DDoS 高防實例在資源管理服務中所屬的資源組 ID。默認為空，即屬于默認資源組。

關于資源組的更多信息，請參見創建資源組。

要接入 DDoS 高防進行防護的網站域名。

源站服務器的地址類型。取值：

• 0：表示源站服務器的 IP 地址。
• 1：表示源站服務器的域名地址。通常適用于源站和高防之間還部署有其他代理服務（例如 WAF）的場景，具體指代理服務的跳轉地址（例如 WAF CNAME 地址）。

網站業務轉發規則的詳細配置。使用 JSON 數組轉化的字符串格式表示。JSON 數組中的每個元素是一個 JSON 結構體，包含以下字段：

• ProxyRules：JSONArray 類型 | 必選 | 源站服務器信息，包括端口號和服務器地址。數組中每個元素是一個 JSON 結構體，包含以下字段：

  • ProxyPort：Integer 類型 | 必選 | 協議對應的端口號。
  • RealServers：StringArray 類型 | 必選 | 服務器地址。

• ProxyType：String 類型 | 必選 | 網站協議類型。取值：http | https | websocket | websockets。

HTTPS 高級設置，僅在網站協議類型支持 HTTPS（ProxyType 包含 https）時生效。使用 JSON 結構體轉化的字符串格式表示，JSON 結構體包含以下字段：

• Http2https：Integer 類型 | 可選 | 是否開啟 HTTPS 的強制跳轉功能，取值：0（表示關閉） | 1（表示開啟），默認關閉。

  適用于您的網站同時支持 HTTP 和 HTTPS 協議。開啟該設置后，所有 HTTP 請求將強制轉換為 HTTPS 請求，且默認跳轉到 443 端口。

• Https2http：Integer 類型 | 可選 | 是否開啟 HTTP 回源功能，取值：0（表示關閉） | 1（表示開啟），默認關閉。

  適用于您的網站不支持 HTTPS 回源。開啟該設置后，所有 HTTPS 協議請求將通過 HTTP 回源（Websockets 協議會通過 Websocket 回源），且默認回源端口為 80。

• Http2：Integer 類型 | 可選 | 是否啟用 HTTP2.0 協議類型，取值：0（表示關閉） | 1（表示開啟），默認關閉。

  開啟該設置后，協議版本為 HTTP2.0。

要關聯的防護 ID。該參數適用于其他云服務（例如對象存儲 OSS）集成了 DDoS 高防的場景。

示例：如果您的 OSS 服務集成了 DDoS 高防，則高防會為 OSS 生產賬號分配一組 IP 資源池，每一個 IP 資源對應唯一的防護 ID。防護 ID 是一個 CNAME 地址，該 CNAME 默認解析到對應的高防 IP。防護 ID（即 CNAME）可以通過解析復用同一個 IP，便于靈活調度。

要關聯的 DDoS 高防實例的 ID 列表。