如果您的應用直接以四層TCP/UDP協議串連來源站點伺服器,可以接入四層代理提升應用效能和安全防護。常見的四層TCP/UDP協議情境包括即時對戰類遊戲、即時音視頻互動等。
使用限制
如果邊緣連接埠和原始伺服器連接埠都為連接埠段,且兩者的連接埠號碼不一致,則使用連接埠位移進行邊緣連接埠和原始伺服器連接埠映射,並做請求轉寄。例如邊緣連接埠設定為:
3000-4000,原始伺服器連接埠設定為:5000-6000,訪問邊緣連接埠3050的串連將會被轉寄到原始伺服器連接埠號碼5050。一個應用內部可以設定不同的代理規則,最多支援30條。
建立四層代理應用
通過以下步驟,您可以瞭解如何建立一個四層代理應用。
在ESA控制台,選擇網站管理,在網站列單擊目標網站。
在左側導覽列,選擇。
單擊建立應用,配置四層應用參數。
配置項
參數
說明
接入配置
網域名稱
用戶端訪問的網域名稱(即主機名稱或記錄),該網域名稱用於解析出ESA的加速IP,解析出IP後供用戶端以四層協議請求IP。
IPv6訪問
啟用後,如果用戶端在IPv6環境下且就近的ESA節點也支援IPv6請求時,用戶端可以通過IPv6協議訪問ESA節點。
安全防護
IP存取控制
啟用後,WAF裡設定的IP訪問規則對此四層代理應用生效。
代理規則
協議
根據您的應用所使用的四層協議選擇,支援TCP和UDP。
邊緣連接埠
訪問ESA的連接埠,支援填寫單連接埠、多連接埠、連接埠段的配置組合。
說明支援配置1~65535的所有連接埠。
多連接埠例如:
80,81,82,用,分隔。連接埠段例如:
100-200,用-串連。連接埠段配置組合,例如:
80,81,82,100-200。來源站點
ESA回源來源站點伺服器的地址,可以填寫IP、網域名稱、源位址集區或負載平衡。
來源站點連接埠
來源站點伺服器的連接埠,支援設定單連接埠、連接埠段。當邊緣連接埠是連接埠段時,來源站點連接埠需設定為單連接埠或者相同長度的連接埠段;當邊緣連接埠設定成非連接埠段時,來源站點連接埠需設定成單連接埠。
用戶端IP傳遞
將用戶端的原始IP和連接埠資訊透傳到原始伺服器的代理協議,不同協議類型支援的用戶端IP傳遞不同,預設不傳遞。
PROXY Protocol v1:Proxy Protocol V1 協議通過 TCP Header 傳遞用戶端 IP,採用ASCII文字格式設定傳遞。僅支援TCP協議。
PROXY Protocol v2:Proxy Protocol V2 通過 Header 傳遞用戶端 IP,採用二進位格式傳遞。支援 TCP和UDP 協議。
Simple Proxy Protocol:Simple Proxy Protocol 通過插入特殊的頭部傳遞用戶端IP,採用二進位格式傳遞。僅支援UDP協議。
如果您想瞭解如何擷取用戶端真實IP,您可以參考通過 PROXY Protocol v1/v2 協議擷取用戶端真實 IP。
單擊確定。
修改四層代理應用
通過以下步驟,您可以瞭解如何修改一個已建立四層代理應用。
在ESA控制台,選擇網站管理,在網站列單擊目標網站。
在左側導覽列,選擇。
單擊操作列的編輯,您可根據實際需要開啟或關閉IP存取控制、修改代理規則及其參數。
說明當您添加代理規則時,請確保新添加的代理規則與已建立代理規則的邊緣連接埠不重複。
當您刪除代理規則時,請確保您的四層代理應用至少保留一條規則。
修改完成後,單擊確定。
刪除四層代理應用
通過以下步驟,您可以瞭解如何刪除一個已建立四層代理應用。
在ESA控制台,選擇網站管理,在網站列單擊目標網站。
在左側導覽列,選擇。
單擊對應四層代理應用操作列的刪除,確認對話方塊中的資訊無誤後,單擊刪除。