本文介紹如何購買DDoS高防執行個體。
執行個體類型
DDoS高防(中國內地):專業版、進階版
DDoS高防(非中國內地):保險防護、無限防護、加速線路、安全加速線路、安全加速線路(基礎版)
您需要通過工單聯絡售前商務經理申請,才可以選購DDoS高防(中國內地)進階版、DDoS高防(非中國內地)安全加速線路(基礎版)。
每個加速線路執行個體的網域名稱轉寄總數不能超過2000個,且其中頂層網域的數量不能超過200個。
如何選擇執行個體類型
您可以根據商務服務器的部署地區和業務主要使用者的來源地區,選擇要購買哪種類型的DDoS高防執行個體,具體說明如下:
商務服務器部署地區 | 業務使用者來源地區 | 選購建議 |
中國內地 | 中國內地或非中國內地 | 建議您購買DDoS高防(中國內地)專業版或進階版執行個體。 重要 DDoS高防(中國內地)執行個體不支援接入未經ICP備案的網域名稱。如果您需要使用DDoS高防(中國內地)防護網站業務,請確認網站網域名稱已經完成ICP備案。 |
非中國內地 | 非中國內地 | 建議您購買DDoS高防(非中國內地)保險防護或無限防護執行個體。 |
非中國內地 | 中國內地 | 單獨使用DDoS高防(非中國內地)保險防護或無限防護不能保障中國內地使用者的訪問品質(存在約300毫秒的平均訪問延時),建議您考慮以下方案:
|
業務QPS與串連數規格說明
DDoS高防(中國內地)和DDoS高防(非中國內地)執行個體未啟用彈性QPS時,業務QPS與串連數規格的對應關係如下表。
業務QPS
建立串連數
並發串連數
0<QPS≤5,000
5,000
100,000
5,000<QPS≤10,000
10,000
200,000
10,000<QPS≤30,000
30,000
500,000
30,000<QPS≤50,000
50,000
1,000,000
50,000<QPS≤100,000
80,000
1,500,000
100,000<QPS≤150,000
100,000
2,000,000
150,000<QPS≤200,000
說明僅高防(中國內地)支援。
150,000
3,000,000
200,000<QPS≤300,000
說明僅高防(中國內地)支援。
200,000
4,000,000
DDoS高防(中國內地)啟用了彈性QPS時:
如果執行個體的地址類型為IPv4,彈性QPS為300,000,建立串連數為200,000,並發串連數為4,000,000。
如果執行個體的地址類型為IPv6,彈性QPS為150,000,建立串連數為100,000,並發串連數為2,000,000。
DDoS高防(非中國內地)啟用了彈性QPS時:
彈性QPS為150,000,建立串連數為100,000,並發串連數為2,000,000。
如果您的業務需要更高的建立串連數規格或者並發串連數規格,請通過工單聯絡商務經理。
操作步驟
執行個體購買後不支援退訂,請您購買前合理評估業務需求。
根據您要購買的商品類型的不同,訪問DDoS高防(中國內地)購買頁面或DDoS高防(非中國內地)購買頁面。
配置執行個體的規格參數。
下表中包含DDoS高防執行個體所有的配置項,各個執行個體類型包含的具體配置項,請以購買頁面為準。
配置項
描述
商品類型
根據您的業務需要選擇商品類型。
地址類型
選擇執行個體支援的IP協議類型。可選項:IPv4、IPv6。
重要關於IPv4高防IP和IPv6高防IP支援的功能差異,請參見功能介紹。
IPv6高防IP支援轉寄來自IPv6用戶端的請求,對接入業務有以下限制:網域名稱接入只支援IPv4來源站點,連接埠接入支援IPv4或IPv6來源站點。
套餐類型
根據您的業務需要選擇套餐類型。
保底防護頻寬
選擇執行個體的保底防護頻寬,即該DDoS執行個體可以防禦的攻擊流量閾值。
彈性防護頻寬
選擇執行個體的彈性防護頻寬,即最高防護頻寬。關於彈性防護頻寬的費用,請參見彈性防護頻寬計費方式。
如果彈性防護頻寬跟保底防護頻寬設定一樣,則不會產生後付費且最高防護頻寬為保底防護頻寬。
如果彈性防護頻寬設定高於保底防護頻寬,則超過保底防護頻寬但不大於彈性防護頻寬的攻擊仍然可以進行有效防護,但會根據超出保底防護頻寬的部分產生後付費。
