华为云“DDoS原生高级防护+ELB”联动防护

DDoS原生高级防护可以提升华为云弹性云服务器（Elastic Cloud Server，ECS）、弹性负载均衡（Elastic Load Balance，ELB）、Web应用防火墙（Web Application Firewall，WAF）、弹性公网IP（Elastic IP，EIP）等云服务的DDoS防御能力，确保云服务上的业务安全。ELB可以将访问流量根据分配策略分发到后端多台服务器，扩展应用系统对外的服务能力，消除单点故障提升应用系统的可用性。

应用场景

当您的网站类业务部署在华为云ECS上时，您可以为网站业务配置“DDoS原生高级防护+ELB”联动防护，即ECS源站服务器部署ELB后将ELB的公网IP添加到DDoS原生高级防护实例进行防护，进一步提升ECS防御DDoS攻击能力。

相比直接为ECS开启DDoS原生高级防护，“DDoS原生高级防护+ELB”联动防护通过ELB丢弃未监听协议和端口的流量，对不同类型的DDoS攻击（例如，SSDP、NTP、Memcached等反射型攻击、UDP Flood攻击、SYN Flood大包攻击）有更好的防御效果，可以大幅度提升ECS防御DDoS攻击能力，确保用户业务安全、可靠。

图1 华为云“DDoS原生高级防护+ELB”联动防护

约束条件

DDoS原生高级防护只能防护购买区域的公网IP资源，不能跨区域防护。
ELB不支持跨地域部署，需要选择与后端服务器相同的区域，并选择公网实例类型。

前提条件

已创建ECS实例（在支持购买DDoS原生高级防护实例的区域）并部署网站类业务。

操作步骤

创建负载均衡实例。

创建负载均衡实例时请注意：
- 区域：选择与ECS实例相同的区域。
- 网络类型：选择“公网”。
为ELB实例绑定公网IP。
获取创建的负载均衡实例的公网IP地址，如图2所示。

图2 ELB实例公网IP
在与ECS实例相同的区域购买DDoS原生高级防护实例。
在左侧导航栏选择“DDoS原生高级防护 > 实例列表”，进入DDoS原生高级防护“实例列表”页面。

图3 实例列表
在目标实例所在框的右上方，单击“设置防护对象”。
在弹出的“设置防护对象”对话框中，勾选3中ELB的EIP后，单击“确定”。

成功添加防护对象后，您可以为防护对象配置防护策略。DDoS原生高级防护将为ECS源站服务器提供DDoS攻击全力防护能力，在业务遭受DDoS攻击时，自动触发流量清洗。

有关配置防护策略的详细操作，请参见添加防护策略。