启用高防 IP 后,为避免高防的回源流量被源站服务器上的安全软件误拦截,建议您设置将回源 IP 段加入安全软件的白名单,放行高防回源 IP。

为什么要放行回源 IP 段?

启用高防 IP 后,对您的网站来说,所有流量请求都经过高防 IP 实例清洗,然后再返回到源站服务器(流量经高防 IP 实例返回源站的过程称为回源)。这意味着,你的网站请求都来自于高防回源 IP 段,并且这些 IP 段固定且有限。

如果高防的回源 IP 不在你的源站服务器安全软件的白名单里,安全软件可能会误认为是该回源 IP 段在攻击你的网站,从而可能导致回源 IP 被错误拦截,导致网站无法访问。例如,最常见的 502 错误,即表示高防 IP 转发请求到源站,但源站却没有响应(因为回源 IP 可能被源站的防火墙拦截)。

需要您进行的操作:

在完成 “网站防护步骤 1:添加域名和配置转发规则” 后,若您的源站服务器上在使用其他防火墙或安全软件(安全狗等),请在防火墙或安全软件白名单中添加 IP 地址 0.0.0.0,避免防火墙拦截导致高防回源失败。

如需获取具体的回源 IP 地址,请联系售后工作人员获取。