全部产品
Search
文档中心

DDoS 防护:DescribeDomainResource - 查询网站业务转发规则的配置

更新时间:Oct 23, 2024

查询网站业务转发规则的配置。

接口说明

本接口用于查询分页您已创建的网站业务转发规则的详细配置,例如,网站域名、协议配置、HTTPS 配置、CC 安全防护配置。

本接口支持与 Terraform 工具对接。关于 Terraform 的更多信息,请参见什么是 Terraform

QPS 限制

本接口的单用户 QPS 限制为 50 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-ddoscoo:DescribeDomainResourcelist
  • 全部资源
    *

请求参数

名称类型必填描述示例值
Domainstring

要查询的网站域名。

www.example.com
QueryDomainPatternstring

查询匹配模式。取值:

  • fuzzy(默认):表示模糊查询。
  • exact:表示精确查询。
fuzzy
PageNumberinteger

分页查询时,设置当前页面的页码。默认值为 1

1
PageSizeinteger

分页查询时,设置每页包含转发规则的数量。

10
InstanceIdsarray

要查询的 DDoS 高防实例的 ID 列表。

string

要查询的 DDoS 高防实例的 ID。

说明 您可以调用 DescribeInstanceIds 查询所有 DDoS 高防实例的 ID。
ddoscoo-cn-mp91j1ao****

调用 API 时,除了本文中该 API 的请求参数,还需加入阿里云 API 公共请求参数。公共请求参数的详细介绍,请参见公共参数

调用 API 的请求格式,请参见本文示例中的请求示例。

返回参数

名称类型描述示例值
object
TotalCountlong

查询到的网站业务转发规则的总数量。

1
RequestIdstring

本次请求的 ID。

39499F01-19D9-4EA4-A0E9-C6014BA5CDBE
WebRulesarray<object>

网站业务转发规则的配置。

WebRuleobject
Domainstring

网站业务的域名。

www.example.com
Http2HttpsEnableboolean

是否开启了 HTTPS 强制跳转。取值:

  • true:表示已开启。
  • false:表示未开启。
false
SslProtocolsstring

TLS 协议版本。取值:

  • tls1.0:表示 TLS 1.0 及以上版本。
  • tls1.1:表示 TLS 1.1 及以上版本。
  • tls1.2:表示 TLS 1.2 及以上版本。
tls1.0
PunishReasoninteger

域名受到违规处罚的原因。取值:

  • 1:表示域名未履行 ICP 备案。
  • 2:表示域名经营的业务不符合监管要求。

如果同时包含原因 12,该参数返回 2

1
CcTemplatestring

频率控制防护(CC 防护)的模式。取值:

  • default:表示正常模式。
  • gf_under_attack:表示攻击紧急模式。
  • gf_sos_verify:表示严格模式。
  • gf_sos_enhance:表示超级严格模式。
default
HttpsExtstring

HTTPS 高级设置,仅在网站协议类型支持 HTTPS(ProxyType 包含 https)时生效。使用 JSON 结构体转化的字符串格式表示,JSON 结构体包含以下字段:

  • Http2https:Integer 类型 | 是否开启了 HTTPS 的强制跳转功能,取值:0(表示未开启) | 1(表示已开启)。
  • Https2http:Integer 类型 | 是否开启了 HTTP 回源功能,取值:0(表示未开启) | 1(表示已开启)。
  • Http2:Integer 类型 | 是否开启了 HTTP 2.0 协议支持,取值:0(表示未开启) | 1(表示已开启)。
{"Https2http":0,"Http2":0,"Http2https":0}
CcEnabledboolean

是否开启了频率控制防护(CC 防护)。取值:

  • true:表示已开启。
  • false:表示未开启。
true
SslCiphersstring

加密套件的类型。取值:

  • default:表示自定义加密套件。
  • all:表示全部加密套件。
  • strong:表示强加密套件。
default
CcRuleEnabledboolean

是否开启了自定义频率控制防护(CC 防护)。取值:

  • true:表示已开启。
  • false:表示未开启。
true
Ssl13Enabledboolean

是否开启了 TLS 1.3 协议支持。取值:

  • true:表示已开启。
  • false:表示未开启。
false
RsTypeinteger

源站服务器的地址类型。取值:

  • 0:表示使用 IP 地址格式。
  • 1:表示使用域名格式。
0
PunishStatusboolean

域名是否受到违规处罚。取值:

  • true:表示已受到违规处罚。您可以通过 PunishReason 查看受到违规处罚的具体原因。
  • false:表示未受到违规处罚。
false
ProxyEnabledboolean

