腾讯云服务器怎么对接高防

一、选择高防产品

购买高防 IP 或高防包

高防 IP：适用于需要独立防护 IP 的场景，需在腾讯云控制台选择“DDoS 高防 IP”产品，根据业务需求（如地域、防护带宽）购买实例。

高防包：适用于已有公网 IP 的云服务器，需购买企业版高防包并与云服务器绑定。

二、配置高防 EIP（弹性公网 IP）

创建高防 EIP

在云服务器控制台的“公网 IP”页面，选择地域后申请高防 EIP，参数需选择“高防 EIP”类型，并绑定已购买的企业版高防包。

需确保账户为标准账号类型，否则无法创建。

绑定云服务器

将高防 EIP 绑定到目标云服务器实例，使流量通过高防 IP 转发至源站。

三、业务接入高防服务

1. 网站业务（CNAME 接入）

配置 CNAME 记录：在域名解析服务（如腾讯云 DNSPod）中，将域名的 A 记录修改为高防 IP 提供的 CNAME 地址，使流量经过高防清洗后回源。

验证配置：通过本地修改 hosts 文件绑定高防 IP，测试域名解析是否生效，确保业务正常访问。

2. 非网站业务（IP 转发）

添加转发规则：在 DDoS 防护控制台的“IP 接入”页面，配置协议（TCP/UDP）、转发端口（高防 IP 端口）及源站端口，例如将高防 IP 的 1234 端口转发至源站服务器的 1234 端口。

放行回源 IP 段：在源站服务器的防火墙或安全组中，添加高防 IP 的回源 IP 段白名单，避免拦截清洗后的合法流量。

四、安全组与网络配置

调整安全组规则

在云服务器的安全组中，放行高防 IP 的协议端口（如 HTTP/80、HTTPS/443），确保高防流量可到达源站。

检查网络连通性

使用 telnet 或 ping 命令测试高防 IP 与源站的连通性，若无法连接需检查端口开放状态及安全组策略。

五、验证与切换流量

本地测试

对于非网站业务，通过 telnet 高防 IP:端口验证转发是否成功；对于网站业务，通过 hosts 绑定测试域名解析。

正式切换 DNS

确认测试无误后，将域名的 DNS 解析记录永久修改为高防 IP 或 CNAME，完成流量切换。

常见问题

无法连接高防 IP：检查安全组规则、源站防火墙是否放行高防回源 IP 段。

防护未生效：确认 DNS 解析已生效或转发规则配置正确，若仍异常可联系腾讯云技术支持。