Anti-DDoS:ブラックホールフィルタリングがトリガーされたECSインスタンスのワークロードを復元する

解決策1: ECSインスタンスのパブリックIPアドレスの変更

ECSインスタンスのelastic IPアドレス (EIP) の変更

1. (オプション) 新しいEIPを申請します。

   詳細については、「EIPの申請」をご参照ください。

2. ECSインスタンスから現在のEIPの関連付けを解除します。

   詳細については、「クラウドリソースからのEIPの関連付けの解除」をご参照ください。

   重要

   • クラウドリソースから従量課金EIPの関連付けを解除した後も、EIP設定料金が課金されます。 不要な料金を回避するには、EIPをリリースします。

     • EIP設定料金については、「従量課金」をご参照ください。

     • 従量課金EIPのリリース方法については、「従量課金EIPのリリース」をご参照ください。

   • クラウドリソースからEIPの関連付けを解除した後、サブスクリプションEIPが不要になった場合は、EIPのサブスクリプションを解除できます。 詳細については、以下をご参照ください。

     リソースからのサブスクライブ解除のルール

3. 新しいEIPをECSインスタンスに関連付けます。

   詳細については、「EIPとECSインスタンスの関連付け」をご参照ください。

ECSインスタンスのシステム割り当てパブリックIPアドレスの変更

• ECSインスタンスの作成後6時間以内

  1. ECS コンソールにログインします。 左側のナビゲーションウィンドウで、[インスタンス] をクリックします。

  2. 管理するECSインスタンスの [操作] 列で、 > [ネットワークとセキュリティグループ] > [パブリックIPアドレスの変更] を選択します。

• ECSインスタンスの作成から6時間以上

  1. (オプション) ECSインスタンスが、ネットワーク使用量に対して帯域幅課金方式を使用する従量課金インスタンスである場合、ネットワーク使用量の課金方式をトラフィック課金方式に変更します。

     詳細については、「ネットワーク使用量の課金方法の変更」トピックの「帯域幅課金からトラフィック課金への変更」セクションをご参照ください。

  2. ECSインスタンスのシステムに割り当てられたパブリックIPアドレスをEIPに変換します。

     詳細については、「VPC内のECSインスタンスのパブリックIPアドレスをEIPに変換する」をご参照ください。

  3. ECSインスタンスからEIPの関連付けを解除します。

     詳細については、「クラウドリソースからのEIPの関連付けの解除」をご参照ください。

     重要

     • クラウドリソースから従量課金EIPの関連付けを解除した後も、EIP設定料金が課金されます。 不要な料金を回避するには、EIPをリリースします。

       • EIP設定料金については、「従量課金」をご参照ください。

       • 従量課金EIPのリリース方法については、「従量課金EIPのリリース」をご参照ください。

     • クラウドリソースからEIPの関連付けを解除した後、サブスクリプションEIPが不要になった場合は、EIPのサブスクリプションを解除できます。 詳細については、以下をご参照ください。

       リソースからのサブスクライブ解除のルール

  4. ECSインスタンスのパブリック帯域幅を1 Mbit/sを超える値に変更して、システムがインスタンスに新しいパブリックIPアドレスを割り当てることができるようにします。

     詳細については、「パブリック帯域幅設定の変更」または「従量課金インスタンスの帯域幅設定の変更」をご参照ください。

解決策2: ブラックホールフィルタリングがトリガーされたECSインスタンスのイメージに基づいて同じ設定のECSインスタンスを作成し、ワークロードを新しいECSインスタンスに移行します

1. ブラックホールフィルタリングがトリガーされたECSインスタンスのカスタムイメージを作成します。 詳細については、「カスタムイメージの作成」をご参照ください。

   説明

   運用中にECSインスタンスのスナップショットを定期的に作成することを推奨します。ワークロードをすばやく復元する場合は、スナップショットを使用してカスタムイメージを作成し、ワークロードを復元できます。 詳細については、「自動スナップショットポリシーの作成」および「スナップショットからカスタムイメージを作成する」をご参照ください。

2. カスタムイメージを使用して、同じ設定のECSインスタンスを作成します。 詳細については、「カスタムイメージを使用したECSインスタンスの作成」をご参照ください。

解決策3: SMCを使用してワークロード用に別のECSインスタンスを作成

Server Migration Center (SMC) は、Alibaba Cloudが提供するサーバー移行プラットフォームです。 ブラックホールフィルタリングがトリガーされたECSインスタンスを移行するには、SMCを使用することを推奨します。 次に、SMCはECSインスタンスのカスタムイメージを生成します。 カスタムイメージを使用して、別のECSインスタンスを作成できます。

1. ブラックホールフィルタリングがトリガーされたECSインスタンスを移行元としてSMCにインポートします。 詳細については、「手順1: 移行ソースに関する情報のインポート」をご参照ください。

2. システム構成とビジネスデータをカスタムイメージに移行する移行タスクを作成します。 詳細については、「手順2: 移行タスクの作成と開始」のトピックをご参照ください。

3. カスタムイメージを使用して、同じ設定のECSインスタンスを作成します。 詳細については、「カスタムイメージを使用したECSインスタンスの作成」をご参照ください。

解決策4: ブラックホールフィルタリングがトリガーされたECSインスタンスにログインし、ビジネスデータを移行

インターネット経由でブラックホールフィルタリングがトリガーされるECSインスタンスに接続することはできません。 ワークベンチ、セッションマネージャー、仮想ネットワークコンピューティング (VNC) 、またはECSインスタンスと同じ仮想プライベートクラウド (VPC) にある別のECSインスタンスを使用して、ECSインスタンスに接続できます。

Workbench、Session Manager、またはVNCを使用してECSインスタンスに接続する方法の詳細については、「インスタンスへの接続」をご参照ください。 この例では、ブラックホールフィルタリングがトリガーされたECSインスタンスは、ECSインスタンスと同じVPCにある別のECSインスタンスを使用して接続されています。

使用上の注意

2つのECSインスタンスは、同じリージョン、同じVPCに存在し、同じセキュリティグループに属している必要があります。 2つのECSインスタンスが接続されている必要があります。 セキュリティグループの詳細については、「概要」をご参照ください。

手順

1. プライベートまたはパブリックIPアドレスを使用してブラックホールフィルタリングがトリガーされていないECSインスタンスにログインします。

2. コマンドを実行するか、ツールを使用して、プライベートIPアドレスまたはパブリックIPアドレスを使用してブラックホールフィルタリングがトリガーされたECSインスタンスに接続します。

   一般的な接続方法を次の表に示します。

   ブラックホールフィルタリングがトリガーされたECSインスタンスのオペレーティングシステム	ブラックホールフィルタリングがトリガーされないECSインスタンスのオペレーティングシステム	接続方法	関連ドキュメント
   Windows	Windows	Microsoftターミナルサービスクライアント (MSTSC) を使用します。	ユーザー名とパスワードを使用したWindowsインスタンスへの接続
   	Linux	rdesktopを使用します。
   Linux	Windows	PuTTYを使用します。	SSHキーペアを使用したLinuxインスタンスへの接続 ユーザー名とパスワードを使用したLinuxインスタンスへの接続
   	Linux	SSHコマンドを実行します。 ssh root @ <インスタンスのシステム割り当てパブリックIPアドレスまたはEIP>

3. ブラックホールフィルタリングがトリガーされていないECSインスタンスにビジネスデータを移行します。