快速接入DDoS原生高级防护-全力防高级版
DDoS原生高级防护(Cloud Native Anti-DDoS,CNAD)是华为云推出的针对华为云ECS、ELB、WAF、EIP等云服务直接提升其DDoS防御能力的安全服务。DDoS原生高级防护-全力防高级版针对华为云的DDoS防护专属EIP生效,通过简单的配置,DDoS原生高级防护-全力防高级版提供的安全能力就可以直接加载到云服务上,提升云服务的安全防护能力,确保云服务上的业务安全可靠。
本章节以防护中国大陆的华北-北京四区域为例,指导您如何购买和使用全力防高级版。
操作流程
本章节介绍如何快速购买全力防高级版并开启防护,流程如图1所示。
|
操作步骤 |
说明 |
|---|---|
|
注册华为账号、开通华为云、为账户充值、授予DDoS原生高级防护权限、准备ECS服务器。 |
|
|
在指定区域购买全力防高级版。 |
|
|
在指定区域购买DDoS防护专属EIP并绑定到ECS服务器。 |
|
|
为防护对象创建并配置防护策略。 |
|
|
将防护对象添加到全力防高级版实例。 |
准备事项
- 在使用全力防高级版之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。
如果您已开通华为云并进行实名认证,请忽略此步骤。
- 请保证账户有足够的资金,防止购买全力防高级版失败。
- 请确保已为账号赋予相关权限。具体操作请参见创建用户并授权使用CNAD。
- 在华北-北京四区域参考购买弹性云服务器创建一台ECS服务器。
步骤一:购买全力防高级版
- 登录管理控制台。
- 单击页面左上方的
,选择,进入“Anti-DDoS流量清洗”页面。 - 在界面右上角,单击“购买DDoS防护”,进入“购买DDoS防护”页面。
- 设置购买参数后,单击“立即购买”,根据提示完成支付。
表1 参数说明 参数
示例
说明
实例类型
DDoS原生防护
需要购买的实例类型。
计费模式
包年包月
按订单的购买周期计费,需要用户预先支付一定时长的费用。
全力防高级版只支持包年包月。
防护区域
中国大陆
- 中国大陆:适用于业务服务器部署在中国大陆的场景(支持跨Region),仅支持全动态BGP EIP。
- 中国大陆外:适用于业务服务器部署在亚太地区(当前支持香港)的场景,仅支持优选BGP EIP。
防护规格
全力防高级版
需要购买的版本。
资源所在地
华北-北京四
防护的云资源所在区域。不能跨区域(Region)防护。
防护IP数
50
防护IP数是指每个DDoS原生高级防护实例支持防护的EIP数量,建议根据您的云资源拥有的EIP数量进行评估。
业务带宽
100Mbps
业务带宽是指高防机房清洗后回源给源站的干净业务流量带宽。建议此业务带宽规格大于或等于源站出口带宽,否则可能会导致丢包或者影响业务。
实例名称
CNAD-test
购买的实例名称,自定义。
企业项目
-
仅当使用企业类型的账号购买时,会显示该参数,请根据实际选择。
购买时长
-
购买的时长,请根据实际选择。
购买数量
-
购买的数量,请根据实际选择。
图2 全力防高级版
步骤二:购买专属EIP并绑定ECS
- 参考申请弹性公网IP在华北-北京四区域购买一个专属EIP。
华北-北京四区域的EIP线路为“5_DDoSAlways1bgp”,实际以控制台显示为准。
- 参考将弹性公网IP绑定至实例将购买的专属EIP绑定到准备事项中的ECS服务器。
步骤三:创建防护策略
DDoS原生高级防护支持的防护策略较多,此处以清洗策略为例进行介绍。
- 在左侧导航栏选择,进入“防护策略”页面。
- 单击“创建策略”,创建一个策略。
表2 参数说明 参数
示例
说明
策略名称
Policy01
防护策略的名称,自定义。
所属实例
选择4中购买的实例。
防护策略需要防护的目标实例。
- 在创建的策略所在行,单击“配置策略”,进入“策略内容”页面。
- 在“清洗策略”下方,单击“设置”。
图3 清洗策略
- 将“流量清洗阈值”设置为所购买带宽最接近的数值,但不超过购买带宽,单击“确定”。
图4 流量清洗阈值
