如何購買DDoS高防服務 - Anti-DDoS

本文介紹如何購買DDoS高防執行個體。

執行個體版本介紹

DDoS高防提供如下執行個體版本，各版本的詳細介紹，請參見什麼是DDoS高防。

DDoS高防（中國內地）：專業版、進階版
DDoS高防（非中國內地）：保險防護、無限防護、加速線路、安全加速線路、安全加速線路（基礎版）

說明

購買DDoS高防（中國內地）進階版、DDoS高防（非中國內地）安全加速線路（基礎版）前，請聯絡售前商務經理。
每個加速線路執行個體的網域名稱轉寄總數不能超過2000個，且其中頂層網域的數量不能超過200個。

如何選擇執行個體版本

您可以根據商務服務器的部署地區和業務主要使用者的來源地區，選擇要購買的DDoS高防執行個體。

商務服務器部署地區	業務使用者來源地區	選購建議
中國內地	中國內地或非中國內地	DDoS高防（中國內地）專業版或進階版執行個體。重要 DDoS高防（中國內地）執行個體僅支援接入已ICP備案的網域名稱，購買前請確認網站網域名稱已完成ICP備案。
非中國內地	非中國內地	DDoS高防（非中國內地）保險防護或無限防護執行個體。
非中國內地	中國內地	方案一業務對網路延遲要求比較高時（例如遊戲商務服務器），建議將伺服器遷移至中國內地，購買DDoS高防（中國內地）執行個體。方案二商務服務器暫時無法遷移到中國內地，可以購買DDoS高防（非中國內地）保險防護執行個體或無限防護執行個體，並同時購買加速線路。無DDoS攻擊時使用加速線路保障中國內地使用者訪問順暢，有DDoS攻擊切換到DDoS高防（非中國內地）保險防護執行個體或無限防護執行個體進行防護。詳細資料，請參見配置DDoS高防（非中國內地）加速線路。方案三商務服務器暫時無法遷移到中國內地，可以購買DDoS高防（非中國內地）保險防護執行個體或無限防護執行個體，並同時購買DDoS高防（非中國內地）安全加速線路。實現業務跨境加速的同時提供DDoS防護能力。無需在攻擊時切換高防IP，可以降低攻擊切換期間的延遲和丟包。詳細資料，請參見配置DDoS高防（非中國內地）安全加速。
非中國內地	中國內地和非中國內地	方案一建議您分地區部署商務服務器，部署在中國內地的伺服器服務中國內地使用者，部署在非中國內地的伺服器服務非中國內地使用者。購買DDoS高防（中國內地）執行個體防護中國內地的業務，同時購買DDoS高防（非中國內地）保險防護執行個體或無限防護執行個體防護非中國內地的業務。方案二商務服務器暫時無法遷移到中國內地，可以購買DDoS高防（非中國內地）保險防護執行個體或無限防護執行個體，並同時購買加速線路。無DDoS攻擊時使用加速線路保障中國內地使用者訪問順暢，有DDoS攻擊切換到DDoS高防（非中國內地）保險防護執行個體或無限防護執行個體進行防護。詳細資料，請參見配置DDoS高防（非中國內地）加速線路。方案三商務服務器暫時無法遷移到中國內地，可以購買DDoS高防（非中國內地）保險防護執行個體或無限防護執行個體，並同時購買DDoS高防（非中國內地）安全加速線路。實現業務跨境加速的同時提供DDoS防護能力。無需在攻擊時切換高防IP，可以降低攻擊切換期間的延遲和丟包。詳細資料，請參見配置DDoS高防（非中國內地）安全加速。

