如果您希望通过 JSON 配置文件导入待防护的网站信息,或是需要在 DDoS 高防实例下批量添加多个防护域名,可选择模板方式导入对应参数。本文介绍导入的流程和配置文件的参数填写说明。
说明
导入完成后,系统会自动创建一个任务,您可以单击查看任务查看域名信息下发情况。
域名信息下发成功后,您还需要执行以下操作以确保业务请求能正常转发和回源。
业务接入 DDoS 高防服务后,所有的请求都会经固定有限的高防回源 IP 段返回源站,每个回源 IP 上分摊的请求量会增大,容易被安全策略误拦或限速,因此需要对高防回源 IP 段进行放行。
如果源站已配置防火墙或安装安全软件,请将高防回源 IP 地址段添加到源站的防火墙、访问控制列表(ACL)或者其他任何安全软件白名单中,以确保高防的回源 IP 不受源站安全策略影响。
域名配置完成后,可查看高防 IP 地址。您需要前往对应 DNS 解析商平台,将防护网站的 A 记录指向关联的 DDoS 高防 IP,实现将网站业务流量解析到 DDoS 高防。如果您使用的是火山引擎域名解析服务,可参考为域名添加 A 记录。
下载的 JSON 文件模板需要填写相关参数信息,您可以通过以下表格确认填写的内容。
说明
涉及多个域名时请填写多组数据。
参数 | 类型 | 是否必填 | 示例值 | 描述 |
---|---|---|---|---|
Host | String | 是 |
| 需要防护的域名。 |
DefIp | Array of Strings | 是 |
| 高防 IP 地址,可通过实例列表获取。支持填写多个高防 IP。 |
Protocols | Array of Strings | 是 |
| 防护协议。支持 HTTP 和 HTTPS。 |
UserCertId | String | 否 |
| 证书 ID。选择 HTTPS 协议时需要设置。如您已将证书上传至证书中心,可前往证书中心>证书管理模块,查看证书 ID。 |
ProtoFollow | Integer | 否 |
| 是否开启协议跟随,同时选择 HTTP 和 HTTPS 协议类型时可以设置。默认关闭。
|
Http2 | Integer | 否 |
| 是否开启 HTTP 2.0 协议接入防护,选择 HTTPS 协议类型时可以设置。默认关闭。
|
SSLProtocols | Array of Strings | 否 |
| 加密协议,选择 HTTPS 协议类型时需要设置,默认选择 TLSv1.2 和 TLSv1.3。支持以下版本:
注意
|
AllSSLCipher | Integer | 否 |
| 加密套件启用方式,选择 HTTPS 协议类型时需要设置,默认全部启用。
|
SSLCiphers | Array of Strings | 否 |
| 启用的加密套件名称。选择 HTTPS 协议类型且
|
KeepAliveTimeOut | Integer | 否 |
| 长连接保持时间。默认为 75 秒,支持配置 0 ~ 900 秒。 |
KeepAliveRequests | Integer | 否 |
| 复用长连接请求数。默认为 100 个,支持配置 60 ~ 1000 个。 |
ClientMaxBodySize | Integer | 否 |
| 可接受客户端请求正文的最大值。默认为 60 MB,支持配置 1~10240 MB。 |
GzipMode | Integer | 否 |
| 是否启用 Gzip 压缩。开启后,可以通过压缩算法对源站响应数据进行压缩,减少传输数据量,节约带宽。默认关闭。
|
ChunkMode | Integer | 否 |
| 是否启用 Chunked 编码。开启后,对源站响应启用分块传输编码,允许在接收数据时逐块处理,提升数据传输速度。默认关闭。
|
LBAlgorithm | String | 否 |
| 负载均衡算法类型,默认为加权轮询(wrr)。
|
Servers | Array of Servers Objects | 是 | - | 源站组配置信息。 |
BackUpStatus | Integer | 否 |
| 主备源站启用状态,默认启用主源站。
|
ProxyConnectTimeOut | Integer | 否 |
| 高防和后端服务器的建连超时时间。默认为 4 秒,支持配置 4~ 120 秒。 |
ProxySendTimeOut | Integer | 否 |
| 高防将请求传输到后端服务器的超时时间,如果后端服务器在该时间内未收到任何请求,则关闭连接。默认为 60 秒,支持配置 30~3600 秒。 |
ProxyReadTimeOut | Integer | 否 |
| 高防从后端服务器读取响应的超时时间,如果后端服务器在该时间内未响应任何内容,则关闭连接。默认为 60 秒,支持配置 30~3600 秒。 |
ProxyKeepAliveRequests | Integer | 否 |
| 高防回源时,长连接可复用的个数。默认为 100 个,支持配置 60~1000 个。 |
ProxyRetry | Integer | 否 |
| 高防回源失败后,可重试的次数。默认为 3 次,支持配置 1~10 次。 |
ProxyKeepAliveTimeOut | Integer | 否 |
| 高防与后端服务器建立请求的长连接空闲时间。默认为 15 秒,支持配置 1~60 秒。 |
ProxySetHeader | Array of ProxySetHeader Objects | 否 | - | 流量标识信息。
|
参数 | 类型 | 是否必填 | 示例值 | 填写说明 |
---|---|---|---|---|
Protocol | String | 是 |
| 从 DDoS 高防回源至源站的回源协议,可选 HTTP 或 HTTPS 协议。
|
Addr | String | 是 |
| 需要接入 DDoS 高防的网站所提供服务的源站公网 IP 或源站域名。 注意 请勿配置与接入域名或高防 IP 地址一致的源站,以免造成业务异常。 |
Port | Integer | 是 |
| 源站地址对应的端口。 |
Weight | Integer | 否 |
| 权重数值,表示源站收到请求的概率(概率为该源站权重/组中所有服务器的总权重)。默认为 100,可配置区间为 1 ~ 100。 |
BackUp | Integer | 否 |
| 该源站添加到主源站组还是备源站组。默认为 0。
|
参数 | 类型 | 是否必填 | 示例值 | 填写说明 |
---|---|---|---|---|
name | String | 否 |
| 流量标识的自定义字段名称。 注意 请不要填写标准 HTTP 头部字段,以避免自定Header 值被覆盖。 |
args | String | 否 |
| 流量标识的自定义字段值。
|