边缘加速
  • 站点加速
    • 概述
    • Quickly Import and Export Site Configuration
    • 访问控制
      • Token 鉴权
    • 智能加速
    • 文件优化
      • 智能压缩
    • 网络优化
      • HTTP/2
      • HTTP/3(QUIC)
        • 概述
        • 启用 HTTP/3
        • QUIC SDK
          • SDK 概览
          • SDK 下载和集成指引
          • 代码示例
            • Android
            • iOS
          • API 文档
            • Android
            • iOS
      • IPv6 访问
      • 最大上传大小
      • WebSocket
      • 携带客户端 IP 头部回源
      • 携带客户端 IP 地理位置头部回源
      • 开启 gRPC
    • URL 重写
      • 访问 URL 重定向
      • 回源 URL 重写
    • 修改头部
      • 修改 HTTP 节点响应头
      • 修改 HTTP 回源请求头
    • 自定义错误页面
    • 请求与响应行为
      • 请求处理顺序
      • EdgeOne 默认 HTTP 回源请求头
      • EdgeOne 默认 HTTP 响应头
    • Media Services
      • Audio and Video Pre-pulling
      • Just-in-Time Image Processing
      • Just-in-Time Media Processing
      • VOD Media Origin
  • 四层代理
    • 概述
    • 新建四层代理实例
    • 修改四层代理实例配置
    • 停用/删除四层代理实例
    • 批量配置转发规则
    • 获取客户端真实IP
      • 通过 TOA 获取 TCP 协议客户端真实 IP
      • 通过 Proxy Protocol V1/V2 协议获取客户端真实 IP
        • 概述
        • 方式一:通过 Nginx 获取客户端真实 IP
        • 方式二:在业务服务器解析客户端真实 IP
        • Proxy Protocol V1/V2 获取的客户端真实 IP 格式
      • 通过 SPP 协议传递客户端真实 IP
  • 边缘 DNS
    • 托管域名 DNS 解析
      • 修改 DNS 服务器
      • 配置域名 DNS 解析记录
      • DNS 高级配置
    • 接入加速域名
      • 添加加速域名
      • 站点/域名归属权验证
      • 修改 CNAME 解析
    • 别称域名
      • 概述
      • 配置指南
      • 通过别称域名批量接入 SaaS 建站域名
      • 别称域名实现业务的容灾
    • 流量调度
      • 流量调度管理
    • 源站配置
      • 回源配置
        • 配置回源 HTTPS
        • Host Header 重写
        • 回源请求参数设置
        • 回源跟随重定向
        • HTTP/2 回源
        • 分片回源
      • 负载均衡
        • 概述
        • 快速创建负载均衡实例
        • 健康检查策略介绍
        • 查看源站健康状态
        • 相关参考
          • 负载均衡相关概念
          • 请求重试策略介绍
      • 源站组操作指引
      • 相关参考
        • 旧版源站组兼容相关问题
      • 获取 EdgeOne 回源节点 IP
  • 边缘缓存
    • 概述
    • EdgeOne 缓存规则介绍
      • EdgeOne 内容缓存规则
      • 缓存键(Cache Key)介绍
      • Vary 特性
    • 缓存配置
      • 自定义 Cache Key
      • 节点缓存 TTL
      • 状态码缓存 TTL
      • 浏览器缓存 TTL
      • 离线缓存
      • 缓存预刷新
    • 清除和预热缓存
      • 清除缓存
      • 预热缓存
    • 如何提高 EdgeOne 的缓存命中率
  • 规则引擎
    • 概述
    • 规则引擎支持的匹配类型与操作
    • 规则管理
    • 变量
Docs Overview/
边缘加速/
四层代理/
新建四层代理实例/

新建四层代理实例

使用场景

用户需新建一个四层代理实例时,可参考本文档查看如何进行实例配置。
说明:
四层代理仅企业版套餐可用。

操作步骤

1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
2. 在站点详情页面,单击四层代理
3. 在四层代理页面,单击新增四层代理实例

4. 新增四层代理需填写服务配置及转发规则,首先填写服务配置,服务区域默认为当前站点的加速区域,各配置项说明如下:

配置项
说明
实例名称
可输入1-50个字符,允许的字符为a-z、0-9、-,- 不能单独注册或连续使用,不能放在开头或结尾,创建完成后不支持修改。
安全防护配置
平台默认防护:默认启用,详情可参考 DDoS 防护概述
独立DDoS防护:详情可参考 使用独立 DDoS 防护
IPv6 访问
开启后,支持用户通过 IPv6 协议访问。
中国大陆网络优化
开启后,将针对中国大陆地区用户优化访问性能,详情可参考 跨地域安全加速(海外站点)
注意:
中国大陆可用区和全球可用区无法使用平台默认防护,仅支持独立 DDoS 防护;全球可用区(不含中国大陆)同时支持平台默认防护和独立 DDoS 防护。
5. 查看订阅费用,勾选并同意下方的 边缘安全加速平台服务协议退款规则,单击订阅。计费说明可参考计费说明
6. 配置转发规则,在四层代理页面,选择刚才新建的四层代理实例,单击配置,进入实例详情页面配置转发规则,转发规则也支持批量导入规则,详情见:批量配置转发规则;转发规则的各配置项说明如下:

注意:
1. 如果源站类型为源站组,目前仅允许配置为自有源站,不支持 COS 源。
2. 每个四层代理实例支持最多配置2000条转发规则。
配置项
说明
规则 ID
后台自动生成,不支持修改,规则唯一标识 ID。
转发协议
对应的四层代理转发协议,支持选择 TCP 或 UDP。
转发端口
支持端口范围1-64999,支持输入多个端口,用分号隔开,支持连字符输入端口段,例如:80-90。
以下端口为内部保留端口,请不要选择:
转发协议为 TCP 时:3943、3944、6088、36000、56000。
转发协议为 UDP 时:4789、4790、6080、61708。
源站类型&源站地址
单一源站:支持输入单个源站 IP 地址或者域名。
源站组:从已有的源站组中选择源站,也可以在此新建源站组。
源站端口
可填写单一端口或端口段,如果是端口段,转发端口必须也为端口段,且源站端口与转发端口的端口段长度一致。 例如:转发端口段为80-90,则源站端口段可为80-90,或90-100。
会话保持
源站 IP 不变的情况下,同一个客户端 IP 始终回到同一个源站 IP。
传递客户端 IP
TOA:通过 TCP Option (type 200) 传递客户端 IP。支持 TCP 协议,不支持 UDP 协议。详情请参见 通过 TOA 传递 TCP 协议客户端真实 IP
Proxy Protocol V1(推荐):Proxy Protocol V1 协议通过 TCP Header 传递客户端 IP,V1版本采用明文传递。支持 TCP 协议,不支持 UDP 协议。详情请参见 通过 Proxy Protocol V1/V2 协议获取客户端真实 IP
Proxy Protocol V2:通过 Header 传递客户端 IP,V2版本采用二进制格式,支持 TCP/UDP 协议。TCP 每个连接的第一个数据包都会携带 PPv2 头部,UDP 只有数据流的第一个报文会携带。详情请参见 通过 Proxy Protocol V1/V2 协议获取客户端真实 IP
不传递:配置不传递真实客户端 IP。
规则标签
选填,可输入1-50个任意字符,对转发规则进行标识。
7. 单击保存,即可完成四层代理的规则配置。