阿里云CDN推出联动DDoS高防功能,帮助您的加速域名更好地防御DDoS攻击。本文为您介绍在控制台配置CDN联动DDoS高防功能的具体操作。
前提条件
背景信息
如果您的业务使用CDN加速,并且需要防御DDoS攻击。当攻击发生时,需要从CDN切换至DDoS高防,您可以使用该功能进行自动化调度。当DDoS攻击结束后,可以自动将流量切换回CDN进行正常业务分发。
CDN联动功能正在邀测中,主要针对金融、零售、交通、传媒及政府等企业级用户开放,您可以加入钉钉群(32615821)进行咨询和开通该功能。
使用场景包括但不限于以下:
- 金融行业
保障业务分发高可用,提升跨国访问体验,同时关注信息、交易、数据资产的安全防护,避免网络攻击给企业造成重大风险。
- 零售行业
保障企业官网,电商平台,订票平台,内部办公协同软件的网络分发质量,同时防护网络安全攻击,保证业务的持续可用性。
- 传媒行业
保障公共媒体内容高效传播,同时通过网络安全防护保障,避免业务突增和网络攻击对业务稳定性的影响。
操作步骤
执行结果

操作样例
您使用联动DDoS功能,CDN将自动为您创建AliyunServiceRoleForCDNAccessingDDoS角色,并授权CDN使用该角色授权CDN访问DDoS高防产品中的资源。AliyunServiceRoleForCDNAccessingDDoS角色中包含的权限包括如下接口:
- DescribeDomainAttackEvents:查询针对网站业务的攻击事件。
- DescribeDomainDDoSAttackEvents:查询DDoS的攻击事件。
- DescribeDDoSEvents:查询针对DDoS高防实例的攻击事件。
- DescribeWebRules:查询网站业务转发规则。
- DescribeDomainQPSList:查询网站业务的QPS统计信息。
- DescribeCdnLinkageRules:查询联动配置。
如果您希望删除该AliyunServiceRoleForCDNAccessingDDoS角色,您需要关闭所有域名的DDoS联动功能,然后才能在RAM中删除该SLR。详情请参见SLR详细介绍。
在文档使用中是否遇到以下问题
更多建议
匿名提交