本文介绍了开通DDoS高防(新BGP)专业版实例、DDoS高防(国际)保险版或无忧版实例、DDoS高防(国际)加速线路、DDoS高防(国际)安全加速线路的操作方法。

选择实例类型

您可以根据业务服务器的部署地域和业务主要用户的来源地域,选择要创建哪种类型的DDoS高防实例。
  • 如果您的业务服务器部署在中国内地地域,您需要创建DDoS高防(新BGP)专业版实例。
    注意 DDoS高防(新BGP)实例不支持接入未经ICP备案的域名。如果您需要使用DDoS高防(新BGP)防护网站业务,请确认网站域名已经完成ICP备案。更多信息,请参见ICP备案流程概述
  • 如果您的业务服务器部署在中国内地以外地域,且业务主要用户来自中国内地以外地域,您需要创建DDoS高防(国际)保险版或无忧版实例。
  • 如果您的业务服务器部署在中国内地以外地域,且业务主要用户来自中国内地,由于单独使用DDoS高防(国际)保险版或无忧版不能保障中国内地用户的访问质量(存在约300ms的平均访问延时),建议您考虑以下方案:
    • 如果只需要保障中国内地地域电信、联通和非移动线路用户的业务访问速度和稳定性,您可以单独创建DDoS高防(国际)安全加速线路。
      说明 该方案无需您创建DoS高防(国际)保险版或无忧版实例,因为DDoS高防(国际)安全加速线路本身包含DDoS攻击防护和业务访问加速服务。更多信息,请参见配置DDoS高防(国际)安全加速
    • 如果上述方案不能满足您的需求,建议您同时创建DDoS高防(国际)保险版或无忧版实例,和DDoS高防(国际)加速线路(无防护)。
      说明 该方案需要您使用流量调度器功能配置出海加速规则,在无DDoS攻击时,中国内地用户访问被防护业务时,使用加速线路IP,实现访问加速;发生DDoS攻击时,中国内地用户访问被防护业务时,切换使用DDoS高防(国际)保险版或无忧版IP,实现DDoS攻击防护。更多信息,请参见概述

创建DDoS高防(新BGP)实例

  1. 访问DDoS高防(新BGP)购买页面,并登录您的阿里云账号。
  2. 根据您的业务需要,配置DDoS高防(新BGP)实例的规格参数。BGP高防-cn
    参数 描述
    商品类型 默认选择DDoS高防(新BGP)
    防护套餐 默认为专业版
    保底防护带宽 选择实例的保底防护带宽。

    保底防护需要预付费后生效。保底防护带宽越大,实例配置费用越高。
    弹性防护带宽 选择实例的弹性防护带宽。
    弹性防护使用按量后付费的方式计费。弹性防护带宽决定实例的最高防护带宽。
    • 如果弹性防护带宽保底防护带宽一样,则最高防护带宽为保底防护带宽且不会产生后付费。
    • 如果弹性防护带宽高于保底防护带宽,则超过保底防护带宽但不大于弹性防护带宽的攻击仍然可以进行有效防护,但会根据超出保底防护带宽部分的攻击峰值产生后付费账单。
    业务带宽 选择实例支持处理的正常业务的网络带宽。最小值:100 Mbps。

    请根据所有要接入当前实例防护的业务的整体规模估算需要的业务带宽,取入流量或出流量其中的较大值。更多信息,请参见如何选择业务带宽?

    警告 如果您购买的实例业务带宽不够用,可能会丢包或者影响业务,在这种情况下请及时升级业务带宽。
    功能套餐 选择实例的功能套餐类型。可选项:
    • 标准功能
    • 增强功能

    关于不同功能套餐的差异说明,请参见DDoS高防(新BGP&国际)功能套餐
    防护域名数 选择支持接入实例防护的域名配置的数量。支持以10个域名配置为单位增加或减少。最小值:50(默认),最大值:200。

    域名配置中支持使用子域名、泛域名,且子域名、泛域名对应不同域名的数量不超过“防护域名数/10”。

    例如,默认防护域名数为50,表示支持接入最多5个不同的域名对应的子域名、泛域名配置,且所有域名配置的总数不超过50个。

    假设要接入防护的域名包括example1.com、example2.com,则支持使用上述域名的子域名(例如www.example1.com、abc.example2.com)、泛域名(*.example1.com)作为域名接入配置。

