文档首页/ DDoS防护 AAD/ 快速入门/ 快速接入DDoS原生防护2.0
更新时间:2024-11-07 GMT+08:00
分享

快速接入DDoS原生防护2.0

DDoS原生高级防护(Cloud Native Anti-DDoS,CNAD)是华为云推出的针对华为云ECS、ELB、WAF、EIP等云服务直接提升其DDoS防御能力的安全服务。DDoS原生高级防护-原生防护2.0针对华为云上的EIP生效,通过简单的配置,DDoS原生高级防护提供的安全能力就可以直接加载到云服务上,提升云服务的安全防护能力,确保云服务上的业务安全可靠。

DDoS原生防护2.0中国大陆区域同时支持防护普通EIP和DDoS防护专属EIP中国大陆外区域同时支持防护优选BGP EIP和DDoS防护专属EIP

本章节以防护中国大陆区域的普通EIP为例,指导您如何购买和使用原生防护2.0。

操作流程

本章节介绍如何快速购买原生防护2.0并开启防护,流程如图1所示。

图1 操作流程

操作步骤

说明

准备事项

注册华为账号、开通华为云、为账户充值、授予DDoS原生高级防护权限、准备防护对象。

步骤一:购买原生防护2.0

在指定区域购买原生防护2.0。

步骤二:创建防护策略

为防护对象创建并配置防护策略。

步骤三:添加防护对象

将防护对象添加到原生防护2.0实例。

准备事项

  1. 在使用全力防基础版之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云实名认证

    如果您已开通华为云并进行实名认证,请忽略此步骤。

  2. 请保证账户有足够的资金,防止购买原生防护2.0失败。具体操作请参见账户充值
  3. 请确保已为账号赋予相关权限。具体操作请参见创建用户并授权使用CNAD
  4. 在参考购买弹性云服务器创建一台ECS服务器并绑定EIP。

步骤一:购买原生防护2.0

  1. 登录管理控制台
  2. 单击页面左上方的,选择安全与合规 > DDoS防护 AAD,进入“Anti-DDoS流量清洗”页面。
  3. 在界面右上角,单击“购买DDoS防护”,进入“购买DDoS防护”页面。
  4. 设置购买参数后,单击“立即购买”,根据提示完成支付。

    表1 参数说明

    参数

    示例

    说明

    实例类型

    DDoS原生防护

    需要购买的实例类型。

    计费模式

    包年包月

    按订单的购买周期计费,需要用户预先支付一定时长的费用。当前只支持包年包月。

    防护区域

    中国大陆

    • 中国大陆:适用于业务服务器部署在中国大陆的场景(支持跨Region),仅支持全动态BGP EIP。
    • 中国大陆外:适用于业务服务器部署在亚太地区(当前支持香港)的场景,仅支持优选BGP EIP。

    防护规格

    原生防护2.0

    需要购买的版本。

    防护IP数

    50

    防护IP数是指每个DDoS原生高级防护实例支持防护的EIP数量,建议根据您的云资源拥有的EIP数量进行评估。

    公网线路计费模式

    按需计费

    • 包年包月:按订单的购买周期,需要用户预先支付一定时长的费用,按照业务带宽计费。
    • 按需计费:按照每天实际产生的干净流量计费。

    计量规则

    干净流量

    干净流量是指未被污染的正常业务流量,不包含攻击流量。

    业务带宽

    100Mbps

    业务带宽是指高防机房清洗后回源给源站的干净业务流量带宽。建议此业务带宽规格大于或等于源站出口带宽,否则可能会导致丢包或者影响业务。

    公网线路计费模式为包年包月才有该参数。

    实例名称

    CNAD-test

    购买的实例名称,自定义。

    企业项目

    -

    仅当使用企业类型的账号购买时,会显示该参数,请根据实际选择。

    购买时长

    -

    购买的时长,请根据实际选择。

    购买数量

    -

    购买的数量,请根据实际选择。

    图2 原生防护2.0

步骤二:创建防护策略

DDoS原生高级防护支持的防护策略较多,此处以清洗策略为例进行介绍。

  1. 在左侧导航栏选择DDoS原生高级防护 > 防护策略,进入“防护策略”页面。
  2. 单击“创建策略”,创建一个策略。

    表2 参数说明

    参数

    示例

    说明

    策略名称

    Policy01

    防护策略的名称,自定义。

    所属实例

    选择4中购买的实例。

    防护策略需要防护的目标实例。

  3. 在创建的策略所在行,单击“配置策略”,进入“策略内容”页面。
  4. “清洗策略”下方,单击“设置”

    图3 清洗策略

  5. “流量清洗阈值”设置为所购买带宽最接近的数值,但不超过购买带宽,单击“确定”

    图4 流量清洗阈值

步骤三:添加防护对象

  1. 在左侧导航栏选择DDoS原生高级防护 > 实例列表,进入DDoS原生高级防护“实例列表”页面。
  2. “选择实例”中,选择4中购买的实例。
  3. 单击“设置防护对象”,进入“设置防护对象”界面。
  4. 勾选准备事项中准备的EIP,单击“下一步”

    图5 设置防护对象

  5. 单击“确定”

相关信息

  • 如果需要及时获取DDoS攻击信息,您可以设置告警通知,具体操作请参考设置告警通知
  • DDoS原生高级防护支持查看流量趋势、攻击分布等信息,具体操作请参考查看数据报表

相关文档