DDoS 攻撃から Alibaba Cloud のパブリック IP アセットを保護するため、Anti-DDoS Origin インスタンスを購入します。このサービスは、複数のアセットおよびポートに対して、アーキテクチャ変更不要のネイティブな保護を提供します。
課金方法の選択
Anti-DDoS Origin は、ビジネスアーキテクチャを変更することなく、Alibaba Cloud のパブリック IP アセットを保護します。ネイティブ統合により、複数のアセットおよびポートをサポートしています。このサービスには、以下の 2 種類の課金モデルがあります。
比較項目 | Anti-DDoS Origin 2.0 (サブスクリプション) | Anti-DDoS Origin 2.0 (従量課金) 販売終了 |
課金方法 | サブスクリプション | 従量課金 |
サポートされるアセットタイプ |
| 標準クラウドプロダクトおよび拡張クラウドプロダクト (DDoS Mitigation Enhanced EIP) をサポートします。 |
保護対象リージョン範囲 |
| すべてのリージョン。 |
緩和の試み |
| 無制限です。 |
Anti-DDoS Origin の詳細については、「Anti-DDoS Origin とは」、「プロダクト概要」、および「料金」をご参照ください。
Anti-DDoS Origin 2.0 (Subscription)
開始前に、以下の点を確認してください。
有効な Alibaba Cloud アカウントをお持ちである必要があります。
初回購入の場合は、購入プロセス中にサービスリンクロール (SLR) の権限付与ダイアログが表示されます。OK をクリックして、Anti-DDoS Origin が ECS、SLB、NAT、Elastic IP (EIP) などの関連サービスにアクセスできるようにしてください。
Anti-DDoS Origin 2.0 購入ページにアクセスし、プロダクトタイプとして Anti-DDoS Origin 2.0 (Subscription) を選択します。
以下の比較に基づいてエディションを選択します。
比較項目
Standard エディション
Enterprise エディション
サポートされるアセットタイプ
標準クラウドプロダクトのみ。
標準クラウドプロダクト。
拡張クラウドプロダクト—Anti-DDoS (Enhanced Edition) EIP。
保護対象リージョン範囲
単一リージョンのみ。
ご利用の Alibaba Cloud アカウント配下のすべてのリージョン。
DDoS Mitigation (Enhanced) EIP のリージョン一致ルール:拡張 EIP のリージョンは、Anti-DDoS Origin インスタンスに設定された保護対象リージョンと完全に一致している必要があります。
Anti-DDoS Origin インスタンスの保護対象リージョンが「中国本土」に限定されている場合、海外またはその他のリージョンの拡張 EIP を追加することはできません。また、海外リージョンから Anti-DDoS (Enhanced Edition) EIP を購入することもできません。対応するリージョンで拡張 EIP を購入する前に、Anti-DDoS Origin インスタンスをアップグレードして保護対象リージョンを調整してください。
Protection Mode
デフォルト:Insurance (2 Sessions/Month)。
デフォルト:Unlimited (Unlimited Sessions/Month)。
Anti-DDoS Origin 2.0 (サブスクリプション) インスタンスを購入するために、以下のパラメーターを設定します。
パラメーター
説明
エディション
Inclusive Edition (中小企業向け):パブリック IP アセットが同一リージョン内にあり、かつ IP アドレス数が 30 個未満の場合におすすめです。
Enterprise Edition:
パブリック IP アセットが複数のリージョンに分散している場合、IP アドレス数が 30 個を超える場合、または IPv4 と IPv6 の両方を使用している場合に使用します。
EIP を保護する必要がある場合は必須です。
Protection Mode
Insurance (2 Sessions/Month):月に 2 回の高度な保護試行を提供します。
Unlimited (Unlimited Sessions/Month):月に無制限の高度な保護試行を提供します。
説明Inclusive Edition (中小企業向け) の無制限保護モード、または Enterprise Edition の保険保護モードを購入する前に、営業担当者にご連絡ください。
緩和試行の詳細については、「緩和セッションの概要」をご参照ください。
保護された資産エリア
Inclusive Edition (中小企業向け):1 つのインスタンスで、1 つのリージョン内のパブリック IP アセットのみを保護できます。
Enterprise Edition:1 つのインスタンスで、中国本土および中国本土以外のすべてのリージョンにわたるパブリック IP アセットを保護できます。
プロトコル
Anti-DDoS Origin インスタンスがサポートする IP プロトコルタイプ。
Inclusive Edition (中小企業向け):1 つのインスタンスで IPv4 または IPv6 のいずれか一方のみをサポートします。
Enterprise Edition:1 つのインスタンスで IPv4 と IPv6 の両方を同時にサポートします。
サービス帯域幅
保護する通常業務の帯域幅。
Metering Method of 95th Percentile Burstable Clean Bandwidth
Inclusive Edition (中小企業向け) および Enterprise Edition:デフォルトで 日次 95 パーセンタイルモード が有効になります。実際の業務帯域幅がベースとなる サービス帯域幅 を超えた場合、インスタンスはデフォルトでエラスティック帯域幅を使用します。詳細については、「Anti-DDoS Origin 2.0 の課金項目」をご参照ください。
IP Addresses
