云服务器
阿里云DDoS高防服务(包括高防IP和高防包)支持WebSocket协议的防护,但需要注意以下几点以确保正常使用:
1. 协议支持
- WebSocket兼容性:阿里云高防服务基于HTTP/HTTPS的七层防护(如高防IP的七层规则)天然支持WebSocket协议,无需额外配置协议类型。
- 四层防护(如TCP):若业务通过TCP端口接入(四层防护),WebSocket也可通行,但高防不会解析WebSocket流量内容,仅做流量清洗。
2. 关键配置步骤
- 域名接入(七层防护):
- 在高防控制台添加域名配置,选择HTTP/HTTPS协议。
- 确保后端服务器(源站)已正确配置WebSocket支持(如
Upgrade: websocket头)。 - 若使用HTTPS,需上传证书并开启SSL加密。
- 端口接入(四层防护):
- 添加TCP端口转发规则(如80/443或其他自定义端口)。
- 源站需自行处理WebSocket协议协商。
3. 注意事项
- 超时时间:WebSocket是长连接,需在高防控制台调整连接超时时间(默认可能较短),避免被误切断。
- 健康检查:若开启健康检查,确保检查路径或端口兼容WebSocket,或调整为TCP基础检查。
- WAF集成:若同时启用Web应用防火墙(WAF),需确认WAF规则不会误拦截WebSocket握手包(如
Upgrade头)。
4. 验证方法
- 通过工具(如
wscat)直接测试高防IP的WebSocket连接。 - 检查高防日志,确认无拦截记录。
5. 官方建议
- 参考阿里云文档:DDoS高防WebSocket配置指南(具体链接需替换为最新文档)。
- 如遇问题,建议通过工单联系阿里云技术支持,提供具体配置和错误现象。
总结:阿里云高防完全支持WebSocket,但需根据接入方式(七层/四层)合理配置参数,尤其注意长连接超时设置。