    如果需要接入的域名配置的总数超过50,或者域名配置对应的域名数量超过5个,建议您根据需要增加防护域名数规格。

    业务QPS 选择无攻击状态下实例最大可处理的并发请求速率,包含使用HTTP协议和HTTPS协议的请求。最小值:3000(默认)。
    防护端口数 选择实例支持接入的端口转发配置的数量,包含使用TCP和UDP协议添加的端口转发配置。最小值:50(默认)。
    购买数量 选择要购买的实例的数量。
    购买时长 选择要购买的实例的有效期。

    如果选中到期自动续费,则在实例到期前自动触发续费。

    • 按月购买时自动续费周期为一个月。
    • 按年购买时自动续费周期为一年。
  3. 确认当前配置并单击立即购买
  4. 确认订单并完成支付。

创建DDoS高防(国际)保险版或无忧版实例

  1. 访问DDoS高防(国际)购买页面,并登录您的阿里云账号。
  2. 根据您的业务需要,配置DDoS高防(国际)实例的规格参数。高防国际-cn
    参数 描述
    商品类型 默认选择DDoS高防(国际)
    防护套餐 选择保险版或者无忧版

    关于保险版和无忧版的差异说明,请参见保险版&无忧版计费方式

    说明
    业务带宽 选择实例支持处理的正常业务的网络带宽。最小值:100 Mbps。

    请根据所有要接入当前实例防护的业务的整体规模估算需要的业务带宽,取入流量或出流量其中的较大值。更多信息,请参见如何选择业务带宽?

    警告 如果您购买的实例业务带宽不够用,可能会丢包或者影响业务,在这种情况下请及时升级业务带宽。
    功能套餐 选择实例的功能套餐类型。可选项:
    • 标准功能
    • 增强功能

    关于不同功能套餐的差异说明,请参见DDoS高防(新BGP&国际)功能套餐
    防护域名数 选择支持接入实例防护的域名配置的数量。支持以10个域名配置为单位增加或减少。最小值:10(默认),最大值:200。

    域名配置中支持使用子域名、泛域名,且子域名、泛域名对应不同域名的数量不超过“防护域名数/10”。

    例如,默认防护域名数为10,表示支持接入最多1个域名对应的子域名、泛域名配置,且所有域名配置的总数不超过10个。

    假设要接入防护的域名包括example1.com,则支持使用上述域名的子域名(例如www.example1.com)、泛域名(*.example1.com)作为域名接入配置。

    如果需要接入的域名配置的总数超过10,或者域名配置对应的域名数量超过1个,建议您根据需要增加防护域名数规格。

    业务QPS 选择无攻击状态下实例最大可处理的并发请求速率,包含使用HTTP协议和HTTPS协议的请求。最小值:
    • 保险版:500(默认)
    • 无忧版:1000(默认)
    防护端口数 选择实例支持接入的端口转发配置的数量,包含使用TCP和UDP协议添加的端口转发配置。最小值:5(默认)。
    购买数量 选择要购买的实例的数量。
    购买时长 选择要购买的实例的有效期。

    如果选中到期自动续费,则在实例到期前自动触发续费。

    • 按月购买时自动续费周期为一个月。
    • 按年购买时自动续费周期为一年。
  3. 确认当前配置并单击立即购买
  4. 确认订单并完成支付。

创建DDoS高防(国际)加速线路

  1. 访问DDoS高防(国际)购买页面,并登录您的阿里云账号。
  2. 根据您的业务需要,配置DDoS高防(国际)加速线路的规格参数。加速线路-cn
    参数 描述
    商品类型 默认选择DDoS高防(国际)
    防护套餐 选择加速线路
    业务带宽 选择实例支持处理的正常业务的网络带宽。最小值:10 Mbps。

    请根据所有要接入当前实例防护的业务的整体规模估算需要的业务带宽,取入流量或出流量其中的较大值。更多信息,请参见如何选择业务带宽?

