源站防护

本文将为您介绍如何获取并更新 EdgeOne 的回源 IP 网段，用于配置源站防火墙规则，仅允许经过固定 IP(s) 的流量回源至源站，实现对源站的防护。

获取回源 IP 网段

1. 登录 边缘安全加速平台 EO 控制台，在左侧菜单栏中，进入服务总览，单击网站安全加速内需配置的站点。

2. 在站点详情页面，单击安全防护 > 源站防护。

3. 在源站防护页面，单击立即使用，详细阅读 源站防护启用特别约定，确认可以接受“特别约定”中的内容后，单击确认启用。

4. 单击源站防护状态的启用，选择需要被防护的站点加速/四层代理资源，单击提交。

5. 成功启用后，您可查看到这些资源目前使用的回源 IP 列表，请将其更新至您的源站防火墙规则中。

警告：

1. EdgeOne 由于增强网络稳定性和可靠性/提升安全性/应对扩展需求/响应监管要求等原因，会不定期变更回源 IP 网段。EdgeOne 将在回源 IP 网段变更前 14 天、前 7 天、前 3 天和前 1 天分别通过站内信、短信、邮件等一种或多种方式发起通知，为了能正常收到回源 IP 网段的变更通知，请务必确保您在腾讯云消息中心控制台内，已勾选边缘安全加速平台 EO 的产品服务相关消息通知，并配置正确的消息接收人。配置方式请参考消息订阅管理。



2. 在收到腾讯关于“回源 IP 网段变更通知”的通知后，请在最迟不超过 14 个自然日的情况下，参照更新回源 IP 网段完成回源 IP 网段更新操作。例如，EO 在2025年1月1日12:00:00(GMT+8)发送“回源 IP 网段变更通知”，您需要在2025年1月15日12:00:00(GMT+8)前完成回源 IP 网段的更新操作。

3. 如您未能在约定时限内完成前述操作，腾讯有权采取包括但不限于【强制将回源 IP 网段变更至最新版本】操作。请您理解并认可，由此产生的【回源失败】【现网业务不可用】等其他不利后果将由您自行承担，该情况将不在边缘安全加速平台 EO 服务等级协议中服务可用性的保障范围内。

4. 如果您无法及时完成更新，建议您也可以采用回源双向认证方案，以确保您源站的安全性，如需使用该方案，请联系我们。

更新回源 IP 网段

在收到回源 IP 网段变更相关通知的时候，您需要在 14 个自然日内参照以下步骤查看变更后的回源 IP 并完成更新，以防止回源失败导致的业务故障。

1. 登录 边缘安全加速平台 EO 控制台，在左侧菜单栏中，进入服务总览，在网站安全加速内单击站内信/邮件中列举需要变更的站点，进入站点详情页面。

2. 在站点详情页面，单击安全防护 > 源站防护。

3. 单击前往更新。



4. 将最新的回源 IP 网段更新至源站防火墙后，单击我已更新至最新的回源IP网段。



5. 确认更新后，控制台上展示“当前回源 IP 网段为最新版本”即表示更新完成。



特别说明

如果在约定时限内未进行上述回源 IP 网段变更操作，EdgeOne 会按照源站防护启用特别约定强制将回源 IP 网段变更至最新版本。由此产生的【回源失败】【现网业务不可用】等其他不利后果将由您自行承担，该情况将不在边缘安全加速平台 EO 服务等级协议中服务可用性的保障范围内。