要使用新BGP高防IP防护您的非网站业务(如端游、手游、APP等),您需要在购买新BGP高防IP实例后,配置端口转发规则,然后切换新BGP高防IP作为您的业务IP,实现业务接入。本文介绍了在新BGP高防IP控制台配置端口转发规则的具体操作。

前提条件

已开通新BGP高防IP实例。已开通的实例可以在新BGP高防IP控制台,管理 > 实例列表中查看。关于如何开通服务,请参见购买新BGP高防IP

背景信息

与网站业务不同,非网站业务配置后只进行四层转发。新BGP高防不会解析七层报文的内容,也不提供基于七层报文的防护(如CC攻击、Web攻击等),只支持四层防护(如SYN Flood、UDP Flood等)。在接入非网站业务时,您无需额外启用实例或选择高防节点,直接配置转发规则将非网站业务接入新BGP高防IP实例进行防护即可。
注意 根据工信部要求,为了防止未通过备案的域名业务接入防护,新BGP高防IP不支持添加纯网络四层80端口的配置接入;为了防止私自搭建DNS防护服务器,不支持添加纯网络四层53端口的配置接入。

关于转发规则冲突

若您已经使用新BGP高防IP实例接入网站防护,则网站配置添加成功后(具体操作请参见步骤1:添加网站配置),系统将自动在您所选择的新BGP高防IP实例中为该网站域名生成相应的转发规则,该网站的流量将根据这条转发规则进行转发。
  • 如果网站域名设置的转发端口为80,则系统自动生成一条转发协议为TCP、转发端口为80的转发规则。如果该转发规则已经由其它网站域名配置自动生成,则不会再次生成新的转发规则。
  • 如果网站域名设置的转发端口为443,则系统自动生成一条转发协议为TCP、转发端口为443的转发规则。如果该转发规则已经由其它网站域名配置自动生成,则不会再次生成新的转发规则。


通过网站配置自动生成的转发规则无法编辑和删除(您只能编辑或删除手动添加的转发规则)。只有当使用该转发规则的所有网站域名配置取消与该新BGP高防IP实例的关联(即所有网站域名配置均不通过该新BGP高防IP实例进行防护),相关的转发规则才会被自动删除。

注意 同一新BGP高防IP实例,同一转发协议下,每条转发规则的转发端口必须唯一。假设实例下已有通过网站配置自动生成的规则(例如,TCP协议-转发端口80或443规则),则在尝试添加同协议-同转发端口规则时,系统将提示转发规则冲突。

操作步骤

  1. 登录云盾新BGP高防IP控制台
  2. 在左侧导航栏,单击管理 > 端口配置
  3. 端口配置页面,选择要配置的新BGP高防IP实例,单击添加规则


  4. 添加规则对话框,根据您的实际业务情况,完成规则配置。配置描述见下表。
    配置项 说明
    转发协议 指定源站使用的转发协议类型:TCPUDP。
    转发端口 指定新BGP高防IP实例使用的转发端口。
    说明 为了便于管理,一般建议转发端口与源站端口保持一致。
    源站端口 指定源站使用的业务端口。
    源站IP 指定源站的IP。
    说明 支持设置多个源站IP以实现自动负载均衡;最多可配置20个源站IP。


  5. 单击完成,为指定的业务创建相应转发规则。

    转发规则创建完成后,您可以根据需要配置会话保持、健康检查、DDoS防护策略。具体操作请参见步骤2:配置转发策略

    您也可以对手动创建的转发规则执行编辑删除操作。

  6. 将实际业务IP替换为所配置的新BGP高防IP实例的IP,正式将业务流量切换至新BGP高防IP实例。
    强烈建议您在正式切换业务前进行验证,确认转发规则配置已生效。关于转发规则配置的验证方法,请参见转发规则配置生效测试
    注意 如果转发规则未生效就执行业务切换,将可能导致业务中断。