購買執行個體後,您可以根據實際防護需要,在控制台修改執行個體的彈性防護頻寬。相關操作,請參見修改彈性防護頻寬。
業務頻寬
選擇執行個體支援處理的正常業務的網路頻寬。
警告如果您購買的執行個體業務頻寬不夠用,可能會丟包或者影響業務,在這種情況下請及時升級業務頻寬。具體操作,請參見升級執行個體。
95彈性業務頻寬模式
選擇是否啟用彈性業務頻寬。關於彈性業務頻寬的費用,請參見彈性業務頻寬計費方式。可選項:
不啟用:不啟用彈性業務頻寬。
日95模式:啟用彈性業務頻寬,計費模式為日95模式。
月95模式:啟用彈性業務頻寬,計費模式為月95模式。
各執行個體類型支援的最大彈性業務頻寬:
DDoS高防(中國內地):專業版(20 Gbps)、進階版(20 Gbps)
DDoS高防(非中國內地):保險防護(5 Gbps)、無限防護(5 Gbps)、加速線路(1 Gbps)、安全加速線路(500 Mbps)、安全加速線路(基礎版)(500 Mbps)
重要彈性頻寬增加量預設為業務頻寬的9倍,且兩者總和不超過最大彈性業務頻寬。
例如:您購買了DDoS高防(中國內地)專業版執行個體,業務頻寬選擇3 Gbps,啟用彈性業務頻寬且計費模式為日95模式。由於最大彈性業務頻寬為20 Gbps,所以彈性頻寬增加量為17 Gbps。
如果業務頻寬取值超過了執行個體支援的最大彈性業務頻寬,此處選擇日95模式或月95模式時不會產生報錯提示,但功能預設為不啟用。
如果在購買執行個體時未啟用彈性業務頻寬,您後續仍可以根據業務需求在控制台啟用彈性業務頻寬。具體操作,請參見設定彈性業務頻寬。
功能套餐
選擇執行個體的功能套餐類型。可選項:標準功能、增強功能。
關於不同功能套餐的差異說明,請參見標準功能和增強功能的差異。
防護網域名稱數
選擇支援接入執行個體防護的網域名稱配置的數量。支援以10個網域名稱配置為單位增加或減少。
網域名稱配置中支援使用子網域名稱、泛網域名稱,且子網域名稱、泛網域名稱對應不同網域名稱的數量不超過“防護網域名稱數/10”。
例如,DDoS高防(中國內地)專業版執行個體預設防護網域名稱數為50,表示支援接入最多5個不同的網域名稱對應的子網域名稱、泛網域名稱配置,且所有網域名稱配置的總數不超過50個。
假設要接入防護的網域名稱包括aliyundoc.com、aliyun.com,則支援使用上述網域名稱的子網域名稱(例如www.aliyundoc.com、abc.aliyun.com)、泛網域名稱(*.aliyundoc.com、*.aliyun.com)作為網域名稱接入配置。
業務QPS
選擇無攻擊狀態下執行個體最大可處理的並發請求速率,包含使用HTTP協議和HTTPS協議的請求。
業務QPS和串連數規格的對應關係,請參見業務QPS與串連數規格說明。
警告如果您購買的執行個體業務QPS不夠用,可能會丟包或者影響業務,在這種情況下請及時升級業務QPS規格或者啟用彈性QPS。
95彈性QPS模式
選擇是否啟用彈性QPS。關於彈性QPS的費用,請參見彈性QPS計費說明。可選項:
不啟用:不啟用彈性QPS。
日95模式:啟用彈性QPS,計費模式為日95模式。
月95模式:啟用彈性QPS,計費模式為月95模式。
業務QPS和串連數規格的對應關係,請參見業務QPS與串連數規格說明。
重要如下情境時不支援啟用彈性QPS:
DDoS高防(中國內地)執行個體的地址類型為IPv4,業務QPS規格大於300,000。
DDoS高防(中國內地)執行個體的地址類型為IPv6,業務QPS規格大於150,000。
DDoS高防(非中國內地)執行個體的業務QPS大於150,000。
如果您在購買執行個體時未啟用彈性QPS,後續仍可以根據業務需求在控制台啟用彈性QPS。具體操作,請參見設定彈性QPS。
連接埠數
選擇執行個體支援接入的連接埠轉寄配置的數量,包含使用TCP和UDP協議添加的連接埠轉寄配置。
資源群組
選擇執行個體在資源管理服務中所屬的資源群組,預設為預設資源群組。
關於資源群組的更多資訊,請參見建立資源群組。
購買數量
選擇要購買的執行個體的數量。
購買時間長度
選擇要購買的執行個體的有效期間。
確認當前配置後單擊立即購買,仔細閱讀並選中服務合約,然後單擊去支付完成購買。