全部產品
Search

搜尋本產品

    Anti-DDoS:購買DDoS高防執行個體

    文件中心

    Anti-DDoS:購買DDoS高防執行個體

    更新時間:Aug 02, 2024

    本文介紹如何購買DDoS高防執行個體。

    執行個體類型

    • DDoS高防(中國內地):專業版、進階版

    • DDoS高防(非中國內地):保險防護、無限防護、加速線路、安全加速線路、安全加速線路(基礎版)

    說明

    • 您需要通過工單聯絡售前商務經理申請,才可以選購DDoS高防(中國內地)進階版、DDoS高防(非中國內地)安全加速線路(基礎版)。

    • 每個加速線路執行個體的網域名稱轉寄總數不能超過2000個,且其中頂層網域的數量不能超過200個。

    如何選擇執行個體類型

    您可以根據商務服務器的部署地區和業務主要使用者的來源地區,選擇要購買哪種類型的DDoS高防執行個體,具體說明如下:

    商務服務器部署地區

    業務使用者來源地區

    選購建議

    中國內地

    中國內地或非中國內地

    建議您購買DDoS高防(中國內地)專業版或進階版執行個體。

    重要

    DDoS高防(中國內地)執行個體不支援接入未經ICP備案的網域名稱。如果您需要使用DDoS高防(中國內地)防護網站業務,請確認網站網域名稱已經完成ICP備案。

    非中國內地

    非中國內地

    建議您購買DDoS高防(非中國內地)保險防護或無限防護執行個體。

    非中國內地

    中國內地

    單獨使用DDoS高防(非中國內地)保險防護或無限防護不能保障中國內地使用者的訪問品質(存在約300毫秒的平均訪問延時),建議您考慮以下方案:

    • 如果只需要保障中國內地地區電信、聯通和非行動電信業者使用者的業務訪問速度和穩定性,您可以單獨購買DDoS高防(非中國內地)安全加速線路或安全加速線路(基礎版)。

      說明

      該方案無需您購買DDoS高防(非中國內地)保險防護或無限防護執行個體,因為DDoS高防(非中國內地)安全加速線路或安全加速線路(基礎版)本身包含DDoS攻擊防護和業務訪問加速服務。更多資訊,請參見配置DDoS高防(非中國內地)安全加速

    • 如果上述方案不能滿足您的需求,建議您同時購買DDoS高防(非中國內地)保險防護執行個體和DDoS高防(非中國內地)加速線路,或者DDoS高防(非中國內地)無限防護執行個體和DDoS高防(非中國內地)加速線路。

      說明

      該方案需要您使用流量調度器功能配置出海加速規則,在無DDoS攻擊時,中國內地使用者訪問被防護業務時,使用加速線路IP,實現訪問加速;發生DDoS攻擊時,中國內地使用者訪問被防護業務時,切換使用DDoS高防(非中國內地)保險防護或無限防護IP,實現DDoS攻擊防護。更多資訊,請參見流量調度器概述

    業務QPS與串連數規格說明

    • DDoS高防(中國內地)和DDoS高防(非中國內地)執行個體未啟用彈性QPS時,業務QPS與串連數規格的對應關係如下表。

      業務QPS

      建立串連數

      並發串連數

      0<QPS≤5,000

      5,000

      100,000

      5,000<QPS≤10,000

      10,000

      200,000

      10,000<QPS≤30,000

      30,000

      500,000

      30,000<QPS≤50,000

      50,000

      1,000,000

      50,000<QPS≤100,000

      80,000

      1,500,000

      100,000<QPS≤150,000

      100,000

      2,000,000

      150,000<QPS≤200,000

      說明

      僅高防(中國內地)支援。

      150,000

      3,000,000

      200,000<QPS≤300,000

      說明

      僅高防(中國內地)支援。

      200,000

      4,000,000

    • DDoS高防(中國內地)啟用了彈性QPS時:

      • 如果執行個體的地址類型為IPv4,彈性QPS為300,000,建立串連數為200,000,並發串連數為4,000,000。

      • 如果執行個體的地址類型為IPv6,彈性QPS為150,000,建立串連數為100,000,並發串連數為2,000,000。

    • DDoS高防(非中國內地)啟用了彈性QPS時:

      彈性QPS為150,000,建立串連數為100,000,並發串連數為2,000,000。

    說明

    如果您的業務需要更高的建立串連數規格或者並發串連數規格,請通過工單聯絡商務經理。

    操作步驟

    重要

    執行個體購買後不支援退訂,請您購買前合理評估業務需求。

    1. 根據您要購買的商品類型的不同,訪問DDoS高防(中國內地)購買頁面DDoS高防(非中國內地)購買頁面

    2. 配置執行個體的規格參數。

      下表中包含DDoS高防執行個體所有的配置項,各個執行個體類型包含的具體配置項,請以購買頁面為準。

      配置項

      描述

      商品類型

      根據您的業務需要選擇商品類型。

      地址類型

      選擇執行個體支援的IP協議類型。可選項:IPv4IPv6

      重要

      • 關於IPv4高防IP和IPv6高防IP支援的功能差異,請參見功能介紹

      • IPv6高防IP支援轉寄來自IPv6用戶端的請求,對接入業務有以下限制:網域名稱接入只支援IPv4來源站點,連接埠接入支援IPv4或IPv6來源站點。

      套餐類型

      根據您的業務需要選擇套餐類型。

      保底防護頻寬

      選擇執行個體的保底防護頻寬,即該DDoS執行個體可以防禦的攻擊流量閾值。

      彈性防護頻寬

      選擇執行個體的彈性防護頻寬,即最高防護頻寬。關於彈性防護頻寬的費用,請參見彈性防護頻寬計費方式

      • 如果彈性防護頻寬保底防護頻寬設定一樣,則不會產生後付費且最高防護頻寬為保底防護頻寬

      • 如果彈性防護頻寬設定高於保底防護頻寬,則超過保底防護頻寬但不大於彈性防護頻寬的攻擊仍然可以進行有效防護,但會根據超出保底防護頻寬的部分產生後付費。

      購買執行個體後,您可以根據實際防護需要,在控制台修改執行個體的彈性防護頻寬。相關操作,請參見修改彈性防護頻寬

      業務頻寬

      選擇執行個體支援處理的正常業務的網路頻寬。

      警告

      如果您購買的執行個體業務頻寬不夠用,可能會丟包或者影響業務,在這種情況下請及時升級業務頻寬。具體操作,請參見升級執行個體

      如何評估實際業務流量大小

      您可以根據所有將要接入DDoS高防執行個體的業務的日常入方向或出方向總流量的峰值,選擇合適的業務頻寬規格。您選擇的最大業務頻寬應大於這些業務的網路入、出方向總流量峰值中較大的值。一般情況下,網路出方向的流量會比較大。

      您可以參考Elastic Compute Service管理主控台中的流量統計,或者通過您業務來源站點伺服器上的其他流量監控工具來評估您的實際業務流量大小。此處的流量指的是正常的業務流量。例如,您將業務的外部存取流量均接入DDoS高防進行防護。在業務正常訪問(未遭受攻擊)時,DDoS高防將這些正常訪問流量回源到來源站點伺服器;而當業務遭受攻擊時,DDoS高防過濾、攔截異常流量後,僅將正常流量回源到來源站點伺服器。因此,您在Elastic Compute Service管理主控台中查看您來源站點伺服器的入方向及出方向的流量即是正常的業務流量。如果您的業務部署在多台來源站點伺服器,則需要統計所有來源站點伺服器的流量總和。正常業務流量假設您需要將三個網站業務接入DDoS高防執行個體進行防護,每個業務出方向的正常業務流量峰值均不超過50 Mbps,業務流量總和不超過150 Mbps。這種情況下,您只需確保所購買的執行個體的最大業務頻寬大於150 Mbps即可。

      95彈性業務頻寬模式

      選擇是否啟用彈性業務頻寬。關於彈性業務頻寬的費用,請參見彈性業務頻寬計費方式。可選項:

      • 不啟用:不啟用彈性業務頻寬。

      • 日95模式:啟用彈性業務頻寬,計費模式為日95模式。

      • 月95模式:啟用彈性業務頻寬,計費模式為月95模式。

      各執行個體類型支援的最大彈性業務頻寬:

      • DDoS高防(中國內地):專業版(20 Gbps)、進階版(20 Gbps)