DDoS 高防是否对该网站业务的流量进行转发。取值:

  • true:表示进行流量转发。
  • false:表示已停止流量转发。
true
CertNamestring

域名使用的 SSL 证书的名称。

49944XX.pem
PolicyModestring

回源负载算法的类型。取值:

  • ip_hash:表示 IP Hash 算法。该算法根据请求来源 IP 进行 HASH 映射,将同一个 IP 的所有请求定向到一个源站服务器。
  • rr:表示轮转算法。该算法将所有请求轮流分配给不同源站服务器。
  • least_time:表示 Least Time 算法。该算法通过智能 DNS 解析能力,保证业务流量从接入防护节点到转发回源站服务器整个链路的时延最短。
ip_hash
Cnamestring

域名对应的 DDoS 高防 CNAME 地址。

0ekb69x3j9wvXXXX.aliyunddosXXXX.com
OcspEnabledboolean

是否启用了 OCSP(Online Certificate Status Protocol)功能。取值:

  • true:表示已开启。
  • false:表示未开启。
false
Http2Enableboolean

是否开启了 HTTP 2.0。取值:

  • true:表示已开启。
  • false:表示未开启。
false
Https2HttpEnableboolean

是否开启了 HTTP 回源功能。取值:

  • true:表示已开启。
  • false:表示未开启。
false
ProxyTypesarray<object>

网站的协议及端口配置。

ProxyConfigobject
ProxyTypestring

网站对外服务使用的协议类型。取值:

  • http:表示 HTTP 协议。
  • https:表示 HTTPS 协议。
  • websocket:表示 WebSocket 协议。
  • websockets:表示 WebSockets 协议。
http
ProxyPortsarray

网站对外服务使用的端口列表。

ProxyPortstring

网站对外服务使用的端口。

80
InstanceIdsarray

域名关联的 DDoS 高防实例的 ID 列表。

InstanceIdsstring

域名关联的 DDoS 高防实例的 ID。

ddoscoo-cn-st21zbyq****
CustomCiphersarray

自定义加密套件列表。

CustomCipherstring

自定义加密套件。

ECDHE-RSA-AES256-SHA384
WhiteListarray

针对当前域名的白名单 IP 列表。

WhiteItemstring

针对当前域名的白名单 IP。

说明 仅在您已经为该域名配置了**IP 白名单(针对域名)**时返回该结果。您可以调用 ConfigWebIpSet 为网站域名配置 IP 黑白名单。
3.XX.XX.3
BlackListarray

针对当前域名的黑名单 IP 列表。

BlackItemstring

针对当前域名的黑名单 IP。

说明 仅在您已经为该域名配置了 IP 黑名单(针对域名) 时返回该结果。您可以调用 ConfigWebIpSet 为网站域名配置 IP 黑白名单。
2.XX.XX.2
RealServersarray

源站服务器地址列表。

RealServerstring

源站服务器地址。

1.XX.XX.1

示例

正常返回示例

JSON格式

{
  "TotalCount": 1,
  "RequestId": "39499F01-19D9-4EA4-A0E9-C6014BA5CDBE",
  "WebRules": [
    {
      "Domain": "www.example.com",
      "Http2HttpsEnable": false,
      "SslProtocols": "tls1.0",
      "PunishReason": 1,
      "CcTemplate": "default",
      "HttpsExt": "{\"Https2http\":0,\"Http2\":0,\"Http2https\":0}",
      "CcEnabled": true,
      "SslCiphers": "default",
      "CcRuleEnabled": true,
      "Ssl13Enabled": false,
      "RsType": 0,
      "PunishStatus": false,
      "ProxyEnabled": true,
      "CertName": "49944XX.pem",
      "PolicyMode": "ip_hash",
      "Cname": "0ekb69x3j9wvXXXX.aliyunddosXXXX.com",
      "OcspEnabled": false,
      "Http2Enable": false,
      "Https2HttpEnable": false,
      "ProxyTypes": [
        {
          "ProxyType": "http",
          "ProxyPorts": [
            "80"
          ]
        }
      ],
      "InstanceIds": [
        "ddoscoo-cn-st21zbyq****"
      ],
      "CustomCiphers": [
        "ECDHE-RSA-AES256-SHA384"
      ],
      "WhiteList": [
        "3.XX.XX.3"
      ],
      "BlackList": [
        "2.XX.XX.2"
      ],
      "RealServers": [
        "1.XX.XX.1"
      ]
    }
  ]
}

错误码

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2024-08-30API 内部配置变更,不影响调用查看变更详情
2023-06-30OpenAPI 返回结构发生变更查看变更详情