如果您的公网IP资产遭受的DDoS攻击超过阿里云提供的基础防护能力,您可以开通DDoS原生防护企业版,利用该公网IP所在地域的最大DDoS攻击防护能力防护攻击,保障您的业务免受攻击影响。

背景信息

DDoS原生防护企业版提供全力防护的弹性防护能力。当遭受攻击时,自动调度该企业版DDoS原生防护实例所在地域的阿里云最大DDoS防护能力提供全力防护。

前提条件

在开通DDoS原生防护企业版实例前,您应明确遭受攻击的IP地址及IP所在地域。

步骤一:购买DDoS原生防护企业版实例

  1. 访问DDoS原生防护购买页面
  2. 配置如下购买项,完成DDoS原生防护企业版实例的购买。
    配置项 说明
    商品类型 选择DDoS原生防护
    防护套餐 默认已选择企业版。不支持修改。
    防护次数 默认已选择不限次。不支持修改。
    IP协议 原生防护实例支持防护的IP协议类型。可选项:IPv4IPv6
    资源所在地域 原生防护实例的地域。
    注意
    • DDoS原生防护实例的地域必须与需要防护的阿里云公网IP资产地域一致。
    • 目前仅支持在原生防护购买页购买中国内地地域的实例。如果您需要购买海外和港澳台地域的原生防护企业版实例,请提交工单或者联系销售人员。
    业务带宽 要防护业务的正常业务规模(以网络带宽来衡量)。

    关于业务规模的估算方法,请参见DDoS原生防护企业版实例规格

    保护IP数量 要防护的IP的总个数。最小规格为100个公网IP。如果您需要防护更多IP,可以增大该规格。
    资源组 资源组是当前阿里云账号下一组相关的资源,用于对资源组内成员、权限和资源进行独立管理。您可以选择已创建的资源组或新建资源组。

    更多信息,请参见创建资源组

    购买数量 要购买的原生防护实例的总数。
    购买时长 要购买的原生防护实例的有效期。可以根据需要选择是否开启到期自动续费
  3. 单击立即购买并完成支付。
    您可以访问实例管理页面,查看已购买的实例并将要防护的公网IP资产添加为实例的防护对象。具体操作,请参见添加防护对象

步骤二:添加防护对象

  1. 登录流量安全产品控制台
  2. 在左侧导航栏,选择网络安全 > DDoS原生防护 > 实例管理
  3. 在顶部菜单栏左上角处,选择实例所在资源组和地域。
  4. 实例管理页面,找到目标原生防护企业版实例,单击操作列下的添加防护对象
    说明 只有在当前实例未添加任何防护IP时,操作列才会出现添加防护对象。如果当前实例下已添加过防护IP,您可以单击实例操作列下的管理,并在实例详情页面单击添加防护对象
    添加防护包对象
  5. 如果您是第一次使用DDoS原生防护实例,请根据页面提示完成云产品授权,授权DDoS原生防护实例访问您的其他云产品。
  6. 添加防护对象对话框,输入您需要防护的云产品的IP,并单击确认
    说明
    • 输入的IP地址必须和原生防护企业版实例在相同地域,且必须为当前阿里云账号保有的云资源的IP地址。
    • 多个IP间以英文逗号(,)分隔。
    完成防护配置后,DDoS原生防护实例将直接为已添加的防护对象IP提供DDoS防护能力。

执行结果

防护IP添加成功后,您可以在资产中心页面,将鼠标放在该IP的防护能力上,即可查看绑定的DDoS原生防护实例的防护能力。