更新时间:2024-12-24 GMT+08:00

配置DDoS阶梯调度策略

购买DDoS原生防护-全力防基础版后,通过配置DDoS阶梯调度策略,可以自动联动调度DDoS高防对DDoS原生防护-全力防基础版防护的云资源进行防护,防御海量攻击。

工作原理

DDoS原生高级防护自动联动调度DDoS高防的流程如图1所示。

图1 联动调度流程图

约束与限制

  • DDoS高防仅支持对DDoS原生高级防护对象中的云资源进行联动防护。
  • DDoS原生高防和DDoS高防需要配置不同的源站IP。
  • DDoS调度中心暂不支持添加IPv6 IP。

配置阶梯调度策略

  1. 登录管理控制台
  2. 在服务列表选择“安全与合规 > DDoS防护”,进入DDoS防护服务界面。
  3. 在左侧导航栏选择“DDoS调度中心 > 阶梯调度”。
  4. 在阶梯调度列表框左上角,单击“添加规则”
  5. 在弹出的对话框中,设置调度规则参数,如图2所示,相关参数说明如表1所示。

    图2 添加调度规则
    表1 调度规则参数说明

    参数

    说明

    规则名称

    输入调度规则名称。

    说明:

    一个规则可添加10个云资源IP,购买N个规则可添加的云资源IP总数为N*10个。

    分组调度

    填写局点、IP和调度分组。IP解析从1组开始依据分组进行。处于同一组的IP将同时发布解析。

    默认分组:1。

    说明:
    • 当分组中存在被封禁的IP时,将跳过该IP对其他IP进行解析。
    • 当前分组中所有IP被封堵后自动切换到下个分组,所有分组都无可用IP后进入联动调度。
    • 仅支持DDoS原生防护对象中的云资源(ECS、EIP、ELB和WAF等)。

    联动调度

    • 不联动:只进行原生资源内的分组调度,不联动到高防DDoS防护。
    • 联动到高防:调度到高防防护,需要提前购买并完成高防配置。
      注意:

      DDoS高防中配置的源站IP和阶梯调度分组中的IP不可重复,否则当阶梯调度分组中IP被封堵时,调度中心调度到高防后,高防回源被封堵的IP依旧异常,业务仍然无法恢复。

  6. 单击“确定”完成配置。

相关操作

  • 在目标调度规则所在行“操作”列,单击“删除”,可以删除该调度规则。
  • 在目标调度规则所在行“操作”列,单击“查看详情”后,在弹出的页面中,可以查看调度规则的详细信息和添加的云资源信息。
    • 在基本信息后,单击,可以修改调度规则名称和是否联动调度。
    • 单击“添加资源”,在弹出的“添加联动资源”对话框中,修改、添加或删除云资源IP。
    • 在目标资源所在行的“操作”列,单击“删除”可以删除联动防护的云资源;或者勾选待删除的云资源后,在列表左上角单击“删除”,批量删除云资源。