- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 公共问题
-
DDoS原生基础防护常见问题
- 产品咨询类
-
基本功能类
- 当遭受超过500Mbps的攻击时如何处理?
- Anti-DDoS流量清洗服务能帮助缓解哪些类型的攻击?
- 当业务经常被DDoS攻击时如何处理?
- ELB防护和ECS防护有什么区别?
- 为什么同一个公网IP地址的清洗次数和攻击次数不一致?
- Anti-DDoS攻击防护是不是默认开启的?
- Anti-DDoS防护是一个区域,还是用户的单个IP?
- 用户注销账号是否需要清理Anti-DDoS流量清洗服务的资源?
- 如何查看Anti-DDoS流量清洗次数?
- 如何查看Anti-DDoS防护统计信息?
- Anti-DDoS如何查看公网IP监控详情?
- 如何查看Anti-DDoS拦截报告?
- 是否能彻底关闭流量清洗功能?
- 如何判断入网流量是否经过了Anti-DDoS流量清洗服务?
- 阈值及黑洞类
- 告警通知类
- 业务故障类
- DDoS原生高级防护常见问题
-
DDoS高防常见问题
- 功能规格
-
接入配置
- 部署在华为云外的业务系统能否接入DDoS高防?
- 接入防护域名后,如何测试防护域名是否配置正确?
- 如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题?
- 如何将非PEM格式的证书转换为PEM格式?
- DDoS高防和WAF同时使用,怎么配置?
- 如何将业务系统接入高防服务?
- 如何实现CNAME接入?
- DDoS高防在配置多个源站时如何分发流量?
- 用户在完成高防防护配置后,如何检查是否完成源站白名单添加了高防回源IP的配置?
- 如何修改已暴露的源站IP?
- 如何查看高防回源IP段?
- 接入防护域名后,可以进行企业项目资源迁移吗?
- 能否在华为云服务器自行搭建DDoS防御?
- 高防配置黑白名单,如何设置保护客户的服务器?
- DDoS防护策略中配置黑白名单后,还需要在WAF防护策略里配置吗?
- 一个域名如何同时接入IPv4和IPv6?
- 域名接入失败,提示“域名已存在”等信息
- 故障反馈
-
产品咨询
- 什么是被防护的IP地址?
- DDoS高防支持权重回源吗?
- DDoS高防可以跨区域使用吗?
- 什么是CNAME?
- 什么是BGP?
- 什么是DDoS高防的源站端口?
- 什么是DDoS高防源站IP?
- 什么是需要防护的网站IP地址?
- 什么是业务带宽?
- 什么是转发协议?
- 接入DDoS高防时业务会中断吗?
- 同一个域名可以绑定多个高防吗?
- 客户端访问的IP为什么是华为的高防IP?
- 为什么接入DDoS高防后IP地址流量增长?
- IP流量增长是否会暴露源站IP?
- DDoS高防如何防护业务?
- DDoS高防是否支持SSL双向认证?
- 证书上传到DDoS高防后,可以编辑和删除吗?
- 超过DDoS高防业务带宽会有什么影响?
- DDoS高防是软件高防还是硬件高防?
- DDoS高防支持防护IPv6吗?
- 为什么DDoS高防和ELB的流量不一致?
- 计费问题
- 更多文档
- 通用参考
链接复制成功!
