使用教程香港原生ip主机之家控制面板管理带宽和IP白名单设置方法

1.

概述：香港原生IP与主机之家控制面板功能简介

- 说明主机之家面板支持的功能：带宽控制、IP白名单、流量统计。
- 适用场景：网站加速、合规备案、跨境访问优化。
- 原生IP优势：延迟低、资源独立、适合金融与视频业务。
- 技术关联：涉及VPS、反向代理、CDN与DDoS防护联动。
- 示例资源：HK-VPS-01（IP: 203.145.67.10），带宽接口1Gbps，默认共享100Mbps。

2.

准备工作：登录控制面板与基础信息核对

- 登录地址举例：https://panel.hostzh.com，端口443，建议使用HTTPS与双因素认证。
- 账户信息示例：admin@domain.com / 已设置公钥登录，建议加入IP白名单再操作。
- 核对主机信息：机型：E3-1240v5, 内存：8GB, 硬盘：NVMe 120GB。
- 网络参数：物理链路1Gbps，承诺带宽（Committed）100Mbps，突发（Burst）500Mbps。
- 备份建议：在调整限速前对配置文件与防火墙规则导出备份。

3.

带宽管理实操：如何在面板设置端口限速与策略

- 进入“网络管理”→“带宽控制”，选择要限速的网口（如eth0）。
- 常见策略：峰值控制（Peak）、保底带宽（Guaranteed）、流量整形（Shaping）。
- 配置示例：给HK-VPS-01设置保底20Mbps，峰值100Mbps。
- 命令示例（Control API）：POST /api/bandwidth { "iface":"eth0","guaranteed":20,"peak":100 }。
- 以下为不同业务的推荐配置表格（单位：Mbps）：

业务	保底	峰值
网页小站	5	20
电商/API	20	100
视频直播	50	500

4.

IP白名单设置：精确控制访问来源

- 进入“安全”→“IP白名单/黑名单”，选择添加规则并填写IP或网段。
- 支持格式：单IP（203.145.67.11）、CIDR（203.145.67.0/24）。
- 示例规则：允许管理台访问 203.145.67.0/28，禁止公网SSH。
- 生效顺序：白名单优先→防火墙策略→黑名单，建议先测试再应用。
- 面板API示例：POST /api/firewall/whitelist { "ip":"203.145.67.8/32","note":"运维办公网" }

5.

真实案例：遭遇小流量DDoS时的带宽与白名单调优

- 背景：某客户使用HK-VPS-01做API服务，遭遇持续多源小流量攻击，每秒请求峰值5000，出站带宽占用达80Mbps。
- 初始配置：保底20Mbps、峰值100Mbps，IP白名单为空。
- 应对措施：临时将API端口限速至50Mbps，新增办公网与监控平台白名单（10.10.0.0/24、203.145.67.5）。
- 结果数据：处理后5分钟内恶意连接减少70%，正常请求延迟从120ms降至45ms。
- 后续优化：接入CDN做前端缓存，启用带宽清洗（清洗阈值200Mbps），并在面板设置自动封禁同一IP超阈值规则。

6.

验收与常见故障排查步骤

- 验证方法：使用iperf3测试网口带宽（iperf3 -c 203.145.67.10 -P10），对比面板统计。
- 日志检查：查看/var/log/hostzh/network.log与防火墙日志，确认规则是否被覆盖。
- 常见问题：限速不生效多因tc规则冲突或硬件卸载（SR-IOV）差异。
- 修复建议：重建tc队列或在面板执行“重启网络服务”操作，并检查内核模块。
- 监控指标：关注流量（Mbps）、连接数（conn/s）、丢包率与CPU网络中断（softirq）数据。

来源：使用教程香港原生ip主机之家控制面板管理带宽和IP白名单设置方法