You need to enable JavaScript to run this app.
导航
批量导入域名
最近更新时间:2024.05.09 17:44:20首次发布时间:2024.05.09 17:44:20

如果您希望通过 JSON 配置文件导入待防护的网站信息,或是需要在 DDoS 高防实例下批量添加多个防护域名,可选择模板方式导入对应参数。本文介绍导入的流程和配置文件的参数填写说明。

前提条件

限制条件

  • 仅华北地域的七层转发规则支持 IPv6 回源,如需要在该地域下的实例添加 IPv6 源站地址,请提交工单处理。
  • DDoS 高防支持 WebSocket 和 WebSockets 协议,且默认为开启状态。

操作步骤

  1. 登录DDoS高防控制台
  2. 在页面左侧,选择DDoS高防>接入配置>域名接入
  3. 单击添加域名>批量文件导入
  4. 单击域名导入示例下载示例文件,并参考域名规则填写说明填写对应参数。
    图片
  5. 点击或拖拽文件至上传区域。

    说明

    • 最多支持导入 5 个文件,全部上传文件大小累计不超过 7 MB。
    • 不支持添加重复的域名。
    • 单次批量导入的域名规则总数不超过 50 条,否则仅识别前 50 条。
  6. 单击下一步,确认域名接入配置。
    • 如果配置无误且校验通过,单击确认并添加完成导入流程。
    • 如果需要修改配置参数,请修改配置文件,并单击上一步重新上传。
    • 如果存在参数校验未通过,请参考界面错误信息提示修改配置文件并重新上传。

后续操作

导入完成后,系统会自动创建一个任务,您可以单击查看任务查看域名信息下发情况。
图片
域名信息下发成功后,您还需要执行以下操作以确保业务请求能正常转发和回源。

放行回源 IP 地址

业务接入 DDoS 高防服务后,所有的请求都会经固定有限的高防回源 IP 段返回源站,每个回源 IP 上分摊的请求量会增大,容易被安全策略误拦或限速,因此需要对高防回源 IP 段进行放行。
如果源站已配置防火墙或安装安全软件,请将高防回源 IP 地址段添加到源站的防火墙、访问控制列表(ACL)或者其他任何安全软件白名单中,以确保高防的回源 IP 不受源站安全策略影响。

修改域名 DNS 解析

域名配置完成后,可查看高防 IP 地址。您需要前往对应 DNS 解析商平台,将防护网站的 A 记录指向关联的 DDoS 高防 IP,实现将网站业务流量解析到 DDoS 高防。如果您使用的是火山引擎域名解析服务,可参考为域名添加 A 记录

域名规则填写说明

下载的 JSON 文件模板需要填写相关参数信息,您可以通过以下表格确认填写的内容。

说明

涉及多个域名时请填写多组数据。

参数

类型

是否必填

示例值

描述

Host

String

www.host.com

需要防护的域名。

DefIp

Array of Strings

["1.1.1.1","1.1.1.2"]

高防 IP 地址,可通过实例列表获取。支持填写多个高防 IP。

Protocols

Array of Strings

["HTTP","HTTPS"]

防护协议。支持 HTTP 和 HTTPS。

UserCertId

String

cert-effdc682562a4641b8d6b4311203****

证书 ID。选择 HTTPS 协议时需要设置。如您已将证书上传至证书中心,可前往证书中心>证书管理模块,查看证书 ID。

ProtoFollow

Integer

0

是否开启协议跟随,同时选择 HTTP 和 HTTPS 协议类型时可以设置。默认关闭。

  • 0:关闭
  • 1:开启

Http2

Integer

0

是否开启 HTTP 2.0 协议接入防护,选择 HTTPS 协议类型时可以设置。默认关闭。

  • 0:关闭
  • 1:开启

SSLProtocols

Array of Strings

["TLSv1.2", "TLSv1.3"]

加密协议,选择 HTTPS 协议类型时需要设置,默认选择 TLSv1.2 和 TLSv1.3。支持以下版本:

  • TLSv1
  • TLSv1.1
  • TLSv1.2
  • TLSv1.3

注意

  • 至少选择一个协议版本,暂不支持单独选中 TLSv1.3 版本。
  • 选择多个版本时需注意版本号需要保持连续。例如,您不能仅选择 TLSv1 和 TLSv1.3。

AllSSLCipher

Integer

1

加密套件启用方式,选择 HTTPS 协议类型时需要设置,默认全部启用。

  • 0:自定义启用,此时需要填写加密套件名称
  • 1:全部启用

SSLCiphers

Array of Strings

[]

启用的加密套件名称。选择 HTTPS 协议类型且AllSSLCipher0时需要填写。支持以下加密套件:

