跳转至

TCP/UDP 转发

四层接入

开通服务后,可以登录云防控制台,在菜单栏依次选择【四层防御】->【转发规则】添加域名,规则添加后会将相关配置下发至云防节点,并不会直接影响您的现网业务。如需正式开启云防,需要进行 CNAME 配置,具体步骤可查看 配置 CNAME。

转发规则

进入转发规则页面,单击【添加规则】。如下图:

配置项详解:

**实例:**点击下拉菜单选择已经购买的套餐,多个订单有多个实例,请选择正确的实例添加(套餐可联系商务为您推送)

转发协议

  1. 可以选择 TCP 或者 UDP 协议。
    是 TCP 协议就选择 TCP 协议,UDP 协议就选择 UDP 协议

转发端口

  1. 此端口为对外访问端口。
  2. 端口可用户自定义,比如 8080、8443 等特殊端口注意事项:
  3. 端口号范围为 1-1000。
  4. 云防系统运行服务的一些端口不支持添加,如 22、25、75、76、77、161 等。

源站地址

  1. 源站地址可以使域名,也可以是 ip,并且可多个回源地址。一般 TCP/UDP 防御使用 IP 偏多
  2. 域名长度不超过 50 个字符。
  3. 域名为 a.test.com、a.b.test.com 等形式子域名或 .test.com、.a.test.com 形式泛域名。

源站端口

  1. 此端口为回源端口。
  2. 端口可用户自定义,比如 8080、8443 等特殊端口注意事项:
  3. 端口号范围为 1-1000。

会话保持
1.保持默认就可以

proxy_protocl 协议
1.需要获取用户端真实 IP,开启后源站地址需要配置 PP 协议,否则防护节点会报错

频率限速
1.填写 1 代表 1 次/秒 5 代表 5 次/秒 攻击攻击频率填写

接入完成

单击【提交】完成添加域名操作,请耐心等待域名配置下发至云防节点,下发时间约 5 – 10 秒钟。
注意: 接入完成后,云防会为您分配对应的 CNAME 地址,您需要完成 CNAME 的配置,云防服务才能生效。

详情请参见 CNAME 配置。