约束与限制

填写防护域名

在中国大陆内接入的防护域名需要备案。

• 配置防护域名
• 什么是备案？

选择防护域名的端口

所需接入的协议端口需要在支持的协议端口的范围内。

支持的协议端口

填写防护域名的源站

源站可以填写源站IP或源站域名，分别有以下限制：

• 源站IP：上限20个。
• 源站域名：上限1个。
• 选择同高防IP端口的情况下，添加多个域名但只能选择同一种源站类型。

配置防护域名

绑定实例

• 防护IPv4源站需要绑定IPv4实例。
• 防护IPv6源站需要绑定IPv6实例。
• 支持双栈。
• 不支持NAT64。

• 域名类网站业务接入DDoS高防
• 什么是双栈和NAT64？

添加多个防护域名

同高防IP端口的情况下，添加多个域名不仅只能选择同一种源站类型，而且有如下限制：

• 如果源站类型是域名，请保证所有源站域名是同一个云WAF的CNAME。
• 如果源站类型是IP，请开启所有域名的WEB防护。

配置防护域名

防护包中添加防护对象

• 添加防护对象的时候需要选择已创建的防护策略。
• 只支持防护对象从一个防护策略迁移到另一个防护策略，不支持直接从防护策略中移除。

• 添加防护对象
• 配置防护策略

防护对象

• 全力防高级版只能防护专属池EIP，使用全力防高级版需要将云上普通EIP更换专属池EIP。
• 专属池EIP需要加入到全力防高级版实例中才能生效。单独购买专属池EIP时，防护不生效且专属池EIP不可用。
• 当全力防高级版到期时，防护自动失效，专属池EIP也会失效，请及时续费或迁移业务。

什么是专属池EIP？

运营商

支持中国移动、中国电信、中国联通等主流运营商，不承诺支持小运营商。

-

华为云“DDoS高防 + WAF”联动

DDoS高防和WAF联动的时候，存在以下限制：

在WAF控制台将域名工作模式切换为“Bypass”会导致DDoS高防所有绑定相同高防IP和端口的域名不可用。

所以您在WAF控制台将域名工作模式切换为“Bypass”前请确认DDoS高防是否有绑定相同IP和端口的域名，以免对您的业务造成不必要的影响。

华为云“DDoS高防 + WAF”联动

华为云"DDoS原生高级防护+独享WAF"联动

不支持与云WAF联动。

需要DDoS原生防护所在区域和独享WAF所在区域一致。

华为云“DDoS原生高级防护+独享WAF”联动防护