  • ECDHE-ECDSA-AES128-SHA
  • ECDHE-ECDSA-AES256-SHA
  • ECDHE-RSA-AES128-SHA
  • ECDHE-RSA-AES256-SHA
  • AES128-SHA
  • AES256-SHA
  • DES-CBC3-SHA
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES256-SHA384
  • AES128-GCM-SHA256
  • AES256-GCM-SHA384
  • AES128-SHA256
  • AES256-SHA256
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_AES_128_CCM_8_SHA256

KeepAliveTimeOut

Integer

75

长连接保持时间。默认为 75 秒,支持配置 0 ~ 900 秒。

KeepAliveRequests

Integer

100

复用长连接请求数。默认为 100 个,支持配置 60 ~ 1000 个。

ClientMaxBodySize

Integer

60

可接受客户端请求正文的最大值。默认为 60 MB,支持配置 1~10240 MB。

GzipMode

Integer

2

是否启用 Gzip 压缩。开启后,可以通过压缩算法对源站响应数据进行压缩,减少传输数据量,节约带宽。默认关闭。

  • 1:开启
  • 2:关闭

ChunkMode

Integer

2

是否启用 Chunked 编码。开启后,对源站响应启用分块传输编码,允许在接收数据时逐块处理,提升数据传输速度。默认关闭。

  • 1:开启
  • 2:关闭

LBAlgorithm

String

wrr

负载均衡算法类型,默认为加权轮询(wrr)。

  • wrr:加权轮询
  • wlc:加权最小连接数
  • sh:源地址哈希

Servers

Array of Servers Objects

-

源站组配置信息。

BackUpStatus

Integer

0

主备源站启用状态,默认启用主源站。

  • 0:即启用主源站组,不启用备源站组。
  • 1:即启用备源站组,不启用主源站组。

ProxyConnectTimeOut

Integer

4

高防和后端服务器的建连超时时间。默认为 4 秒,支持配置 4~ 120 秒。

ProxySendTimeOut

Integer

60

高防将请求传输到后端服务器的超时时间,如果后端服务器在该时间内未收到任何请求,则关闭连接。默认为 60 秒,支持配置 30~3600 秒。

ProxyReadTimeOut

Integer

60

高防从后端服务器读取响应的超时时间,如果后端服务器在该时间内未响应任何内容,则关闭连接。默认为 60 秒,支持配置 30~3600 秒。

ProxyKeepAliveRequests

Integer

100

高防回源时,长连接可复用的个数。默认为 100 个,支持配置 60~1000 个。

ProxyRetry

Integer

3

高防回源失败后,可重试的次数。默认为 3 次,支持配置 1~10 次。

ProxyKeepAliveTimeOut

Integer

15

高防与后端服务器建立请求的长连接空闲时间。默认为 15 秒,支持配置 1~60 秒。

ProxySetHeader

Array of ProxySetHeader Objects

-

流量标识信息。

  • 为空值时不开启。
  • 若希望开启,需要配置自定义字段。高防会在转发回源的请求中添加您配置的自定义字段,以区分正常回源请求。

Servers

参数

类型

是否必填

示例值

填写说明

Protocol

String

HTTP

从 DDoS 高防回源至源站的回源协议,可选 HTTP 或 HTTPS 协议。

  • 如选择启用“协议跟随”,则源站组中需要有 HTTP 协议源站配置和 HTTPS 协议源站配置以实现协议跟随。
  • 如未启用“协议跟随”,则源站组中只能配置一种协议。

Addr

String

1.1.1.1

需要接入 DDoS 高防的网站所提供服务的源站公网 IP 或源站域名。

注意

请勿配置与接入域名或高防 IP 地址一致的源站,以免造成业务异常。

Port

Integer

80

源站地址对应的端口。

Weight

Integer

100

权重数值,表示源站收到请求的概率(概率为该源站权重/组中所有服务器的总权重)。默认为 100,可配置区间为 1 ~ 100。
当负载均衡算法为源地址哈希(SH)时,权重对后端服务器收到请求的概率无影响。

BackUp

Integer

0

该源站添加到主源站组还是备源站组。默认为 0。

  • 0:添加到主源站组
  • 1:添加到备源站组

ProxySetHeader

参数

类型

是否必填

示例值

填写说明

name

String

example_1

流量标识的自定义字段名称。

注意

请不要填写标准 HTTP 头部字段,以避免自定Header 值被覆盖。

args

String

"\"POST, OPTIONS\""

流量标识的自定义字段值。

  • 只能包含字母、数字、"_"、"-"、 "*"、 ","、 "/"、 ""、 ":"、 "@"、 "="、 "."、 "("、 ")"、空格、英文单双引号。
  • 带有数字字母外的特殊字符时,需要使用引号包裹整个头部值,且使用转义符,如 \"POST, OPTIONS\"
  • 长度限制在 1~128 个字符之间。