快速接入DDoS原生高级防护-全力防基础版
DDoS原生高级防护(Cloud Native Anti-DDoS,CNAD)是华为云推出的针对华为云ECS、ELB、WAF、EIP等云服务直接提升其DDoS防御能力的安全服务。DDoS原生高级防护-全力防基础版针对华为云的全动态BGP EIP生效,通过简单的配置,DDoS原生高级防护提供的安全能力就可以直接加载到云服务上,提升云服务的安全防护能力,确保云服务上的业务安全可靠。
本章节以防护中国大陆的华北-北京四区域的EIP为例,指导您如何购买和使用全力防基础版。
操作流程
本章节介绍如何快速购买全力防基础版并开启防护,流程如图1所示。
操作步骤 |
说明 |
---|---|
注册华为账号、开通华为云、为账户充值、授予DDoS原生高级防护权限、准备防护对象。 |
|
在指定区域购买全力防基础版。 |
|
为防护对象创建并配置防护策略。 |
|
将防护对象添加到全力防基础版实例。 |
准备事项
- 在使用全力防基础版之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。
如果您已开通华为云并进行实名认证,请忽略此步骤。
- 请保证账户有足够的资金,防止购买全力防基础版失败。
- 请确保已为账号赋予相关权限。具体操作请参见创建用户并授权使用CNAD。
- 在华北-北京四区域参考购买弹性云服务器创建一台ECS服务器并绑定弹性公网IP。
说明:
如果用户已有符合要求的ECS服务器,可重复使用,无需再次创建。
步骤一:购买全力防基础版
- 登录管理控制台。
- 单击页面左上方的
,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”页面。
- 在界面右上角,单击“购买DDoS防护”,进入“购买DDoS防护”页面。
- 设置购买参数后,单击“立即购买”,根据提示完成支付。
表1 参数说明 参数
示例
说明
实例类型
DDoS原生防护
需要购买的实例类型。
计费模式
包年包月
按订单的购买周期计费,需要用户预先支付一定时长的费用。
全力防基础版只支持包年包月。
防护区域
中国大陆
- 中国大陆:适用于业务服务器部署在中国大陆的场景(支持跨Region),仅支持全动态BGP EIP。
- 中国大陆外:适用于业务服务器部署在亚太地区(当前支持香港)的场景,仅支持优选BGP EIP。
防护规格
全力防基础版
需要购买的版本。
资源所在地
华北-北京四
防护的云资源所在区域。不能跨区域(Region)防护。
防护IP数
50
防护IP数是指每个DDoS原生高级防护实例支持防护的EIP数量,建议根据您的云资源拥有的EIP数量进行评估。
业务带宽
100Mbps
业务带宽是指高防机房清洗后回源给源站的干净业务流量带宽。建议此业务带宽规格大于或等于源站出口带宽,否则可能会导致丢包或者影响业务。
实例名称
CNAD-test
购买的实例名称,自定义。
企业项目
-
仅当使用企业类型的账号购买时,会显示该参数,请根据实际选择。
购买时长
-
购买的时长,请根据实际选择。
购买数量
-
购买的数量,请根据实际选择。
图2 设置DDoS原生防护-全力防基础版防护规格
步骤二:创建防护策略
DDoS原生高级防护支持的防护策略较多,此处以清洗策略为例进行介绍。
- 在左侧导航栏选择“DDoS原生高级防护 > 防护策略”,进入“防护策略”页面。
- 单击“创建策略”,创建一个策略。
表2 参数说明 参数
示例
说明
策略名称
Policy01
防护策略的名称,自定义。
所属实例
选择4中购买的实例。
防护策略需要防护的目标实例。
- 在创建的策略所在行,单击“配置策略”,进入“策略内容”页面。
- 在“基础防护”下方,单击“设置”。
图3 基础防护
- 在弹出的“基础防护设置”对话框中,设置流量清洗档位和防御模式。
图4 基础防护设置
表3 参数说明 参数
示例
说明
流量清洗档位
300Mbps
当IP遭受的DDoS攻击带宽超过配置的清洗档位时,触发DDoS原生高级防护对攻击流量进行清洗。
建议选择与已购买带宽最接近的数值,但不超过已购买带宽。
防御模式
正常
流量达到设定的流量档位,将会触发流量清洗。
- 宽松:流量达到清洗档位的3倍后触发清洗。
- 正常:流量达到清洗档位的2倍后触发清洗。
- 严格:流量达到清洗档位就触发流量清洗。