全部产品

边缘安全加速：配置

更新时间：Dec 26, 2024

如果您的应用直接以四层TCP/UDP协议连接源站服务器，可以接入四层代理提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。

使用说明

当前仅支持购买了企业版套餐的用户申请后台开通四层代理，您可以选择升级至企业版及联系我们来使用该功能。
如果边缘端口和源服务器端口都为端口段，且两者的端口号不一致，则使用端口偏移进行边缘端口和源服务器端口映射，并做请求转发。例如边缘端口设置为：3000-4000，源服务器端口设置为：5000-6000，访问边缘端口3050的连接将会被转发到源服务器端口号5050。
一个应用内部可以设置不同的代理规则，最多支持30条。
对于UDP接入的应用，ESA能够转发的报文MTU（Maximum Transmission Unit，最大传输单元）为1300字节，超出1300字节的报文会转发失败。

操作步骤

创建四层代理应用

在左侧导航栏，单击站点管理。
在站点管理页面，单击目标站点名称，或对应站点操作列的详情。
在左侧导航栏，选择四层代理 > 配置。

单击创建四层应用，配置四层应用参数。

接入配置
参数
说明
域名
客户端访问的域名（即主机名或记录），该域名用于解析出ESA的加速IP，解析出IP后供客户端以四层协议请求IP。
安全防护
参数
说明
IP访问控制
启用后WAF里设置的IP访问规则对此4层代理应用生效。

代理规则

参数	说明
协议	根据您的应用所使用的四层协议选择，支持TCP和UDP。
边缘端口	访问ESA的端口，支持填写单端口、多端口、端口段的配置组合。多端口例如：`80,81,82` ，用","分隔。端口段例如：`100-200` ，用"-"连接。端口段配置组合，例如：`80,81,82,100-200`。
源站	ESA回源源站服务器的地址，可以填写IP、域名、源地址池或负载均衡。
源站端口	源站服务器的端口，支持设置单端口、端口段。当边缘端口是端口段时，源站端⼝需设置成⻓度相同的端⼝段；当边缘端⼝设置成非端⼝段时，源站端⼝需设置成单端⼝。
客户端IP传递	将客户端的原始IP和端口信息透传到源服务器的代理协议，支持不传递、PROXY protocol v1（明文）和PROXY protocol v2（二进制）。默认为不传递。
备注	非必填。自定义备注信息。

单击确定。

管理四层代理应用

在左侧导航栏，单击站点管理。
在站点管理页面，单击目标站点名称，或对应站点操作列的详情。
在左侧导航栏，选择四层代理 > 配置。
在配置页面，单击对应四层代理应用操作列的编辑。
在编辑页面，您可以对安全防护的IP访问控制进行开启或关闭、对创建代理规则的协议、边缘端口、源站等参数进行修改，也可以对添加或删除代理规则，参数详情请参见接入配置。
说明
- 当您添加代理规则时，请确保新添加的代理规则与已创建代理规则的边缘端口不重复。
- 当您删除代理规则时，请确保您的四层代理应用至少保留一条规则。
确认无误后，单击确定。

删除四层代理应用

在左侧导航栏，单击站点管理。
在站点管理页面，单击目标站点名称，或对应站点操作列的详情。
在左侧导航栏，选择四层代理 > 配置。
在配置页面，单击对应四层代理应用操作列的删除。
在弹出窗口确认信息无误后，单击删除。

套餐限制

Entrance	Pro	Premium	Enterprise
不支持	不支持	不支持	请联系销售，进行定制。