配置DDoS阶梯调度策略

工作原理

DDoS原生高级防护自动联动调度DDoS高防的流程如图1所示。

图1 联动调度流程图

前提条件

防护对象已接入DDoS高防。

约束条件

• DDoS高防仅支持对DDoS原生高级防护对象中的云资源进行联动防护。
• DDoS原生高防和DDoS高防需要配置不同的源站IP。
• DDoS调度中心暂不支持添加IPv6 IP。

有关配置源站IP的详细操作，请参见步骤一：配置防护域名（网站类）。

操作步骤

1. 登录管理控制台。
2. 在服务列表选择“安全与合规 > DDoS防护”，进入DDoS防护服务界面。
3. 在左侧导航栏选择“DDoS调度中心 > 阶梯调度”。
4. 在阶梯调度列表框左上角，单击“添加规则”。
5. 在弹出的对话框中，设置调度规则参数，如图2所示，相关参数说明如表1所示。
   图2 添加调度规则
   

   表1 调度规则参数说明

   参数	说明
   规则名称	输入调度规则名称。 说明： 一个规则可添加10个云资源IP，购买N个规则可添加的云资源IP总数为N*10个。
   分组调度	填写局点、IP和调度分组。IP解析从1组开始依据分组进行。处于同一组的IP将同时发布解析。 默认分组：1。 说明： 当分组中存在被封禁的IP时，将跳过该IP对其他IP进行解析。 当前分组中所有IP被封堵后自动切换到下个分组，所有分组都无可用IP后进入联动调度。 仅支持DDoS原生防护对象中的云资源（ECS、EIP、ELB和WAF等）。
   联动调度	不联动：只进行原生资源内的分组调度，不联动到高防DDoS防护。 联动到高防：调度到高防防护，需要提前购买并完成高防配置。

6. 单击“确定”完成配置。

相关操作

• 在目标调度规则所在行“操作”列，单击“删除”，可以删除该调度规则。
• 在目标调度规则所在行“操作”列，单击“查看详情”后，在弹出的页面中，可以查看调度规则的详细信息和添加的云资源信息。
  • 在基本信息后，单击，可以修改调度规则名称和是否联动调度。
  • 单击“添加资源”，在弹出的“添加联动资源”对话框中，修改、添加或删除云资源IP。
  • 在目标资源所在行的“操作”列，单击“删除”可以删除联动防护的云资源；或者勾选待删除的云资源后，在列表左上角单击“删除”，批量删除云资源。