購買DDoS高防執行個體

重要

執行個體購買後不支援退訂，請您購買前合理評估業務需求。

訪問DDoS高防（中國內地）購買頁面或DDoS高防（非中國內地）購買頁面。

配置規格參數。

專業版、進階版（中國內地）

配置項	描述
地址類型	DDoS高防執行個體支援的IP協議類型。可選項：IPv4、IPv6。重要 IPv6高防IP支援轉寄來自IPv6用戶端的請求，對接入業務有以下限制：網域名稱接入只支援IPv4來源站點，連接埠接入支援IPv4或IPv6來源站點。更多差異，請參見功能介紹。
套餐類型	提供專業版、進階版。購買進階版請聯絡售前商務經理。
保底防護頻寬	可以防禦的DDoS攻擊流量閾值。
彈性防護頻寬	配置後針對超過保底防護頻寬，但小於彈性防護頻寬的DDoS攻擊，DDoS高防執行個體也支援防禦，但會產生後付費。費用介紹，請參見彈性防護頻寬計費方式。 DDoS攻擊未超過保底防護頻寬時，不會產生後付費。彈性防護頻寬跟保底防護頻寬設定一樣時，不會產生後付費，但最高防護頻寬為保底防護頻寬。
防護節點	僅地址類型為IPv4時，支援選擇防護節點，包含預設、華北、華北（北京）、華東（杭州）。如何選擇，請參見附錄二：防護節點選擇指導。說明選擇華北或華北（北京），需要您聯絡售前商務經理。
業務頻寬	支援處理的正常業務的保底業務頻寬。警告業務頻寬不足時，可能會導致丟包或者影響業務，請您及時升級業務頻寬或配置彈性業務頻寬。具體操作，請參見升級執行個體。評估實際業務流量大小業務頻寬應大於所有業務的網路入、出方向總流量峰值中較大者，一般出方向流量較大，此處流量指正常的業務流量。部署多台來源站點伺服器時，需要統計所有來源站點伺服器的流量總和。例如，防護三個網站業務時，每個業務出方向的正常業務流量峰值均不超過50 Mbps，業務流量總和不超過150 Mbps，則執行個體的最大業務頻寬大於150 Mbps即可。 Elastic Compute Service如何查看流量統計，請參見查看執行個體監控資訊。
95彈性業務頻寬模式	配置後當業務流量超過保底業務頻寬，但未超過彈性業務頻寬時，DDoS高防執行個體也支援正常處理，但會產生後付費。計費模式有日95模式、月95模式。費用介紹，請參見彈性業務頻寬計費說明。說明如果保底業務頻寬已經超過了執行個體支援的業務頻寬閾值，此處選擇日95模式或月95模式時不會產生報錯提示，但功能預設為不啟用。各執行個體版本支援的業務頻寬閾值 DDoS高防（中國內地）：專業版（20 Gbps）、進階版（20 Gbps） DDoS高防（非中國內地）：保險防護（5 Gbps）、無限防護（5 Gbps）、加速線路（1 Gbps）、安全加速線路（500 Mbps）、安全加速線路（基礎版）（500 Mbps）頻寬增加量說明開啟彈性業務頻寬後，頻寬增加量預設為保底業務頻寬的9倍，且兩者總和不超過業務頻寬閾值。例如：您購買了DDoS高防（中國內地）專業版執行個體，保底業務頻寬選擇3 Gbps，啟用彈性業務頻寬且計費模式為日95模式。由於業務頻寬閾值為20 Gbps，所以頻寬增加量為17 Gbps。
業務QPS	無攻擊狀態下DDoS高防執行個體最大可處理的並發請求速率，包含HTTP/HTTPS協議請求。業務QPS和串連數規格的對應關係，請參見附錄一：業務QPS與串連數規格說明。警告業務QPS不足時，可能會導致丟包或者影響業務，請您及時升級業務QPS規格或者啟用彈性QPS。
95彈性QPS模式	僅當防護節點選擇預設時支援配置。配置後當業務QPS超過保底業務QPS，但未超過彈性QPS時，DDoS高防執行個體也支援正常處理，但會產生後付費。計費模式有日95模式、月95模式。費用介紹，請參見彈性QPS計費說明。開啟彈性QPS後，各執行個體支援的彈性QPS如下。彈性QPS和串連數規格的對應關係，請參見附錄一：業務QPS與串連數規格說明。 DDoS高防（中國內地）：IPv4高防IP的彈性QPS為300,000，IPv6高防IP的彈性QPS為150,000。 DDoS高防（非中國內地）：彈性QPS為150,000。如果您的保底業務QPS已超過上述取值，則不支援開啟彈性QPS。
功能套餐	執行個體提供標準功能、增強功能兩種功能套餐。套餐差異，請參見標準功能和增強功能的差異。
防護網域名稱數	可防護的HTTP/HTTPS網域名稱數量，支援以10個為單位遞增。網域名稱配置中支援使用子網域名稱、泛網域名稱，但所屬的頂層網域數量不超過“防護網域名稱數/10”。例如，防護網域名稱數為50時，則網域名稱轉寄配置的總數不超過50個，所有網域名稱對應的頂層網域不超過5個。假設要接入防護的網域名稱包括aliyundoc.com、aliyun.com，則支援使用上述網域名稱的子網域名稱（例如www.aliyundoc.com、abc.aliyun.com）、泛網域名稱（.aliyundoc.com、.aliyun.com）作為網域名稱接入配置。
連接埠數	支援防護的TCP和UDP協議的連接埠數量。
資源群組	選擇執行個體在資源管理服務中所屬的資源群組，預設為預設資源群組。關於資源群組的更多資訊，請參見建立資源群組。
購買數量	選擇要購買的執行個體的數量。
購買時間長度	選擇要購買的執行個體的有效期間。如果選中到期自動續約，則在執行個體到期前自動觸發續約。自動續約周期遵循以下規則：按月購買時自動續約周期為一個月。按年購買時自動續約周期為一年。關於自動續約的更多資訊，請參見續約執行個體。

