推荐文章
Copyright 2024 HNCloud Limited.
香港联合通讯国际有限公司
非网站设置高防IP防护步骤 配置转发规则,只进行四层转发防护
时间 : 2021-11-25 15:59:35
编辑 : 华纳云
阅读量 : 2328
本教程适用于非网站业务(如端游、手游、APP 等)用户配置高防 IP。
注意:与网站业务不同,非网站业务配置只进行四层转发防护(如 SYN Flood、UDP Flood 等),不支持七层防护(如 WAF 和 CC 防护),也不支持黑白名单。
-------------------------------------------------------------------------------------------------------------------
非网站防护配置流程如下:
1、打开华纳云网站【www.hncloud.com】,点击“登录”,输入账号密码,登录到用户中心;
2、进入华纳云用户中心,从左侧导航栏依次进入 “高防 IP”-“非网站接入”;
3、选择 右上角,然后点击 “添加”;
4、添加网站接入,配置转发规则;
转发协议:支持 TCP 和 UDP。
转发 IP:高防 IP 地址。
转发端口:是指要通过高防 IP 的哪个端口来访问。一般情况选择跟源站相同端口。注意:非网站业务的转发端口不支持 80 端口和 UDP 的 53 端口,网站业务请直接在网站接入中配置。
源站 IP:如果一个端口对应多个源站 IP,可以都填写到源站 IP 中(最多支持 20 个 IP)。多个源站之间会以轮询方式实现负载均衡。
源端口:即你的源站提供业务服务的真实端口。
5、点击 “保存”。
6、【[网站防护步骤 2] 将回源IP段加入白名单/放行高防回源IP段】及时关闭或者将高防 IP 的回源 IP 加入到防火墙白名单中,避免防火墙拦截导致高防回源失败。
7、修改 DNS 解析:本步骤仅适用于“使用四层业务且需要使用域名来指定服务器地址的业务”(例如 某游戏客户端,需要填写域名“xxxxxxx.com”作为服务器地址,或该域名已写入客户端程序中),如果通过指定 IP 进行访问的四层业务,则无需进行以下步骤配置:
修改 DNS 解析,使所有用户访问都先经过 DDoS 高防再回到源站 。
各个 DNS 解析提供商的配置原理相同,具体配置步骤可能有细微差别,本文以华纳云域名配置为例,具体配置流程可以参照【网站防护步骤3】修改DNS解析,原文地址:https://www.hncloud.com/supports/1017.html 。