    警告 如果您购买的实例业务带宽不够用,可能会丢包或者影响业务,在这种情况下请及时升级业务带宽。
    购买数量 选择要购买的实例的数量。
    购买时长 选择要购买的实例的有效期。

    如果选中到期自动续费,则在实例到期前自动触发续费。

    • 按月购买时自动续费周期为一个月。
    • 按年购买时自动续费周期为一年。
  3. 确认当前配置并单击立即购买
  4. 确认订单并完成支付。

创建DDoS高防(国际)安全加速线路

  1. 访问DDoS高防(国际)购买页面,并登录您的阿里云账号。
  2. 根据您的业务需要,配置DDoS高防(国际)加速线路的规格参数。安全加速线路-cn
    参数 描述
    商品类型 默认选择DDoS高防(国际)
    防护套餐 选择安全加速线路
    业务带宽 选择实例支持处理的正常业务的网络带宽。最小值:10 Mbps。

    请根据所有要接入当前实例防护的业务的整体规模估算需要的业务带宽,取入流量或出流量其中的较大值。更多信息,请参见如何选择业务带宽?

    警告 如果您购买的实例业务带宽不够用,可能会丢包或者影响业务,在这种情况下请及时升级业务带宽。
    功能套餐 选择实例的功能套餐类型。可选项:
    • 标准功能
    • 增强功能

    关于不同功能套餐的差异说明,请参见DDoS高防(新BGP&国际)功能套餐
    防护域名数 选择支持接入实例防护的域名配置的数量。支持以10个域名配置为单位增加或减少。最小值:10(默认),最大值:200。

    域名配置中支持使用子域名、泛域名,且子域名、泛域名对应不同域名的数量不超过“防护域名数/10”。

    例如,默认防护域名数为10,表示支持接入最多1个域名对应的子域名、泛域名配置,且所有域名配置的总数不超过10个。

    假设要接入防护的域名包括example1.com,则支持使用上述域名的子域名(例如www.example1.com)、泛域名(*.example1.com)作为域名接入配置。

    如果需要接入的域名配置的总数超过10,或者域名配置对应的域名数量超过1个,建议您根据需要增加防护域名数规格。

    业务QPS 选择无攻击状态下实例最大可处理的并发请求速率,包含使用HTTP协议和HTTPS协议的请求。最小值:
    • 保险版:500(默认)
    • 无忧版:1000(默认)
    防护端口数 选择实例支持接入的端口转发配置的数量,包含使用TCP和UDP协议添加的端口转发配置。最小值:5(默认)。
    购买数量 选择要购买的实例的数量。
    购买时长 选择要购买的实例的有效期。

    如果选中到期自动续费,则在实例到期前自动触发续费。

    • 按月购买时自动续费周期为一个月。
    • 按年购买时自动续费周期为一年。
  3. 确认当前配置并单击立即购买
  4. 确认订单并完成支付。

如何选择业务带宽?

您可以根据所有已经或将要接入DDoS高防实例的业务的日常入方向或出方向总流量的峰值,选择合适的业务带宽规格。您选择的最大业务带宽应大于这些业务的网络入、出方向总流量峰值中较大的值。

说明 一般情况下,网络出方向的流量会比较大。

您可以参考云服务器(ECS)管理控制台中的流量统计,或者通过您业务源站服务器上的其它流量监控工具来评估您的实际业务流量大小。此处的流量指的是正常的业务流量。

例如,您将业务的外部访问流量均接入DDoS高防进行防护。在业务正常访问(未遭受攻击)时,DDoS高防将这些正常访问流量回源到源站服务器;而当业务遭受攻击时,DDoS高防过滤、拦截异常流量后,仅将正常流量回源到源站服务器。因此,您在云服务器(ECS)管理控制台中查看您源站服务器的入方向及出方向的流量即是正常的业务流量。如果您的业务部署在多台源站服务器,则需要统计所有源站服务器的流量总和。

正常业务流量

假设您需要将三个网站业务接入DDoS高防实例进行防护,每个业务出方向的正常业务流量峰值均不超过50 Mbps,业务流量总和不超过150 Mbps。这种情况下,您只需确保所购买的实例的最大业务带宽大于150 Mbps即可。

相关文档