您可以选择新购增强功能套餐实例或升级已有的标准功能套餐实例。
    为将要接入的网站域名业务关联对应的新BGP高防IP实例。
    说明 一个域名最多支持关联8个新BGP高防IP实例,且不支持关联不同功能套餐的实例。
    网站 填写要防护的网站域名。
    说明
    • 根据域名命名规则,域名可以由26个英文字母(a-z、A-Z,不区分大小写)、数字(0-9)以及连接符(-)组成,但是域名的首位必须是字母或数字。
    • 支持填写泛域名,如*.aliyun.com。新BGP高防将自动匹配该泛域名对应的子域名。
    • 如果同时存在泛域名和精确域名配置(如*.aliyun.comwww.aliyun.com),新BGP高防优先使用精确域名所配置的转发规则和防护策略。
    协议类型 选择网站支持的协议类型,可选值:
    • HTTP(默认勾选)
    • HTTPS(默认勾选)
    • Websocket
    • Websockets
    说明 如果要防护的网站支持HTTPS加密认证,则必须勾选HTTPS。同时,您可以根据网站实际所支持的协议类型勾选其它协议类型。
    启用HTTP2 如果您的业务支持HTTP2.0协议,可开启该开关进行防护。
    说明 启用HTTP2防护,需要符合以下要求:
    • 您的网站域名配置已关联增强功能套餐的新BGP高防实例。
    • 您已勾选HTTPS协议类型。
    服务器地址 选择源站地址类型,并指定源站服务器地址。支持的源站地址类型包括以下两种:
    • 源站IP:如果选择源站IP类型,支持配置最多20个源站IP地址。配置多个源站IP后,新BGP高防IP实例将以IP Hash的方式转发网站访问流量至源站,自动实现源站的负载均衡。
    • 源站域名:如果您在部署新BGP高防IP实例后还需要部署Web应用防火墙(WAF),以提升应用安全防护能力,您可以选择源站域名类型,并填写WAF实例分配给源站的CNAME地址。

      具体配置方法,请参见高防IP+云盾WAF同时使用最佳实践

    服务器端口 根据您所选择的协议类型指定相应端口。
    说明 转发端口与服务器端口保持一致。
    • 协议类型为HTTPWebsocket时,默认服务器端口为80。
    • 协议类型为HTTPSWebsockets时,默认服务器端口为443。
      说明 HTTP2.0协议的端口与HTTPS端口保持一致。
    支持添加自定义端口。您可以单击自定义,并从可选端口范围中,选择配置默认端口以外的端口。
    • 标准功能套餐实例:可选的HTTP/Websocket端口范围为80,8080;可选的HTTPS/Websockets端口范围为443,8443。
    • 增强功能套餐实例:支持特定非标端口,具体支持范围请参见自定义非标端口




  5. 单击添加

执行结果

成功添加网站配置,自动跳转到修改DNS解析任务页;您可以单击返回网站列表,在网站配置列表中看到新添加的网站配置。

新BGP高防为每个网站配置生成一个关联高防IP,用于更新网站的DNS解析A记录,从而将网站访问请求转发到新BGP高防IP实例进行清洗。

后续步骤