端口配置定义了DDoS高防实例的业务转发规则。非网站业务接入DDoS高防时,您必须在高防IP的端口配置下为业务添加转发规则。端口配置也是DDoS高防网络四层防护设置的入口,您可以根据需要为已添加的转发规则设置会话保持、健康检查、DDoS防护策略。端口配置支持批量操作。

前提条件

已开通DDoS高防(新BGP)或DDoS高防(国际)实例。更多信息,请参见开通DDoS高防
注意 DDoS高防控制台在顶部导航栏新增地域切换菜单,方便您切换选择DDoS高防(新BGP)、DDoS高防(国际)服务。地域切换菜单支持中国大陆非中国大陆选项,您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。

添加转发规则

  1. 登录DDoS高防控制台
  2. 在顶部导航栏,选择服务所在地域:
    • 中国大陆:DDoS高防(新BGP)服务
    • 非中国大陆:DDoS高防(国际)服务
  3. 在左侧导航栏,单击接入管理 > 端口接入
  4. 端口接入页面,选择要操作的DDoS高防实例,并单击添加规则添加规则
    说明 您也可以使用批量操作添加规则,支持一次添加多条规则,具体请参见批量添加规则
  5. 添加规则对话框,根据您的实际业务情况完成规则配置,并单击完成规则配置
    参数 描述
    转发协议 转发协议类型,可选值:TCPUDP。
    转发端口 DDoS高防实例使用的转发端口。
    说明
    • 为了便于管理,建议转发端口与源站端口保持一致。
    • 根据工信部要求,为了防止未通过备案的域名业务接入防护,DDoS高防不支持纯网络四层80端口的配置接入。为了防止私自搭建DNS防护服务器,不支持纯网络四层53端口的配置接入。
    • 不允许使用已配置的转发端口。同一DDoS高防实例和转发协议下,每条转发规则的转发端口必须唯一。当您尝试添加同协议-同转发端口的规则时,系统将提示转发规则冲突。请注意不要与通过网站配置自动生成的转发规则冲突,具体请参见(添加网站)自动生成转发规则
    源站端口 源站使用的业务端口。
    源站IP 源站的IP。
    说明 支持添加多个源站IP以实现自动负载均衡。多个IP间以英文逗号(,)分隔。最多可配置20个源站IP。
    成功添加转发规则后,您可以在转发规则列表中看到新增的转发规则。

批量添加规则

  1. 登录DDoS高防控制台
  2. 在顶部导航栏,选择服务所在地域:
    • 中国大陆:DDoS高防(新BGP)服务
    • 非中国大陆:DDoS高防(国际)服务
  3. 在左侧导航栏,单击接入管理 > 端口接入
  4. 端口接入页面,选择要操作的DDoS高防实例,并单击规则列表下方的批量操作 > 添加规则
  5. 添加规则对话框,按照格式要求填入要添加的规则配置,并单击添加添加规则
    规则配置的格式要求如下。
    • 每行对应一条规则。
    • 每条规则包含四个字段,从左到右依次是协议、转发端口、源站端口、源站IP(字段的含义请参见规则配置描述),字段间以空格分隔。
  6. 添加规则对话框,勾选要上传的规则,确认后并单击上传确认上传
  7. 成功上传转发规则后,关闭添加规则对话框。您可以在转发规则列表中看到新增的转发规则。

相关操作

添加转发规则后,您只要将实际业务IP替换为所配置的DDoS高防IP,即可正式将业务流量切换至DDoS高防实例。建议您在正式切换业务前进行本地验证,确认转发规则配置已生效。更多信息,请参见本地验证转发配置生效

注意 如果转发规则未生效就执行业务切换,将可能导致业务中断。
添加转发规则后,您可以在端口接入页面完成以下操作:
  • 为转发规则配置DDoS四层防护设置,例如DDoS防护策略、健康检查、会话保持。更多信息,请参见配置转发策略
  • 编辑、删除转发规则。更多信息,请参见编辑规则删除规则
  • 批量导出规则和防护设置。更多信息,请参见批量导出

(添加网站)自动生成转发规则

若您已为DDoS高防实例关联网站配置(具体操作请参见添加网站),则系统在高防实例下自动生成对应转发规则,用来转发网站流量。

  • 若网站配置中的服务器端口为80,则自动生成一条转发协议为TCP、转发端口为80的转发规则。
  • 若网站配置中的服务器端口为443,则自动生成一条转发协议为TCP、转发端口为443的转发规则。
  • 如果上述转发规则已经由其它网站配置自动生成,则不会再次生成新的转发规则。
转发规则冲突

通过网站配置自动生成的转发规则不支持编辑和删除。只有当使用该转发规则的所有网站配置取消与当前DDoS高防实例的关联,系统生成的转发规则才会被自动删除。