保險防護、無憂防護、安全加速線路（非中國內地）

配置項	描述
業務頻寬	支援處理的正常業務的保底業務頻寬。警告業務頻寬不足時，可能會導致丟包或者影響業務，請您及時升級業務頻寬或配置彈性業務頻寬。具體操作，請參見升級執行個體。評估實際業務流量大小業務頻寬應大於所有業務的網路入、出方向總流量峰值中較大者，一般出方向流量較大，此處流量指正常的業務流量。部署多台來源站點伺服器時，需要統計所有來源站點伺服器的流量總和。例如，防護三個網站業務時，每個業務出方向的正常業務流量峰值均不超過50 Mbps，業務流量總和不超過150 Mbps，則執行個體的最大業務頻寬大於150 Mbps即可。 Elastic Compute Service如何查看流量統計，請參見查看執行個體監控資訊。
95彈性業務頻寬模式	配置後當業務流量超過保底業務頻寬，但未超過彈性業務頻寬時，DDoS高防執行個體也支援正常處理，但會產生後付費。計費模式有日95模式、月95模式。費用介紹，請參見彈性業務頻寬計費說明。說明如果保底業務頻寬已經超過了執行個體支援的業務頻寬閾值，此處選擇日95模式或月95模式時不會產生報錯提示，但功能預設為不啟用。各執行個體版本支援的業務頻寬閾值 DDoS高防（中國內地）：專業版（20 Gbps）、進階版（20 Gbps） DDoS高防（非中國內地）：保險防護（5 Gbps）、無限防護（5 Gbps）、加速線路（1 Gbps）、安全加速線路（500 Mbps）、安全加速線路（基礎版）（500 Mbps）頻寬增加量說明開啟彈性業務頻寬後，頻寬增加量預設為保底業務頻寬的9倍，且兩者總和不超過業務頻寬閾值。例如：您購買了DDoS高防（中國內地）專業版執行個體，保底業務頻寬選擇3 Gbps，啟用彈性業務頻寬且計費模式為日95模式。由於業務頻寬閾值為20 Gbps，所以頻寬增加量為17 Gbps。
業務QPS	無攻擊狀態下DDoS高防執行個體最大可處理的並發請求速率，包含HTTP/HTTPS協議請求。業務QPS和串連數規格的對應關係，請參見附錄一：業務QPS與串連數規格說明。警告業務QPS不足時，可能會導致丟包或者影響業務，請您及時升級業務QPS規格或者啟用彈性QPS。
95彈性QPS模式	配置後當業務QPS超過保底業務QPS，但未超過彈性QPS時，DDoS高防執行個體也支援正常處理，但會產生後付費。計費模式有日95模式、月95模式。費用介紹，請參見彈性QPS計費說明。開啟彈性QPS後，各執行個體支援的彈性QPS如下。彈性QPS和串連數規格的對應關係，請參見附錄一：業務QPS與串連數規格說明。 DDoS高防（中國內地）：IPv4高防IP的彈性QPS為300,000，IPv6高防IP的彈性QPS為150,000。 DDoS高防（非中國內地）：彈性QPS為150,000。如果您的保底業務QPS已超過上述取值，則不支援開啟彈性QPS。
功能套餐	執行個體提供標準功能、增強功能兩種功能套餐。套餐差異，請參見標準功能和增強功能的差異。
