配置DDoS阶梯调度策略
购买DDoS原生防护-全力防基础版时选择开启联动防护后,通过配置DDoS阶梯调度策略,可以自动联动调度DDoS高防对DDoS原生防护-全力防基础版防护的云资源进行防护,防御海量攻击。
约束条件
- DDoS高防仅支持对DDoS原生高级防护对象中的云资源进行联动防护。
- DDoS原生高防和DDoS高防需要配置不同的源站IP。
- DDoS调度中心暂不支持添加IPv6 IP。
有关配置源站IP的详细操作,请参见步骤一:配置防护域名(网站类)。
操作步骤
- 登录管理控制台。
- 在服务列表选择“安全与合规 > DDoS防护”,进入DDoS防护服务界面。
- 在左侧导航栏选择“DDoS调度中心 > 阶梯调度”。
- 在阶梯调度列表框左上角,单击“添加规则”。
- 在弹出的对话框中,设置调度规则参数,如图2所示,相关参数说明如表1所示。
表1 调度规则参数说明 参数
说明
规则名称
输入调度规则名称。
说明:一个规则可添加10个云资源IP,购买N个规则可添加的云资源IP总数为N*10个。
分组调度
填写局点、IP和调度分组。IP解析从1组开始依据分组进行。处于同一组的IP将同时发布解析。
默认分组:1。
说明:- 当分组中存在被封禁的IP时,将跳过该IP对其他IP进行解析。
- 当前分组中所有IP被封堵后自动切换到下个分组,所有分组都无可用IP后进入联动调度。
- 仅支持DDoS原生防护对象中的云资源(ECS、EIP、ELB和WAF等)。
联动调度
- 不联动:只进行原生资源内的分组调度,不联动到高防DDoS防护。
- 联动到高防:调度到高防防护,需要提前购买并完成高防配置。
注意:
DDoS高防中配置的源站IP和阶梯调度分组中的IP不可重复,否则当阶梯调度分组中IP被封堵时,调度中心调度到高防后,高防回源被封堵的IP依旧异常,业务仍然无法恢复。
- 单击“确定”完成配置。
相关操作
- 在目标调度规则所在行“操作”列,单击“删除”,可以删除该调度规则。
- 在目标调度规则所在行“操作”列,单击“查看详情”后,在弹出的页面中,可以查看调度规则的详细信息和添加的云资源信息。
- 在基本信息后,单击,可以修改调度规则名称和是否联动调度。
- 单击“添加资源”,在弹出的“添加联动资源”对话框中,修改、添加或删除云资源IP。
- 在目标资源所在行的“操作”列,单击“删除”可以删除联动防护的云资源;或者勾选待删除的云资源后,在列表左上角单击“删除”,批量删除云资源。