# 1.3 添加转发规则
##  添加域名转发规则
购买高防-\>选择“华东BGP 扬州”线路高防-\>购买成功-\>详情-\>IP管理-\>管理。
配置[域名转发策略、CC防护规则](/docs/uewaf/features/rule/uwaf_rule).
##  添加IP或TCP转发规则 

购买高防-\>选择对应线路高防-\>购买成功-\>详情-\>IP管理-\>添加IP-\>确定-\>高防IP添加成功。

<!-- image-todo -->

点击规则管理----添加规则，可以配置高防IP的转发规则。

<!-- image-todo -->


    注意： 
    每个高防IP最多可配置50条转发规则，其中负载模式规则最多可配置10条

**回源模式:**

  - IP地址：源站以IP形式。
  - 域名：源站以域名形式, 域名需能正常解析到IP地址。


      注意： 
      只有枣庄BGP高防同时支持两种回源模式，其他高防只支持IP地址回源模式

**负载模式:**

  - 不负载：高防IP+端口对应源站IP+端口进行转发。
    - IP地址回源: 每条不负载转发规则最多可配置1个源站。
    - 域名回源: 不支持配置不负载转发规则。
  - 负载：将访问到高防IP+端口的流量在源站池中进行轮询负载。
    - IP地址回源: 每条负载转发规则最多可配置31个源站。
    - 域名回源: 每条负载转发规则最多可以配置8个源站域名。

**源站IP端口：** 真实业务服务器的IP和端口，支持非Genesis Cloud平台的主机。建议使用一个未曾使用过的源站IP接入高防，避免之前的源站IP暴露导致黑客绕过高防直接攻击源站。

**高级设置：** 如果不勾选只能配置高防IP和源站IP一对一的IP转发。勾选后可以配置高防IP和源站IP直接的TCP端口转发。

**协议类型：** 

  - IP：高防IP和源站IP进行一对一的IP转发。
  - TCP：高防IP和源站IP进行TCP端口转发。

**高防IP端口：** 对外提供服务的高防IP和端口。

**TOAID：**源站TOA模块将根据此ID通过TCP option获取用户真实IP。Genesis Cloud提供的TOA模块默认值是200。

``` 
 TOA模块安装方式参考：https://docs.ucloud.cn/uantiddos/uads/faq/howtogetip
```

配置完后续的转发规则后。将业务切到高防IP或者将域名通过cname的方式解析的高防域名即可完成业务切换。