gunakan anti-ddos lintas akun - Anti-DDoS

Jika perusahaan Anda memiliki beberapa Akun Alibaba Cloud, Anti-DDoS Origin memungkinkan Anda membeli instans dengan satu akun dan membagikannya ke akun lain. Metode ini membantu mengurangi biaya serta memberikan perlindungan aset yang komprehensif. Topik ini menjelaskan cara mengonfigurasi beberapa akun untuk berbagi satu instans Anti-DDoS Origin.

Tipe instans yang didukung

Instans Anti-DDoS Origin 2.0 Perusahaan (Langganan) dan instans Anti-DDoS Origin 2.0 (Bayar sesuai pemakaian).

Catatan

Fitur manajemen multi-akun memerlukan persetujuan. Untuk menggunakan fitur ini, hubungi manajer bisnis Anda.

Tipe akun

Sebelum menggunakan fitur manajemen multi-akun, Anda harus membuat Direktori sumber daya. Direktori sumber daya mencakup tiga tipe akun berikut. Untuk informasi selengkapnya, lihat Apa itu Resource Directory?.

Akun manajemen: Akun manajemen digunakan untuk mengaktifkan Direktori sumber daya. Akun ini merupakan super administrator dari Direktori sumber daya dan memiliki kontrol penuh atas direktori, folder, dan anggota.
Akun administrator yang didelegasikan: Akun manajemen dapat menunjuk akun anggota dalam Direktori sumber daya sebagai akun administrator yang didelegasikan. Akun manajemen memberikan izin kepada akun ini untuk mengakses informasi organisasi dan anggota dari Direktori sumber daya.
Akun anggota: Anda dapat membuat akun anggota baru dalam Direktori sumber daya atau mengundang Akun Alibaba Cloud yang sudah ada untuk bergabung ke Direktori sumber daya.

Instans Anti-DDoS Origin yang dibeli oleh akun manajemen atau akun administrator yang didelegasikan dapat melindungi aset dengan alamat IP publik milik akun anggota. Namun, kami menyarankan agar Anda menggunakan akun manajemen untuk tugas manajemen organisasi dan akun administrator yang didelegasikan untuk tugas manajemen bisnis. Pemisahan tugas ini meningkatkan fleksibilitas dan efisiensi manajemen.

Catatan

Setelah mengonfigurasi Direktori sumber daya, Anda juga harus mengaitkan akun anggota dengan akun manajemen atau akun administrator yang didelegasikan di Konsol Keamanan Lalu Lintas. Hal ini memungkinkan Anti-DDoS melindungi aset akun anggota.

Akun anggota hanya dapat dikaitkan dengan akun manajemen atau akun administrator yang didelegasikan, tetapi tidak keduanya sekaligus.
Instans Anti-DDoS Origin yang dimiliki oleh akun manajemen hanya dapat melindungi aset akun anggota yang terkait dengannya. Demikian pula, instans Anti-DDoS Origin yang dimiliki oleh akun administrator yang didelegasikan hanya dapat melindungi aset akun anggota yang terkait dengannya.

Catatan penggunaan

Akun manajemen, akun administrator yang didelegasikan, dan akun anggota harus berada dalam Direktori sumber daya yang sama dan memiliki verifikasi identitas perusahaan yang sama.
Akun anggota juga dapat membeli instans Anti-DDoS Origin sendiri. Namun, aset dengan alamat IP publik hanya dapat dilindungi oleh satu instans Anti-DDoS Origin.
Sebagai contoh, aset milik akun anggota sudah dilindungi oleh instans Anti-DDoS Origin yang dibeli oleh akun anggota tersebut. Jika Anda ingin menggunakan akun administrator yang didelegasikan untuk perlindungan terpusat, Anda harus terlebih dahulu menghapus aset tersebut dari instans milik akun anggota, lalu menambahkannya ke instans Anti-DDoS Origin milik akun administrator yang didelegasikan.
Jika Anda menggunakan akun manajemen atau akun administrator yang didelegasikan untuk memutuskan kaitan akun anggota di Konsol Keamanan Lalu Lintas, perlindungan secara otomatis dihapus dari aset akun anggota tersebut. Instans milik akun manajemen atau akun administrator yang didelegasikan tidak lagi melindungi aset tersebut.
Setiap Akun Alibaba Cloud, baik sebagai akun manajemen maupun akun administrator yang didelegasikan, dapat menambahkan maksimal 50 akun anggota.

Penagihan

Saat Anda menggunakan instans Anti-DDoS Origin dari akun manajemen atau akun administrator yang didelegasikan untuk melindungi aset akun anggota, aturan penagihan berikut berlaku:

Instans Anti-DDoS Origin 2.0 Perusahaan (Langganan): Tidak ada biaya tambahan untuk melindungi aset akun anggota.
Instans Anti-DDoS Origin 2.0 (Bayar sesuai pemakaian): Biaya yang timbul dari perlindungan aset akun anggota akan ditagihkan ke akun pemilik instans.

Lihat informasi tentang aset akun anggota

Saat Anda menggunakan instans Anti-DDoS Origin milik akun manajemen atau akun administrator yang didelegasikan untuk melindungi aset akun anggota, visibilitas statistik aset di konsol bervariasi tergantung pada tipe akun. Tabel berikut memberikan rinciannya.

Tidak didukung: Statistik tidak mencakup aset tersebut.
Didukung: Statistik mencakup aset tersebut.

