本文介绍了开通DDoS高防(新BGP)专业版实例、DDoS高防(国际)保险版或无忧版实例、DDoS高防(国际)加速线路、DDoS高防(国际)安全加速线路的操作方法。
选择实例类型
您可以根据业务服务器的部署地域和业务主要用户的来源地域,选择要创建哪种类型的DDoS高防实例。
- 如果您的业务服务器部署在中国内地地域,您需要创建DDoS高防(新BGP)专业版实例。
注意 DDoS高防(新BGP)实例不支持接入未经ICP备案的域名。如果您需要使用DDoS高防(新BGP)防护网站业务,请确认网站域名已经完成ICP备案。更多信息,请参见ICP备案流程概述。
- 如果您的业务服务器部署在中国内地以外地域,且业务主要用户来自中国内地以外地域,您需要创建DDoS高防(国际)保险版或无忧版实例。
- 如果您的业务服务器部署在中国内地以外地域,且业务主要用户来自中国内地,由于单独使用DDoS高防(国际)保险版或无忧版不能保障中国内地用户的访问质量(存在约300ms的平均访问延时),建议您考虑以下方案:
- 如果只需要保障中国内地地域电信、联通和非移动线路用户的业务访问速度和稳定性,您可以单独创建DDoS高防(国际)安全加速线路。
说明 该方案无需您创建DoS高防(国际)保险版或无忧版实例,因为DDoS高防(国际)安全加速线路本身包含DDoS攻击防护和业务访问加速服务。更多信息,请参见配置DDoS高防(国际)安全加速。
- 如果上述方案不能满足您的需求,建议您同时创建DDoS高防(国际)保险版或无忧版实例,和DDoS高防(国际)加速线路(无防护)。
说明 该方案需要您使用流量调度器功能配置出海加速规则,在无DDoS攻击时,中国内地用户访问被防护业务时,使用加速线路IP,实现访问加速;发生DDoS攻击时,中国内地用户访问被防护业务时,切换使用DDoS高防(国际)保险版或无忧版IP,实现DDoS攻击防护。更多信息,请参见概述。
- 如果只需要保障中国内地地域电信、联通和非移动线路用户的业务访问速度和稳定性,您可以单独创建DDoS高防(国际)安全加速线路。
创建DDoS高防(新BGP)实例
创建DDoS高防(国际)保险版或无忧版实例
创建DDoS高防(国际)加速线路
创建DDoS高防(国际)安全加速线路
如何选择业务带宽?
您可以根据所有已经或将要接入DDoS高防实例的业务的日常入方向或出方向总流量的峰值,选择合适的业务带宽规格。您选择的最大业务带宽应大于这些业务的网络入、出方向总流量峰值中较大的值。
说明 一般情况下,网络出方向的流量会比较大。
您可以参考云服务器(ECS)管理控制台中的流量统计,或者通过您业务源站服务器上的其它流量监控工具来评估您的实际业务流量大小。此处的流量指的是正常的业务流量。
例如,您将业务的外部访问流量均接入DDoS高防进行防护。在业务正常访问(未遭受攻击)时,DDoS高防将这些正常访问流量回源到源站服务器;而当业务遭受攻击时,DDoS高防过滤、拦截异常流量后,仅将正常流量回源到源站服务器。因此,您在云服务器(ECS)管理控制台中查看您源站服务器的入方向及出方向的流量即是正常的业务流量。如果您的业务部署在多台源站服务器,则需要统计所有源站服务器的流量总和。

假设您需要将三个网站业务接入DDoS高防实例进行防护,每个业务出方向的正常业务流量峰值均不超过50 Mbps,业务流量总和不超过150 Mbps。这种情况下,您只需确保所购买的实例的最大业务带宽大于150 Mbps即可。
在文档使用中是否遇到以下问题
更多建议
匿名提交