      • DDoS高防(非中國內地):保險防護(5 Gbps)、無限防護(5 Gbps)、加速線路(1 Gbps)、安全加速線路(500 Mbps)、安全加速線路(基礎版)(500 Mbps)

      重要

      • 彈性頻寬增加量預設為業務頻寬的9倍,且兩者總和不超過最大彈性業務頻寬。

        例如:您購買了DDoS高防(中國內地)專業版執行個體,業務頻寬選擇3 Gbps,啟用彈性業務頻寬且計費模式為日95模式。由於最大彈性業務頻寬為20 Gbps,所以彈性頻寬增加量為17 Gbps。

      • 如果業務頻寬取值超過了執行個體支援的最大彈性業務頻寬,此處選擇日95模式月95模式時不會產生報錯提示,但功能預設為不啟用

      • 如果在購買執行個體時未啟用彈性業務頻寬,您後續仍可以根據業務需求在控制台啟用彈性業務頻寬。具體操作,請參見設定彈性業務頻寬

      功能套餐

      選擇執行個體的功能套餐類型。可選項:標準功能增強功能

      關於不同功能套餐的差異說明,請參見標準功能和增強功能的差異

      防護網域名稱數

      選擇支援接入執行個體防護的網域名稱配置的數量。支援以10個網域名稱配置為單位增加或減少。

      網域名稱配置中支援使用子網域名稱、泛網域名稱,且子網域名稱、泛網域名稱對應不同網域名稱的數量不超過“防護網域名稱數/10”。

      例如,DDoS高防(中國內地)專業版執行個體預設防護網域名稱數為50,表示支援接入最多5個不同的網域名稱對應的子網域名稱、泛網域名稱配置,且所有網域名稱配置的總數不超過50個。

      假設要接入防護的網域名稱包括aliyundoc.com、aliyun.com,則支援使用上述網域名稱的子網域名稱(例如www.aliyundoc.com、abc.aliyun.com)、泛網域名稱(*.aliyundoc.com、*.aliyun.com)作為網域名稱接入配置。

      業務QPS

      選擇無攻擊狀態下執行個體最大可處理的並發請求速率,包含使用HTTP協議和HTTPS協議的請求。

      業務QPS和串連數規格的對應關係,請參見業務QPS與串連數規格說明

      警告

      如果您購買的執行個體業務QPS不夠用,可能會丟包或者影響業務,在這種情況下請及時升級業務QPS規格或者啟用彈性QPS。

      95彈性QPS模式

      選擇是否啟用彈性QPS。關於彈性QPS的費用,請參見彈性QPS計費說明。可選項:

      • 不啟用:不啟用彈性QPS。

      • 日95模式:啟用彈性QPS,計費模式為日95模式。

      • 月95模式:啟用彈性QPS,計費模式為月95模式。

      業務QPS和串連數規格的對應關係,請參見業務QPS與串連數規格說明

      重要

      如下情境時不支援啟用彈性QPS:

      • DDoS高防(中國內地)執行個體的地址類型為IPv4,業務QPS規格大於300,000。

      • DDoS高防(中國內地)執行個體的地址類型為IPv6,業務QPS規格大於150,000。

      • DDoS高防(非中國內地)執行個體的業務QPS大於150,000。

      如果您在購買執行個體時未啟用彈性QPS,後續仍可以根據業務需求在控制台啟用彈性QPS。具體操作,請參見設定彈性QPS

      連接埠數

      選擇執行個體支援接入的連接埠轉寄配置的數量,包含使用TCP和UDP協議添加的連接埠轉寄配置。

      資源群組

      選擇執行個體在資源管理服務中所屬的資源群組,預設為預設資源群組

      關於資源群組的更多資訊,請參見建立資源群組

      購買數量

      選擇要購買的執行個體的數量。

      購買時間長度

      選擇要購買的執行個體的有效期間。

      如果選中到期自動續約,則在執行個體到期前自動觸發續約。自動續約周期遵循以下規則:

      • 按月購買時自動續約周期為一個月。

      • 按年購買時自動續約周期為一年。

      關於自動續約的更多資訊,請參見續約執行個體

    3. 確認當前配置後單擊立即購買,仔細閱讀並選中服務合約,然後單擊去支付完成購買。

    相關文檔