如果您希望通过 JSON 配置文件导入待防护的网站信息,或是需要在 DDoS 高防实例下批量添加多个防护域名,可选择模板方式导入对应参数。本文介绍导入的流程和配置文件的参数填写说明。
前提条件
- 您已成功购买火山引擎高防实例,可参考购买 DDoS 高防实例。
- 您已成功购买域名解析产品并完成域名的工信部备案,可参考火山引擎备案流程。
限制条件
- 仅华北地域的七层转发规则支持 IPv6 回源,如需要在该地域下的实例添加 IPv6 源站地址,请提交工单处理。
- DDoS 高防支持 WebSocket 和 WebSockets 协议,且默认为开启状态。
操作步骤
- 登录DDoS高防控制台。
- 在页面左侧,选择DDoS高防>接入配置>域名接入。
- 单击添加域名>批量文件导入。
- 单击域名导入示例下载示例文件,并参考域名规则填写说明填写对应参数。
- 点击或拖拽文件至上传区域。
说明
- 最多支持导入 5 个文件,全部上传文件大小累计不超过 7 MB。
- 不支持添加重复的域名。
- 单次批量导入的域名规则总数不超过 50 条,否则仅识别前 50 条。
- 单击下一步,确认域名接入配置。
- 如果配置无误且校验通过,单击确认并添加完成导入流程。
- 如果需要修改配置参数,请修改配置文件,并单击上一步重新上传。
- 如果存在参数校验未通过,请参考界面错误信息提示修改配置文件并重新上传。
后续操作
导入完成后,系统会自动创建一个任务,您可以单击查看任务查看域名信息下发情况。
域名信息下发成功后,您还需要执行以下操作以确保业务请求能正常转发和回源。
放行回源 IP 地址
业务接入 DDoS 高防服务后,所有的请求都会经固定有限的高防回源 IP 段返回源站,每个回源 IP 上分摊的请求量会增大,容易被安全策略误拦或限速,因此需要对高防回源 IP 段进行放行。
如果源站已配置防火墙或安装安全软件,请将高防回源 IP 地址段添加到源站的防火墙、访问控制列表(ACL)或者其他任何安全软件白名单中,以确保高防的回源 IP 不受源站安全策略影响。
修改域名 DNS 解析
域名配置完成后,可查看高防 IP 地址。您需要前往对应 DNS 解析商平台,将防护网站的 A 记录指向关联的 DDoS 高防 IP,实现将网站业务流量解析到 DDoS 高防。如果您使用的是火山引擎域名解析服务,可参考为域名添加 A 记录。
域名规则填写说明
下载的 JSON 文件模板需要填写相关参数信息,您可以通过以下表格确认填写的内容。
说明
涉及多个域名时请填写多组数据。
参数 | 类型 | 是否必填 | 示例值 | 描述 |
|---|---|---|---|---|
Host | String | 是 |
| 需要防护的域名。 |
DefIp | Array of Strings | 是 |
| 高防 IP 地址,可通过实例列表获取。支持填写多个高防 IP。 |
Protocols | Array of Strings | 是 |
| 防护协议。支持 HTTP 和 HTTPS。 |
UserCertId | String | 否 |
| 证书 ID。选择 HTTPS 协议时需要设置。如您已将证书上传至证书中心,可前往证书中心>证书管理模块,查看证书 ID。 |
ProtoFollow | Integer | 否 |
| 是否开启协议跟随,同时选择 HTTP 和 HTTPS 协议类型时可以设置。默认关闭。
|
Http2 | Integer | 否 |
| 是否开启 HTTP 2.0 协议接入防护,选择 HTTPS 协议类型时可以设置。默认关闭。
|
SSLProtocols | Array of Strings | 否 |
| 加密协议,选择 HTTPS 协议类型时需要设置,默认选择 TLSv1.2 和 TLSv1.3。支持以下版本:
注意
|
AllSSLCipher | Integer | 否 |
| 加密套件启用方式,选择 HTTPS 协议类型时需要设置,默认全部启用。
|
SSLCiphers | Array of Strings | 否 |
| 启用的加密套件名称。选择 HTTPS 协议类型且
|
KeepAliveTimeOut | Integer | 否 |
| 长连接保持时间。默认为 75 秒,支持配置 0 ~ 900 秒。 |
KeepAliveRequests | Integer | 否 |
| 复用长连接请求数。默认为 100 个,支持配置 60 ~ 1000 个。 |
ClientMaxBodySize | Integer | 否 |
| 可接受客户端请求正文的最大值。默认为 60 MB,支持配置 1~10240 MB。 |
GzipMode | Integer | 否 |
| 是否启用 Gzip 压缩。开启后,可以通过压缩算法对源站响应数据进行压缩,减少传输数据量,节约带宽。默认关闭。
|
ChunkMode | Integer | 否 |
| 是否启用 Chunked 编码。开启后,对源站响应启用分块传输编码,允许在接收数据时逐块处理,提升数据传输速度。默认关闭。
|
LBAlgorithm | String | 否 |
| 负载均衡算法类型,默认为加权轮询(wrr)。
|
Servers | Array of Servers Objects | 是 | - | 源站组配置信息。 |
BackUpStatus | Integer | 否 |
| 主备源站启用状态,默认启用主源站。
|
ProxyConnectTimeOut | Integer | 否 |
| 高防和后端服务器的建连超时时间。默认为 4 秒,支持配置 4~ 120 秒。 |
ProxySendTimeOut | Integer | 否 |
| 高防将请求传输到后端服务器的超时时间,如果后端服务器在该时间内未收到任何请求,则关闭连接。默认为 60 秒,支持配置 30~3600 秒。 |
ProxyReadTimeOut | Integer | 否 |
| 高防从后端服务器读取响应的超时时间,如果后端服务器在该时间内未响应任何内容,则关闭连接。默认为 60 秒,支持配置 30~3600 秒。 |
ProxyKeepAliveRequests | Integer | 否 |
| 高防回源时,长连接可复用的个数。默认为 100 个,支持配置 60~1000 个。 |
ProxyRetry | Integer | 否 |
| 高防回源失败后,可重试的次数。默认为 3 次,支持配置 1~10 次。 |
ProxyKeepAliveTimeOut | Integer | 否 |
| 高防与后端服务器建立请求的长连接空闲时间。默认为 15 秒,支持配置 1~60 秒。 |
ProxySetHeader | Array of ProxySetHeader Objects | 否 | - | 流量标识信息。
|
Servers
参数 | 类型 | 是否必填 | 示例值 | 填写说明 |
|---|---|---|---|---|
Protocol | String | 是 |
| 从 DDoS 高防回源至源站的回源协议,可选 HTTP 或 HTTPS 协议。
|
Addr | String | 是 |
| 需要接入 DDoS 高防的网站所提供服务的源站公网 IP 或源站域名。 注意 请勿配置与接入域名或高防 IP 地址一致的源站,以免造成业务异常。 |
Port | Integer | 是 |
| 源站地址对应的端口。 |
Weight | Integer | 否 |
| 权重数值,表示源站收到请求的概率(概率为该源站权重/组中所有服务器的总权重)。默认为 100,可配置区间为 1 ~ 100。 |
BackUp | Integer | 否 |
| 该源站添加到主源站组还是备源站组。默认为 0。
|
ProxySetHeader
参数 | 类型 | 是否必填 | 示例值 | 填写说明 |
|---|---|---|---|---|
name | String | 否 |
| 流量标识的自定义字段名称。 注意 请不要填写标准 HTTP 头部字段,以避免自定Header 值被覆盖。 |
args | String | 否 |
| 流量标识的自定义字段值。
|