使用场景
用户需新建一个四层代理实例时,可参考本文档查看如何进行实例配置。
操作步骤
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
2. 在站点详情页面,单击四层代理。
3. 在四层代理页面,单击新增四层代理实例。
?
4. 新增四层代理需填写服务配置,各配置项说明如下:
?
配置项 | 说明 |
实例名称 | 可输入1-50个字符,允许的字符为a-z、0-9、-,- 不能单独注册或连续使用,不能放在开头或结尾。 |
安全防护配置 | 平台默认防护:默认启用,详情请参见 DDoS 防护概述。 独立 DDoS 防护:详情请参见 使用独立 DDoS 防护。 |
固定 IP | 开启后,支持通过固定 IP 地址访问。 |
IPv6 访问 | 开启后,支持用户通过 IPv6 协议访问。 |
中国大陆网络优化 |
注意:
固定 IP、IPv6 访问、中国大陆网络优化不可同时开启,且在不同的加速区域,安全防护配置与接入配置之间存在冲突关系,冲突如下:
安全防护配置 | 功能 | 全球可用区(不含中国大陆) | 中国大陆可用区 | 全球可用区 |
平台默认防护 | 固定 IP | ? | ? | ? |
? | IPv6 访问 | ? | ? | ? |
? | 中国大陆网络优化 | ? | ? | ? |
独立 DDoS 防护 | 固定 IP | ? | ? | ? |
? | IPv6 访问 | ? | ? | ? |
? | 中国大陆网络优化 | ? | ? | ? |
?
5. 查看订阅费用,勾选并同意下方的 边缘安全加速平台服务协议 和 退款规则,单击订阅。计费详情请可参见 购买指南。
6. 配置转发规则。在四层代理页面,选择刚才新建的四层代理实例,单击配置,进入实例详情页面配置转发规则,转发规则也支持批量导入,详情请参见 批量配置转发规则;转发规则的各配置项说明如下:
?
注意:
1. 如果源站类型为源站组,目前仅允许配置为自有源站,不支持 COS 源。
2. 每个四层代理实例支持最多配置2000条转发规则。
配置项 | 说明 |
规则 ID | 后台自动生成,不支持修改,规则唯一标识 ID。 |
转发协议 | 对应的四层代理转发协议,支持选择 TCP 或 UDP。 |
转发端口 | 支持端口范围1-64999,支持输入多个端口,用分号隔开,支持连字符输入端口段,例如:80-90。一个转发规则最多可输入20个端口。 以下端口为内部保留端口,请不要选择: 转发协议为 TCP 时:3943、3944、6088、36000、56000。 转发协议为 UDP 时:4789、4790、6080、61708。 |
源站类型&源站地址 | 单一源站:支持输入单个源站 IP 地址或者域名。 源站组:从已有的源站组中选择源站,也可以在此新建源站组。 |
源站端口 | 可填写单一端口或端口段,如果是端口段,转发端口必须也为端口段,且源站端口与转发端口的端口段长度一致。 例如:转发端口段为80-90,则源站端口段可为80-90,或90-100。 |
会话保持 | 源站 IP 不变的情况下,同一个客户端 IP 始终回到同一个源站 IP。 |
传递客户端 IP | TOA:通过 TCP Option (type 200) 传递客户端 IP。支持 TCP 协议,不支持 UDP 协议。 Proxy Protocol V1(推荐):Proxy?Protocol?V1?协议通过?TCP?Header?传递客户端?IP,V1版本采用明文传递。支持?TCP?协议,不支持?UDP?协议。 Proxy Protocol V2:通过 Header 传递客户端 IP,V2版本采用二进制格式,支持 TCP/UDP 协议。TCP 每个数据包都会携带 PPv2 头部,UDP 只有数据流的第一个报文会携带。 不传递:配置不传递真实客户端 IP。 |
规则标签 | 选填,可输入1-50个任意字符,对转发规则进行标识。 |
7. 单击保存,即可完成四层代理的规则配置。