保護する IP アドレスの総数。
Mitigation Logs
Enterprise エディションでのみ利用可能です。トラフィックログの完全な分析およびレポート機能を提供します。
リソースグループ
リソースグループは、ご利用の Alibaba Cloud アカウント配下で関連リソースを整理し、権限およびリソースメンバーを個別に管理するためのものです。既存のリソースグループを選択するか、リソースグループを作成してください。
サブスクリプション期間
Anti-DDoS Origin インスタンスの有効期間。必要に応じて自動更新を有効にしてください。
サービス契約書 を読み、同意した上で、今すぐ購入 をクリックして支払いを完了します。
Anti-DDoS Origin コンソールにログインし、インスタンスが表示され、ステータスが [実行中] になっていることを確認します。
保護対象アセットを追加して保護を開始します。詳細については、「保護対象アセットの追加」をご参照ください。
サービスリンクロールの権限付与後、システムは自動的にロール AliyunServiceRoleForDDoSBgp およびポリシー AliyunServiceRolePolicyForDDoSBgp を作成します。以降の購入では、該当ロールがすでに存在する場合、権限付与ダイアログは表示されません。
Anti-DDoS Origin 2.0 (Pay-as-you-go)
Anti-DDoS Origin 2.0 (従量課金) は新規購入ができなくなりました。既存の従量課金インスタンスは引き続きご利用いただけます。新規インスタンスを購入する場合は、サブスクリプション課金方法をご利用ください。
保護シナリオ
Anti-DDoS Origin インスタンスを購入後、選択したエディションに応じてさまざまなクラウドプロダクトを保護できます。保護の設定方法の詳細については、リンク先のトピックをご参照ください。
標準クラウドプロダクトの保護
Standard エディションおよび Enterprise エディションの両方が、標準クラウドプロダクトの保護をサポートしています。購入後、パブリック IP アセットを保護対象アセットとして追加することで、アーキテクチャを変更せずにネイティブ DDoS 対策を有効化できます。詳細な手順については、「保護対象アセットの追加」をご参照ください。
拡張クラウドプロダクト (DDoS mitigation enhanced EIP) の保護
DDoS Mitigation (Enhanced) EIP を保護するには、Enterprise エディションが必要です。拡張 EIP は、Anti-DDoS Origin の低遅延ネットワークパスと Tbps レベルの防御能力を組み合わせたものです。拡張 EIP は、残り IP クォータが最大の保護インスタンスに自動的に関連付けられます。詳細については、「DDoS Protection (Enhanced) EIP の購入」および「保護対象アセットの追加」をご参照ください。
よくある質問
Anti-DDoS Origin インスタンス購入時に誤ったリージョンを選択してしまった場合はどうすればよいですか?
用語解説:Anti-DDoS Origin インスタンスの「リージョン」とは販売リージョンを指し、クラウドアセットが配置されているリージョンとは独立しています。購入時には、「アセットリージョン」(単一リージョン、中国本土内の複数リージョン、国際および中国 (香港)・マカオ (中国)・台湾 (中国)、またはグローバルマルチリージョン)を指定する必要があります。
解決方法:保護する必要のある IP アドレスが選択した「アセットリージョン」と異なるリージョンにある場合、テクニカルサポートに連絡して返金を依頼し、正しいアセットリージョンで再度インスタンスを購入してください。
Anti-DDoS Origin のベストエフォート型緩和と Anti-DDoS Pro のエラスティック緩和の課金モデルの違いは何ですか?
Anti-DDoS Origin は、DDoS 緩和のベストプラクティス 機能を提供します。攻撃を受けた場合、システムは Anti-DDoS Origin インスタンスが配置されているリージョン内で最大の DDoS 保護レベルを自動的に割り当て、ベストエフォート型の緩和を実施します。ベストエフォート型緩和サービスは Anti-DDoS Origin インスタンスのパッケージに含まれており、追加のエラスティック緩和料金は発生しません。
Anti-DDoS Pro (中国本土) のエラスティック緩和課金は、その日のエラスティック帯域幅のピーク帯域幅に基づいて計算されます。詳細については、「Anti-DDoS Origin の料金詳細」をご参照ください。
DDoS Protection Enhanced EIP (ネイティブ高防御 EIP) の主な技術的メリットは何ですか?どのようなビジネスシーンに適していますか?
主な技術的メリット
DDoS Protection Enhanced EIP は、Anti-DDoS Origin の低遅延特性と Anti-DDoS Pro の Tbps レベルの防御能力を組み合わせています。主なメリットは以下のとおりです。
透過的なデプロイメント:トラフィックは高防御センターのエッジで自動的にスクラブされます。スクラブ済みトラフィックは、EIP および共有帯域幅を通じて直接サーバーに送信され、ビジネスアーキテクチャを大幅に変更する必要がありません。
低遅延かつ高帯域幅の防御:
低遅延:Anti-DDoS Origin のネットワークパス上の優位性を維持し、遅延の影響を受けやすいアプリケーションの要件を満たします。
Tbps レベルの防御:Tbps レベルの大規模 DDoS 攻撃を緩和でき、従来の Anti-DDoS Origin の防御上限の制限を克服します。
全アセット対応:複数の IP、複数のドメイン名、複数のポートを包括的に保護でき、多数のパブリック IP アセットを持つ業務システムに適しています。
適用可能なビジネスシーン:このソリューションは、「大容量 DDoS 防御」と「極めて低い業務遅延」の両方を必要とするお客様向けに設計されています。例えば、プレミアムゲームやゲームディストリビューションのシーンなどに適しています。