源站防护
本文将为您介绍如何获取并更新 EdgeOne 的回源 IP 网段,用于配置源站防火墙规则,仅允许经过固定 IP(s) 的流量回源至源站,实现对源站的防护。
获取回源 IP 网段
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,进入服务总览,单击网站安全加速内需配置的站点。
2. 在站点详情页面,单击安全防护 > 源站防护。
3. 在源站防护页面,单击立即使用,详细阅读 源站防护启用特别约定,确认可以接受“特别约定”中的内容后,单击确认启用。
4. 单击源站防护状态的启用,选择需要被防护的站点加速/四层代理资源,单击提交。
5. 成功启用后,您可查看到这些资源目前使用的回源 IP 列表,请将其更新至您的源站防火墙规则中。
警告:
1. EdgeOne 由于增强网络稳定性和可靠性/提升安全性/应对扩展需求/响应监管要求等原因,会不定期变更回源 IP 网段。EdgeOne 将在回源 IP 网段变更前 14 天、前 7 天、前 3 天和前 1 天分别通过站内信、短信、邮件等一种或多种方式发起通知,为了能正常收到回源 IP 网段的变更通知,请务必确保您在腾讯云消息中心控制台内,已勾选边缘安全加速平台 EO 的产品服务相关消息通知,并配置正确的消息接收人。配置方式请参考消息订阅管理。

2. 在收到腾讯关于“回源 IP 网段变更通知”的通知后,请在最迟不超过 14 个自然日的情况下,参照更新回源 IP 网段完成回源 IP 网段更新操作。例如,EO 在2025年1月1日12:00:00(GMT+8)发送“回源 IP 网段变更通知”,您需要在2025年1月15日12:00:00(GMT+8)前完成回源 IP 网段的更新操作。
3. 如您未能在约定时限内完成前述操作,腾讯有权采取包括但不限于【强制将回源 IP 网段变更至最新版本】操作。请您理解并认可,由此产生的【回源失败】【现网业务不可用】等其他不利后果将由您自行承担,该情况将不在边缘安全加速平台 EO 服务等级协议中服务可用性的保障范围内。
4. 如果您无法及时完成更新,建议您也可以采用回源双向认证方案,以确保您源站的安全性,如需使用该方案,请联系我们。
更新回源 IP 网段
在收到回源 IP 网段变更相关通知的时候,您需要在 14 个自然日内参照以下步骤查看变更后的回源 IP 并完成更新,以防止回源失败导致的业务故障。
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,进入服务总览,在网站安全加速内单击站内信/邮件中列举需要变更的站点,进入站点详情页面。
2. 在站点详情页面,单击安全防护 > 源站防护。
3. 单击前往更新。

4. 将最新的回源 IP 网段更新至源站防火墙后,单击我已更新至最新的回源IP网段。

5. 确认更新后,控制台上展示“当前回源 IP 网段为最新版本”即表示更新完成。

特别说明
如果在约定时限内未进行上述回源 IP 网段变更操作,EdgeOne 会按照源站防护启用特别约定强制将回源 IP 网段变更至最新版本。由此产生的【回源失败】【现网业务不可用】等其他不利后果将由您自行承担,该情况将不在边缘安全加速平台 EO 服务等级协议中服务可用性的保障范围内。
