Anti-DDoS Origin BGP転換モードは、Alibaba Cloud外部のIDCのネットワーク全体をシールドします。 DDoS攻撃が検出された場合、トラフィックの再ルーティングを手動または自動で有効にできます。 次に、インバウンドトラフィックは、世界中のAlibaba Cloudのエニーキャストスクラビングセンターに再ルーティングされます。
シナリオ
オンデマンドインスタンスを使用して、サービスのIPアドレスやネットワークアーキテクチャを変更することなく、中国本土以外のデータセンターのサーバーを保護できます。
前提条件
オンデマンドAnti-DDoS Originインスタンスが購入されました。
DDoS対策インスタンスは、中国本土以外のデータセンターのサーバーを保護します。 DDoS回避インスタンスを購入するには、営業担当者に連絡する必要があります。
手順
にログインします。Traffic Securityコンソール.
左側のナビゲーションウィンドウで、資産.
上部のナビゲーションバーで、アセットが存在するリージョンを選択します。
On the資産ページをクリックし、IDC CIDR ブロックタブをクリックします。
IDC CIDR ブロック タブには、現在のリージョンで購入したアンチDDoS転送インスタンスのIPアドレスが表示されます。 anti-DDoS流用インスタンスを購入していない場合、または購入したanti-DDoS流用インスタンスが現在のリージョンにない場合、データは表示されません。
トラフィックの再ルーティングを有効にするオンデマンドインスタンスを見つけ、[操作] 列の [リダイレクトの開始] をクリックします。 表示されたメッセージボックスで、[OK] をクリックします。
オンデマンドインスタンスへのトラフィックリルーティングを有効にすると、インスタンスは [リダイレクト] 状態になります。 これは、DDoS攻撃を軽減するために、システムが保護されたアセット宛てのトラフィックを再ルーティングしていることを示します。
オンデマンドインスタンスへのトラフィックの再ルーティングを停止する場合は、[操作] 列の [一時停止のリダイレクト] をクリックします。
説明[Pause Redirection] をクリックすると、保護されたアセット宛てのトラフィックがオンデマンドインスタンスに再ルーティングされなくなり、アセットに対するDDoS攻撃が軽減されなくなります。
次のステップ
自動 (NetFlow) モードを有効にして、オンデマンドインスタンスにトラフィックを自動的に再ルーティングすることもできます。 データセンター内のサーバーに関するNetFlow情報と指定したルールに基づいて、オンデマンドインスタンスへのトラフィックの再ルーティングを有効または無効にできます。 自動 (NetFlow) モードを有効にする方法の詳細については、「自動 (NetFlow) モードの有効化」をご参照ください。