文档首页 > > 常见问题> 接入配置> 用户在完成高防防护配置后,如何检查是否完成源站白名单添加了高防回源IP的配置?

用户在完成高防防护配置后,如何检查是否完成源站白名单添加了高防回源IP的配置?

分享
更新时间: 2019/11/27 GMT+08:00

对服务器和安全设备进行排查,确保高防回源IP加入到相应的白名单中、并不对回源流量设置过滤或者限制。例如:

  • 如果用户源站在华为云上,则需要配置ACL和安全组,将回源IP在ACL和安全组中设置放行。
    1. 登录管理控制台。
    2. 在管理控制台左上角单击图标,选择区域和项目。
    3. 选择“服务列表 > 网络 > 虚拟私有云”。
    4. 添加回源IP的安全组放行规则。
      1. 在左侧导航树选择“访问控制 > 安全组”。
      2. 在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。
      3. 在“入方向规则”页签,单击“添加规则”,添加入方向规则。

        单击“+”可以依次增加多条入方向规则。

        参数名称

        说明

        协议端口

        安全组规则作用的协议和端口。

        源地址

        选择“IP地址”,填写DDoS高防的回源IP地址。

      4. 单击“确定”。
    5. 添加回源IP的网络ACL放行规则。
      1. 在左侧导航栏选择“访问控制 > 网络ACL”。
      2. 在“网络ACL”列表区域,选择网络ACL的名称列,单击您需要修改的“网络ACL名称”进入网络ACL详情页面。
      3. “入方向规则”页签,单击“添加规则”,添加入方向规则。

        单击“+”可以依次增加多条入方向规则

        参数名称

        说明

        动作

        选择“允许”。

        协议

        网络ACL支持的协议。必选项,单击下拉按钮可选择。目前只支持选择TCP、UDP、ANY、ICMP协议,当选择ANY或者ICMP时,端口信息不可填写。

        源地址

        填写DDoS高防的回源IP地址。

        源端口范围

        源端口范围,取值范围是0~65535的数字。表示某一范围时,两个数字必须以短划线分隔且第一个数字不能为0。例如,1-100。

        选择TCP或UDP协议时必须填写。

        目的地址

        此方向允许的目的地址。

        默认值为0.0.0.0/0,代表支持所有的IP地址。

        例如:

        xxx.xxx.xxx.xxx/32(IP地址)

        xxx.xxx.xxx.0/24(子网)

        0.0.0.0/0(任意地址)

        目的端口范围

        目的端口范围,取值范围是介于0~65535的数字。表示某一范围时,两个数字必须以短划线分隔且第一个数字不能为0。例如,1-100。

        选择TCP或UDP协议时必须填写。

      4. 单击“确定”。
  • 如果源站有自设的安全策略,请确保生效。用户配置的有些安全策略可能需要重启才能生效。
分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区