Halaman konsol	Akun manajemen/Akun administrator yang didelegasikan	Akun anggota
Ikhtisar	Tidak didukung	Didukung
Asset Center	Tidak didukung	Didukung
Event Center	Tidak didukung	Tidak didukung
Statistical Report	Didukung	Tidak didukung
Business Monitoring	Didukung	Tidak didukung
Protected Object	Didukung	Tidak didukung
Mitigation Settings	Didukung	Tidak didukung
Attack Analysis	Didukung	Tidak didukung
Mitigation Logs	Didukung	Tidak didukung
Operation Logs	Didukung	Tidak didukung
CloudMonitor Alerts	Didukung	Tidak didukung
Billing Center	Didukung	Tidak didukung

Catatan

Prosedur berikut menggunakan akun manajemen untuk tugas manajemen organisasi dan akun administrator yang didelegasikan untuk tugas manajemen bisnis. Jika Anda tidak mengonfigurasi akun administrator yang didelegasikan, Anda dapat menggunakan akun manajemen untuk melakukan semua langkah.

Langkah 1: Aktifkan direktori sumber daya dan bangun struktur organisasi

Sebelum menggunakan fitur manajemen multi-akun, Anda harus menambahkan Akun Alibaba Cloud perusahaan Anda ke Direktori sumber daya.

Masuk ke Konsol Resource Management dengan akun manajemen Anda dan aktifkan Direktori sumber daya. Untuk informasi selengkapnya, lihat Aktifkan Direktori sumber daya.
Di Konsol Resource Management, gunakan akun manajemen untuk membangun struktur organisasi perusahaan Anda. Anda dapat membuat anggota baru atau mengundang Akun Alibaba Cloud yang sudah ada untuk bergabung ke organisasi Anda.
Untuk informasi selengkapnya, lihat Buat folder, Buat anggota, dan Undang Akun Alibaba Cloud untuk bergabung ke Direktori sumber daya.
Di Konsol Resource Management, gunakan akun manajemen untuk menunjuk akun anggota sebagai akun administrator yang didelegasikan. Untuk informasi selengkapnya, lihat Kelola akun administrator yang didelegasikan.

Langkah 2: Kaitkan akun anggota dengan akun administrator yang didelegasikan

Anda harus mengaitkan akun anggota dengan akun administrator yang didelegasikan agar dapat melihat aset akun anggota tersebut.

Masuk ke Konsol Keamanan Lalu Lintas dengan akun administrator yang didelegasikan.
Di panel navigasi sebelah kiri, pilih Network Security > Anti-DDoS Origin > Multi-account Management.
Klik Add Member. Baca informasi di kotak dialog, lalu klik Next.
Penting
Setelah menambahkan akun anggota, akun administrator yang didelegasikan diberi otorisasi untuk mengakses aset akun anggota tersebut.
Pilih akun anggota yang ingin Anda tambahkan, klik ikon , lalu klik OK.
Setelah akun anggota ditambahkan, Anda dapat menggunakan instans milik akun administrator yang didelegasikan untuk melindungi aset akun anggota tersebut.

Langkah 3: Gunakan instans milik akun administrator yang didelegasikan untuk melindungi aset akun anggota

Untuk melindungi aset akun anggota, Anda harus menambahkan aset tersebut ke objek yang dilindungi pada instans milik akun administrator yang didelegasikan.

Penting

EIP baru dengan Anti-DDoS (Ditingkatkan) milik akun anggota secara otomatis ditambahkan ke objek yang dilindungi milik akun administrator yang didelegasikan. Jika akun anggota sudah memiliki instans berbayar sesuai penggunaan dan EIP yang ada dengan Anti-DDoS (Ditingkatkan), EIP tersebut tetap dilindungi oleh instans milik akun anggota. Untuk memigrasikan perlindungannya ke akun administrator yang didelegasikan, lakukan langkah-langkah berikut:

Lepaskan EIP dengan Anti-DDoS (Ditingkatkan).
Nonaktifkan instans berbayar sesuai penggunaan milik akun anggota.
Beli EIP baru dengan Anti-DDoS (Ditingkatkan) untuk akun anggota. EIP baru tersebut secara otomatis ditambahkan ke objek yang dilindungi milik akun administrator yang didelegasikan.

Masuk ke Konsol Keamanan Lalu Lintas dengan akun administrator yang didelegasikan.
Di panel navigasi sebelah kiri, pilih Network Security > Anti-DDoS Origin > Protected Objects.
Pilih instans Anti-DDoS Origin yang dituju, klik Add Object for Protection, lalu klik tab Add Assets of Members.
Pilih akun anggota. Di bagian Objects to Select, pilih aset yang ingin Anda lindungi, klik ikon , lalu klik OK.

Langkah 4: Konfigurasi kebijakan mitigasi untuk aset akun anggota

Setelah menambahkan aset akun anggota ke objek yang dilindungi, Mitigation Policy diatur ke Default. Artinya, aset tersebut dilindungi oleh kemampuan mitigasi default Anti-DDoS Origin.

Jika bisnis Anda memerlukan pengizinan atau pemblokiran lalu lintas layanan dengan fitur tertentu, Anda dapat masuk ke Konsol Keamanan Lalu Lintas dengan akun administrator yang didelegasikan dan menyambungkan template skenario-spesifik kustom ke aset tersebut. Untuk informasi selengkapnya, lihat Mitigation Settings.

Langkah 5: Lihat peristiwa serangan pada aset akun anggota

Masuk ke Konsol Keamanan Lalu Lintas dengan akun administrator yang didelegasikan.
Di panel navigasi sebelah kiri, pilih Network Security > Anti-DDoS Origin > Attack Analysis.
Di halaman Attack Analysis, pilih cakupan akun untuk melihat detail peristiwa serangan.
- Semua akun: Mencakup aset dari akun manajemen dan akun anggota yang memiliki alamat IP publik.
- Akun administrator yang didelegasikan: Anda hanya dapat melihat aset yang memiliki alamat IP publik di akun ini.
- Akun anggota: Anda hanya dapat melihat aset yang memiliki alamat IP publik dalam akun ini.