防護網域名稱數	可防護的HTTP/HTTPS網域名稱數量，支援以10個為單位遞增。網域名稱配置中支援使用子網域名稱、泛網域名稱，但所屬的頂層網域數量不超過“防護網域名稱數/10”。例如，防護網域名稱數為50時，則網域名稱轉寄配置的總數不超過50個，所有網域名稱對應的頂層網域不超過5個。假設要接入防護的網域名稱包括aliyundoc.com、aliyun.com，則支援使用上述網域名稱的子網域名稱（例如www.aliyundoc.com、abc.aliyun.com）、泛網域名稱（.aliyundoc.com、.aliyun.com）作為網域名稱接入配置。
連接埠數	支援防護的TCP和UDP協議的連接埠數量。
購買數量	選擇要購買的執行個體的數量。
購買時間長度	選擇要購買的執行個體的有效期間。如果選中到期自動續約，則在執行個體到期前自動觸發續約。自動續約周期遵循以下規則：按月購買時自動續約周期為一個月。按年購買時自動續約周期為一年。關於自動續約的更多資訊，請參見續約執行個體。

加速線路（非中國內地）

每個加速線路執行個體的網域名稱轉寄總數不能超過2000個，且其中頂層網域的數量不能超過200個。

配置項	描述
業務頻寬	支援處理的正常業務的保底業務頻寬。警告業務頻寬不足時，可能會導致丟包或者影響業務，請您及時升級業務頻寬或配置彈性業務頻寬。具體操作，請參見升級執行個體。評估實際業務流量大小業務頻寬應大於所有業務的網路入、出方向總流量峰值中較大者，一般出方向流量較大，此處流量指正常的業務流量。部署多台來源站點伺服器時，需要統計所有來源站點伺服器的流量總和。例如，防護三個網站業務時，每個業務出方向的正常業務流量峰值均不超過50 Mbps，業務流量總和不超過150 Mbps，則執行個體的最大業務頻寬大於150 Mbps即可。 Elastic Compute Service如何查看流量統計，請參見查看執行個體監控資訊。
95彈性業務頻寬模式	配置後當業務流量超過保底業務頻寬，但未超過彈性業務頻寬時，DDoS高防執行個體也支援正常處理，但會產生後付費。計費模式有日95模式、月95模式。費用介紹，請參見彈性業務頻寬計費說明。說明如果保底業務頻寬已經超過了執行個體支援的業務頻寬閾值，此處選擇日95模式或月95模式時不會產生報錯提示，但功能預設為不啟用。各執行個體版本支援的業務頻寬閾值 DDoS高防（中國內地）：專業版（20 Gbps）、進階版（20 Gbps） DDoS高防（非中國內地）：保險防護（5 Gbps）、無限防護（5 Gbps）、加速線路（1 Gbps）、安全加速線路（500 Mbps）、安全加速線路（基礎版）（500 Mbps）頻寬增加量說明開啟彈性業務頻寬後，頻寬增加量預設為保底業務頻寬的9倍，且兩者總和不超過業務頻寬閾值。例如：您購買了DDoS高防（中國內地）專業版執行個體，保底業務頻寬選擇3 Gbps，啟用彈性業務頻寬且計費模式為日95模式。由於業務頻寬閾值為20 Gbps，所以頻寬增加量為17 Gbps。
購買數量	選擇要購買的執行個體的數量。
購買時間長度	選擇要購買的執行個體的有效期間。如果選中到期自動續約，則在執行個體到期前自動觸發續約。自動續約周期遵循以下規則：按月購買時自動續約周期為一個月。按年購買時自動續約周期為一年。關於自動續約的更多資訊，請參見續約執行個體。

