1.3 添加转发规则

添加域名转发规则

购买高防->选择“华东BGP 扬州”线路高防->购买成功->详情->IP管理->管理。 配置域名转发策略、CC防护规则.

添加IP或TCP转发规则

购买高防->选择对应线路高防->购买成功->详情->IP管理->添加IP->确定->高防IP添加成功。

点击规则管理----添加规则，可以配置高防IP的转发规则。

注意： 
每个高防IP最多可配置50条转发规则，其中负载模式规则最多可配置10条

回源模式:

• IP地址：源站以IP形式。

• 域名：源站以域名形式, 域名需能正常解析到IP地址。

  注意： 只有枣庄BGP高防同时支持两种回源模式，其他高防只支持IP地址回源模式

负载模式:

• 不负载：高防IP+端口对应源站IP+端口进行转发。
  • IP地址回源: 每条不负载转发规则最多可配置1个源站。
  • 域名回源: 不支持配置不负载转发规则。
• 负载：将访问到高防IP+端口的流量在源站池中进行轮询负载。
  • IP地址回源: 每条负载转发规则最多可配置31个源站。
  • 域名回源: 每条负载转发规则最多可以配置8个源站域名。

源站IP端口： 真实业务服务器的IP和端口，支持非TopnewCloud平台的主机。建议使用一个未曾使用过的源站IP接入高防，避免之前的源站IP暴露导致黑客绕过高防直接攻击源站。

高级设置： 如果不勾选只能配置高防IP和源站IP一对一的IP转发。勾选后可以配置高防IP和源站IP直接的TCP端口转发。

协议类型：

• IP：高防IP和源站IP进行一对一的IP转发。
• TCP：高防IP和源站IP进行TCP端口转发。

高防IP端口： 对外提供服务的高防IP和端口。

**TOAID：**源站TOA模块将根据此ID通过TCP option获取用户真实IP。TopnewCloud提供的TOA模块默认值是200。

 TOA模块安装方式参考：https://docs.ucloud.cn/uantiddos/uads/faq/howtogetip

配置完后续的转发规则后。将业务切到高防IP或者将域名通过cname的方式解析的高防域名即可完成业务切换。