DDoS防护 AAD
DDoS防护 AAD
- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 公共问题
-
DDoS原生基础防护常见问题
- 产品咨询类
-
基本功能类
- 当遭受超过500Mbps的攻击时如何处理?
- Anti-DDoS流量清洗服务能帮助缓解哪些类型的攻击?
- 当业务经常被DDoS攻击时如何处理?
- ELB防护和ECS防护有什么区别?
- 为什么同一个公网IP地址的清洗次数和攻击次数不一致?
- Anti-DDoS攻击防护是不是默认开启的?
- Anti-DDoS防护是一个区域,还是用户的单个IP?
- 用户注销账号是否需要清理Anti-DDoS流量清洗服务的资源?
- 如何查看Anti-DDoS流量清洗次数?
- 如何查看Anti-DDoS防护统计信息?
- Anti-DDoS如何查看公网IP监控详情?
- 如何查看Anti-DDoS拦截报告?
- 是否能彻底关闭流量清洗功能?
- 如何判断入网流量是否经过了Anti-DDoS流量清洗服务?
- 阈值及黑洞类
- 告警通知类
- 业务故障类
- DDoS原生高级防护常见问题
-
DDoS高防常见问题
- 功能规格
-
接入配置
- 部署在华为云外的业务系统能否接入DDoS高防?
- 接入防护域名后,如何测试防护域名是否配置正确?
- 如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题?
- 如何将非PEM格式的证书转换为PEM格式?
- DDoS高防和WAF同时使用,怎么配置?
- 如何将业务系统接入高防服务?
- 如何实现CNAME接入?
- DDoS高防在配置多个源站时如何分发流量?
- 用户在完成高防防护配置后,如何检查是否完成源站白名单添加了高防回源IP的配置?
- 如何修改已暴露的源站IP?
- 如何查看高防回源IP段?
- 接入防护域名后,可以进行企业项目资源迁移吗?
- 能否在华为云服务器自行搭建DDoS防御?
- 高防配置黑白名单,如何设置保护客户的服务器?
- DDoS防护策略中配置黑白名单后,还需要在WAF防护策略里配置吗?
- 一个域名如何同时接入IPv4和IPv6?
- 域名接入失败,提示“域名已存在”等信息
- 故障反馈
-
产品咨询
- 什么是被防护的IP地址?
- DDoS高防支持权重回源吗?
- DDoS高防可以跨区域使用吗?
- 什么是CNAME?
- 什么是BGP?
- 什么是DDoS高防的源站端口?
- 什么是DDoS高防源站IP?
- 什么是需要防护的网站IP地址?
- 什么是业务带宽?
- 什么是转发协议?
- 接入DDoS高防时业务会中断吗?
- 同一个域名可以绑定多个高防吗?
- 客户端访问的IP为什么是华为的高防IP?
- 为什么接入DDoS高防后IP地址流量增长?
- IP流量增长是否会暴露源站IP?
- DDoS高防如何防护业务?
- DDoS高防是否支持SSL双向认证?
- 证书上传到DDoS高防后,可以编辑和删除吗?
- 超过DDoS高防业务带宽会有什么影响?
- DDoS高防是软件高防还是硬件高防?
- DDoS高防支持防护IPv6吗?
- 为什么DDoS高防和ELB的流量不一致?
- 计费问题
- 更多文档
- 通用参考
链接复制成功!
配置DDoS阶梯调度策略
购买DDoS原生防护-全力防基础版后,通过配置DDoS阶梯调度策略,可以自动联动调度DDoS高防对DDoS原生防护-全力防基础版防护的云资源进行防护,防御海量攻击。
约束与限制
- DDoS高防仅支持对DDoS原生高级防护对象中的云资源进行联动防护。
- DDoS原生高防和DDoS高防需要配置不同的源站IP。
- DDoS调度中心暂不支持添加IPv6 IP。
配置阶梯调度策略
- 登录管理控制台。
- 在服务列表选择“安全与合规 > DDoS防护”,进入DDoS防护服务界面。
- 在左侧导航栏选择“DDoS调度中心 > 阶梯调度”。
- 在阶梯调度列表框左上角,单击“添加规则”。
- 在弹出的对话框中,设置调度规则参数,如图2所示,相关参数说明如表1所示。
表1 调度规则参数说明 参数
说明
规则名称
输入调度规则名称。
说明:
一个规则可添加10个云资源IP,购买N个规则可添加的云资源IP总数为N*10个。
分组调度
填写局点、IP和调度分组。IP解析从1组开始依据分组进行。处于同一组的IP将同时发布解析。
默认分组:1。
说明:
- 当分组中存在被封禁的IP时,将跳过该IP对其他IP进行解析。
- 当前分组中所有IP被封堵后自动切换到下个分组,所有分组都无可用IP后进入联动调度。
- 仅支持DDoS原生防护对象中的云资源(ECS、EIP、ELB和WAF等)。
联动调度
- 不联动:只进行原生资源内的分组调度,不联动到高防DDoS防护。
- 联动到高防:调度到高防防护,需要提前购买并完成高防配置。
注意:
DDoS高防中配置的源站IP和阶梯调度分组中的IP不可重复,否则当阶梯调度分组中IP被封堵时,调度中心调度到高防后,高防回源被封堵的IP依旧异常,业务仍然无法恢复。
- 单击“确定”完成配置。
相关操作
- 在目标调度规则所在行“操作”列,单击“删除”,可以删除该调度规则。
- 在目标调度规则所在行“操作”列,单击“查看详情”后,在弹出的页面中,可以查看调度规则的详细信息和添加的云资源信息。
- 在基本信息后,单击
,可以修改调度规则名称和是否联动调度。
- 单击“添加资源”,在弹出的“添加联动资源”对话框中,修改、添加或删除云资源IP。
- 在目标资源所在行的“操作”列,单击“删除”可以删除联动防护的云资源;或者勾选待删除的云资源后,在列表左上角单击“删除”,批量删除云资源。
- 在基本信息后,单击
父主题: DDoS调度中心防护配额