Web网站接入
说明如果是Web网站接入,必须进入Web网站接入设置二级菜单。
字段包括:
- 实例ID
- 线路
- 源站域名(唯一)
- 转发IP及CNAME
- 端口使用情况(端口;已使用)
- 协议(http、https、https 和 http)
- 端口映射(源ip:端口—转发端口)
- acl控制(状态+操作申请按钮)
- 状态(防护配置下发中、防护配置生成中、已生效、已关闭、下发关闭中、下发关闭失败)
支持的操作:
-
查看:查看已经创建的防护信息。
-
修改:Web网站接入不支持修改。
-
关闭:停止的记录方可进行删除,点击停止时提示如下信息:
注意请先申请撤销原有acl控制,待acl控制失效后才可以关闭防护(如果没有acl控制则该条目)
将DNS解析指回源站,或者将源站IP设置重置回防护前状态,否则流量将丢失 。
关闭状态下:对应状态为启动同一实例下生效的配置只有由一个,当创建新的防护接入配置时,该实例不能被选中停止、删除:停止调用天翼云接口删除业务配置,运营平台本身保存配置。
-
删除:对停止的的记录可以进行删除。
注意删除操作将删除防护配置和防护的历史数据,请谨慎操作。
新增防护配置
1.单击“新增防护配置”,弹出如下对话框。
2.选择实例(需为网站实例)、选择域名(在地址备案管理中已查到备案信息的域名)、线路、转发IP、防护带宽、源站IP(需要对源站IP限制,最多20个)、端口映射。
根据不同的线路显示不同,端口分别为:
- 华北1:可以选择任意端口进行转发。
- 华东1:网站类业务:限制输入80和443端口。
- 华东2:网站类业务:限定选择80、8080、8081、443、7443、8443之一。
说明如果转发IP映射端口相同,则采用负载均衡方式转发业务流量至源站,填写端口映射关系(源站IP+端口必须唯一,转发IP映射端口)、协议类型(https、http,可同时选择,选择https时必须选择证书,如果没有证书必须新增证书并选择)。
点击确定后:调用云堤用户配置接口并合入域名信息。
点击查看时:显示转发IP、CNAME。
ACL控制
天翼云完成防护配置后(Web网站类对域名重新进行IP备案后),通过异步通知接口通知,状态变为已生效。
状态已生效后,为避免对源站IP的攻击,请在天翼云虚拟私有云控制中心进行ACL设置,限制源站IP(例如:ctyun.com.cn)除了转发IP外的任意访问。
HTTPS证书管理:在Web网站接入中通过Tab页来进行展示。
非网站接入
非网站接入配置与网站接入方式基本一致,但是不需要选择备案的域名,其防护的地址为IP。
非网站接入:
- 可以对端口可以进行增加、删除等操作。
- 可以设置任意转发端口。
- 源站IP超过20时报错,提示:“源站IP超过范围,限制为20个以下”。
- 支持对源站IP、端口进行修改。
