更新时间:2025-01-20 GMT+08:00
约束与限制
本节介绍DDoS防护AAD服务在使用过程中的约束和限制。
防护对象限制
|
子服务 |
服务版本 |
防护对象 |
防护区域 |
|---|---|---|---|
|
DDoS原生基础防护(Anti-DDoS) |
免费使用 |
支持防护华为云EIP。 |
EIP所在区域。 |
|
DDoS原生高级防护 |
标准版 |
支持防护华为云EIP。 |
云资源所在区域,不支持多区域(Region)防护。 |
|
全力防基础版 |
支持防护华为云全动态BGP EIP。 |
云资源所在区域,不支持多区域(Region)防护。 |
|
|
全力防高级版 |
支持防护华为云DDoS防护专属EIP。 |
云资源所在区域,不支持多区域(Region)防护。 |
|
|
原生防护2.0 |
|
|
|
|
DDoS高防 |
DDoS高防 |
支持防护域名和独享高防IP。 |
无区域限制。 |
|
DDoS高防国际版 |
支持防护域名。 |
无区域限制。 |
防护配额限制
- DDoS原生高级防护
- 标准版:每个实例支持防护1个EIP,防护10次,IP支持更换5次,业务带宽100Mbps。
- 全力防基础版:每个实例最大支持防护500个全动态BGP EIP,业务带宽最大支持20000Mbps。
- 全力防高级版:每个实例最大支持防护500个DDoS防护专属EIP,业务带宽最大支持10000Mbps。
- 原生防护2.0:中国大陆每个实例最大支持防护1000个EIP,业务带宽最大支持20000Mbps(也可按需计费);中国大陆外每个实例最大支持防护500个EIP,业务带宽最大支持10000Mbps。
- DDoS高防
- DDoS高防
- 防护区域为中国大陆:域名接入模式下每个实例最大支持防护200个域名,业务带宽最大支持20000Mbps,最大防护带宽1800Gbps;IP接入模式下每个实例最大支持500个转发规则,最大防护带宽1800Gbps,业务带宽最大支持20000Mbps。
- 防护区域为中国大陆外:域名接入模式下每个实例最大支持防护200个域名,业务带宽最大支持20000Mbps;IP接入模式下每个实例最大支持200个转发规则,业务带宽最大支持20000Mbps。
- DDoS高防国际版:每个实例最大支持防护50个域名和50个转发规则,业务带宽最大支持5000Mbps。
- DDoS高防
- DDoS调度中心:每个调度规则支持10个IP调度,每个用户最大支持500个调度规则。
- DDoS解封中心:最大支持3Gbps带宽的业务,每月最大支持100次解封配额(每天分配4个),购买配额后不能升级规格,不能重复购买。
域名接入限制
- 接入DDoS高防的域名,请确保已通过ICP备案,未备案域名将无法接入。
- 每个防护域名最多支持20个源站IP或1个源站域名(如www.domain.com,接入泛域名可填写*.domain.com)。
黑洞解封限制
黑洞是指服务器(云主机)流量超出基础防御阈值时,华为云将屏蔽服务器(云主机)的外网访问。
对进入封堵状态的防护IP,您可以使用自助解封功能提前解封黑洞,具体解封方法请参考自助解封封堵IP。
- 对于同一防护IP,当日首次解封时间必须大于封堵时间30分钟以上才能解封。解封时间=2(n-1)*30分钟(n表示解封次数)。
- 对于同一防护IP,如果上次解封时间和本次封堵时间间隔小于30分钟,则本次解封时间的间隔=2n*30分钟(n表示解封次数)。
- 如果您在30分钟内解封过其他任一IP,即使满足以上条件,也不能对该IP进行解封。
- DDoS防护会根据风控自动调整自助解封次数和间隔时长。
- 仅支持100次/月解封配额,每天分配4个配额。
