如果您的公网IP资产遭受的DDoS攻击超过阿里云提供的基础防护能力,您可以开通DDoS原生防护企业版,利用该公网IP所在地域的最大DDoS攻击防护能力防护攻击,保障您的业务免受攻击影响。

背景信息

DDoS原生防护企业版提供全力防护的弹性防护能力。当遭受攻击时,自动调度该企业版DDoS原生防护实例所在地域的阿里云最大DDoS防护能力提供全力防护。

前提条件

在开通DDoS原生防护企业版实例前,您应明确遭受攻击的IP地址及IP所在地域。

步骤一:购买DDoS原生防护企业版实例

  1. 访问DDoS原生防护购买页面
  2. 配置如下购买项,完成DDoS原生防护企业版实例的购买。
    配置项 说明
    商品类型 选择DDoS原生防护
    防护套餐 默认已选择企业版。不支持修改。
    IP协议 原生防护实例支持防护的IP协议类型。可选项:IPV4IPV6
    资源所在地域 原生防护实例的地域。
    重要 DDoS原生防护实例的地域必须与需要防护的阿里云公网IP资产地域一致。
    业务带宽 要防护业务的正常业务规模(以网络带宽来衡量)。

    关于业务规模的估算方法,请参见估算业务规模

    保护IP数量 要防护的IP的总个数。最小规格为100个公网IP。如果您需要防护更多IP,可以增大该规格。
    防护分析 提供防护流量的全量日志分析和报表功能。可选项:开启关闭
    说明 该功能正在公测中(公测期间免费)。开启防护分析功能后,您可以在控制台左侧导航栏看到防护分析模块。
    资源组 资源组是当前阿里云账号下一组相关的资源,用于对资源组内成员、权限和资源进行独立管理。您可以选择已创建的资源组或新建资源组。

    更多信息,请参见创建资源组

    购买时长 要购买的原生防护实例的有效期。可以根据需要选择是否开启到期自动续费
  3. 单击立即购买并完成支付。
    您可以访问实例管理页面,查看已购买的实例并将要防护的公网IP资产添加为实例的防护对象。具体操作,请参见防护对象

步骤二:添加防护对象

您可以通过如下两种方式之一添加防护对象。

防护对象页签添加

  1. 登录流量安全产品控制台
  2. 在左侧导航栏,选择网络安全 > DDoS原生防护 > 防护对象
  3. 在顶部菜单栏左上角处,选择实例所在资源组和地域。
  4. 防护对象页面,选择目标原生防护企业版实例,单击添加防护对象
  5. 如果您是第一次使用DDoS原生防护实例,请根据页面提示完成云产品授权,授权DDoS原生防护实例访问您的其他云产品。
  6. 添加防护对象对话框,输入您需要防护的云产品的IP,并单击确认
    说明
    • 输入的IP地址必须和原生防护企业版实例在相同地域,且必须为当前阿里云账号保有的云资源的IP地址。
    • 多个IP间以英文逗号(,)分隔。

实例管理页签添加

您也可以通过实例管理页面为实例添加防护对象:在实例管理页面,定位到目标原生防护企业版实例,单击操作列下的添加防护对象
说明 只有在当前实例未添加任何防护IP时,操作列才会出现添加防护对象。如果当前实例下已添加过防护IP,您可以单击实例操作列下的管理,并在实例详情页面单击添加防护对象

执行结果

防护IP添加成功后,您可以在资产中心页面,将鼠标放在该IP的防护能力上,即可查看绑定的DDoS原生防护实例的防护能力。