使用DDoS高防防护非网站业务(例如端游、手游、App等)时,您必须在购买DDoS高防实例后,配置端口转发规则,然后使用DDoS高防IP作为您的业务IP,实现业务接入。本文介绍了在DDoS高防控制台配置端口转发规则的具体操作。

前提条件

已开通DDoS高防(新BGP)或DDoS高防(国际)实例。更多信息,请参见开通DDoS高防(新BGP&国际)

背景信息

与网站业务不同,非网站业务配置后只进行四层转发。DDoS高防不会解析七层报文的内容,也不提供基于七层报文的防护(例如CC攻击、Web攻击防护等),只支持四层防护(例如防护SYN Flood、UDP Flood等)。接入非网站业务时,您只需配置DDoS高防实例的端口转发规则,然后使用DDoS高防IP作为业务IP即可。

操作步骤

  1. 登录DDoS高防控制台
  2. 在顶部菜单栏,选择服务所在地域:
    • 中国内地:DDoS高防(新BGP)服务
    • 非中国内地:DDoS高防(国际)服务
    您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
  3. 在左侧导航栏,单击接入管理 > 端口接入
  4. 端口接入页面,选择要使用的DDoS高防实例,并单击添加规则
    说明 您也可以使用批量操作添加规则,支持一次添加多条规则,具体请参见批量添加规则
  5. 添加规则对话框,根据您的实际业务情况完成规则配置。规则配置
    参数 描述
    转发协议 转发协议类型,可选值:TCPUDP。
    转发端口 DDoS高防实例使用的转发端口。
    • 为了便于管理,建议您将转发端口源站端口保持一致。
    • 根据中国国家监管政策要求,为了防止未通过备案的域名业务接入防护,DDoS高防不支持80、8080、443、8443端口的端口接入配置。关于上述接口的防护,建议您使用域名接入。更多信息,请参见添加网站
    • 为了防止私自搭建DNS防护服务器,DDoS高防不支持53端口的端口接入配置。
    • 不允许使用已配置的转发端口。同一DDoS高防实例(IP)和转发协议下,转发规则的转发端口必须唯一。当您尝试添加同协议-同转发端口的规则时,系统将提示转发规则冲突。请注意不要与通过网站配置自动生成的转发规则冲突,具体请参见(添加网站)自动生成转发规则
    源站端口 源站使用的业务端口。
    源站IP 源站的IP地址。
    说明 支持添加多个源站IP以实现自动负载均衡。多个IP间以英文逗号(,)分隔。最多可配置20个源站IP。
  6. 单击完成,创建端口转发规则。
    端口转发规则创建完成后,您可以根据需要设置会话保持、健康检查、非网站业务DDoS防护策略。更多信息,请参见步骤2:设置端口转发和防护策略

    您也可以对手动创建的转发规则执行编辑删除操作。

  7. 将要防护的实际业务IP替换为DDoS高防IP,正式将业务流量牵引到DDoS高防。完成切换后,业务流量都会先经过DDoS高防清洗,再转发到源站服务器。
    强烈建议您在正式切换业务流量前进行验证,确认转发配置已生效。关于转发配置的验证方法,请参见本地验证转发配置生效
    注意 如果转发配置未生效就执行业务切换,将可能导致业务中断。