更新时间:2024-11-13 GMT+08:00
分享

使用前必读

针对DDoS攻击,华为云提供多种安全防护方案,您可以根据您的实际业务选择合适的防护方案。华为云DDoS防护服务(Anti-DDoS Service,简称AAD)提供了DDoS原生基础防护(Anti-DDoS流量清洗)、DDoS原生高级防护和DDoS高防三个子服务。

您可以使用本文档提供的API对AAD进行相关操作,如查询、修改防护策略等。支持的全部操作请参见API概览

终端节点

终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从Anti-DDoS终端节点DDoS高防终端节点中查询服务的终端节点。

基本概念

  • 账号

    用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。

  • 用户

    由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。

    我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。

  • 区域(Region)

    从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。

    详情请参见区域和可用区

  • 可用区(AZ,Availability Zone)

    一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。

  • 项目

    区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得仅能访问特定子项目中资源,使得资源的权限控制更加精确。

    图1 项目隔离模型
  • 企业项目

    企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。

    关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。

相关文档