確認當前配置後單擊立即購買，仔細閱讀並選中服務合約，然後單擊去支付完成購買。

附錄一：業務QPS與串連數規格說明

DDoS高防（中國內地）和DDoS高防（非中國內地）執行個體未啟用彈性QPS時，業務QPS與串連數規格的對應關係如下表。

業務QPS	建立串連數	並發串連數
0<QPS≤5,000	5,000	100,000
5,000<QPS≤10,000	10,000	200,000
10,000<QPS≤30,000	30,000	500,000
30,000<QPS≤50,000	50,000	1,000,000
50,000<QPS≤100,000	80,000	1,500,000
100,000<QPS≤150,000	100,000	2,000,000
150,000<QPS≤200,000 說明僅高防（中國內地）支援。	150,000	3,000,000
200,000<QPS≤300,000 說明僅高防（中國內地）支援。	200,000	4,000,000

DDoS高防（中國內地）啟用了彈性QPS時：
- 如果執行個體的地址類型為IPv4，彈性QPS為300,000，建立串連數為200,000，並發串連數為4,000,000。
- 如果執行個體的地址類型為IPv6，彈性QPS為150,000，建立串連數為100,000，並發串連數為2,000,000。
DDoS高防（非中國內地）啟用了彈性QPS時：
彈性QPS為150,000，建立串連數為100,000，並發串連數為2,000,000。

說明

如需更高的建立串連數規格或者並發串連數規格，請聯絡商務經理。

附錄二：防護節點選擇指導

請根據下表中節點的防護能力、訪問延遲來選擇合適的防護節點。/表示不建議您選擇此節點。

說明

選擇華北或華北（北京），需要您聯絡售前商務經理。

說明：以來源站點在華東1（杭州）為例，如果優先考慮訪問延遲請選擇華東（杭州）節點，如果優先考慮防護能力請選擇預設節點。

來源站點位置	防護節點
來源站點位置	預設	華北	華北（北京）	華東（杭州）
華北2（北京）	防護強，防護能力Tbps級以上。	/	延遲優，防護能力600 Gbps。	/
華東2（上海）	/	防護強，防護能力Tbps級以上。	/	延遲優，防護能力600 Gbps。
西南1（成都）	/	防護強，防護能力Tbps級以上。	延遲優，防護能力600 Gbps。	/
華南3（廣州）	防護強，防護能力Tbps級以上。	/	/	延遲優，防護能力600 Gbps。
華東1（杭州）	防護強，防護能力Tbps級以上。	/	/	延遲優，防護能力600 Gbps。
華南1（深圳）	防護強，防護能力Tbps級以上。	/	/	延遲優，防護能力600 Gbps。

Anti-DDoS：購買DDoS高防執行個體