本文介绍如何购买DDoS高防实例。
实例类型
- DDoS高防(新BGP):专业版、高级版
- DDoS高防(国际):保险防护、无限防护、加速线路、加速线路2.0、安全加速线路、安全加速线路(基础版)
说明 您需要通过工单联系售前商务经理申请,才可以选购DDoS高防(新BGP)高级版、DDoS高防(国际)安全加速线路(基础版)。
如何选择实例类型
您可以根据业务服务器的部署地域和业务主要用户的来源地域,选择要购买哪种类型的DDoS高防实例,具体说明如下:
| 业务服务器部署地域 | 业务用户来源地域 | 选购建议 |
|---|---|---|
| 中国内地 | 中国内地或非中国内地 | 建议您购买DDoS高防(新BGP)专业版或高级版实例。 重要 DDoS高防(新BGP)实例不支持接入未经ICP备案的域名。如果您需要使用DDoS高防(新BGP)防护网站业务,请确认网站域名已经完成ICP备案。 |
| 非中国内地 | 非中国内地 | 建议您购买DDoS高防(国际)保险防护或无限防护实例。 |
| 非中国内地 | 中国内地 | 单独使用DDoS高防(国际)保险防护或无限防护不能保障中国内地用户的访问质量(存在约300毫秒的平均访问延时),建议您考虑以下方案:
|
实例连接数规格说明
DDoS高防(新BGP)实例和DDoS高防(国际)实例的连接数规格与业务QPS的对应关系如下表所示。
| 业务QPS | 新建连接数 | 并发连接数 |
|---|---|---|
| 3,000<QPS≤5,000 | 5,000 | 100,000 |
| 5,000<QPS≤10,000 | 10,000 | 200,000 |
| 10,000<QPS≤30,000 | 30,000 | 500,000 |
| 30,000<QPS≤50,000 | 50,000 | 1,000,000 |
| 50,000<QPS≤100,000 | 80,000 | 1,500,000 |
| 100,000<QPS≤150,000 | 100,000 | 2,000,000 |
说明 如果您的业务需要更高的新建连接数规格或者并发连接数规格,请通过工单联系商务经理。
操作步骤
重要 实例购买后不支持退款,购买前请合理评估您的业务需求。
- 根据您要购买的商品类型的不同,访问DDoS高防(新BGP)购买页面或DDoS高防(国际)购买页面。
- 配置实例的规格参数。
下表中包含DDoS高防实例所有的配置项,具体各个实例类型包含哪些配置项,请参见购买页面。
配置项 描述 商品类型 根据您的业务需要选择商品类型。 地址类型 选择实例支持的IP协议类型。可选项:IPv4、IPv6。 重要- 关于IPv4高防IP和IPv6高防IP支持的功能差异,请参见IPv4高防IP和IPv6高防IP的功能差异(DDoS高防(新BGP))。
- IPv6高防IP支持转发来自IPv6客户端的请求,对接入业务有以下限制:域名接入只支持IPv4源站,端口接入支持IPv4或IPv6源站。
套餐类型 根据您的业务需要选择套餐类型。 保底防护带宽 选择实例的保底防护带宽。 弹性防护带宽 选择实例的弹性防护带宽。弹性防护带宽为最高防护带宽: - 如果弹性防护带宽跟保底防护带宽设置一样,则不会产生后付费且最高防护带宽为保底防护带宽。
- 如果弹性防护带宽设置高于保底防护带宽,则超过保底防护带宽但不大于弹性防护带宽的攻击仍然可以进行有效防护,但会根据超出保底防护带宽的部分产生后付费。
购买实例后,您可以根据实际防护需要,在控制台修改实例的弹性防护带宽。相关操作,请参见修改弹性防护带宽。
业务带宽 选择实例支持处理的正常业务的网络带宽。 您可以根据所有将要接入DDoS高防实例的业务的日常入方向或出方向总流量的峰值,选择合适的业务带宽规格。您选择的最大业务带宽应大于这些业务的网络入、出方向总流量峰值中较大的值。一般情况下,网络出方向的流量会比较大。警告 如果您购买的实例业务带宽不够用,可能会丢包或者影响业务,在这种情况下请及时升级业务带宽。具体操作,请参见升级实例。您可以参考云服务器(ECS)管理控制台中的流量统计,或者通过您业务源站服务器上的其他流量监控工具来评估您的实际业务流量大小。此处的流量指的是正常的业务流量。例如,您将业务的外部访问流量均接入DDoS高防进行防护。在业务正常访问(未遭受攻击)时,DDoS高防将这些正常访问流量回源到源站服务器;而当业务遭受攻击时,DDoS高防过滤、拦截异常流量后,仅将正常流量回源到源站服务器。因此,您在云服务器(ECS)管理控制台中查看您源站服务器的入方向及出方向的流量即是正常的业务流量。如果您的业务部署在多台源站服务器,则需要统计所有源站服务器的流量总和。
假设您需要将三个网站业务接入DDoS高防实例进行防护,每个业务出方向的正常业务流量峰值均不超过50 Mbps,业务流量总和不超过150 Mbps。这种情况下,您只需确保所购买的实例的最大业务带宽大于150 Mbps即可。 95弹性业务带宽模式 选择是否启用弹性业务带宽。可选项: - 不启用:不启用弹性业务带宽。
- 日95模式:启用弹性业务带宽,计费模式为日95模式。
- 月95模式:启用弹性业务带宽,计费模式为月95模式。
- DDoS高防(新BGP):专业版(5 Gbps)、高级版(5 Gbps)
- DDoS高防(国际):保险防护(1 Gbps)、无限防护(1 Gbps)、加速线路(1 Gbps)、加速线路2.0(2 Gbps)、安全加速线路(500 Mbps)、安全加速线路(基础版)(500 Mbps)
重要- 选择日95模式或月95模式时,弹性带宽增加量默认为业务带宽的9倍,且业务带宽和弹性带宽增加量之和不超过实例支持的最大业务带宽总和。
例如:您购买了DDoS高防(新BGP)专业版实例,业务带宽选择1 Gbps,启用弹性业务带宽且计费模式为日95模式。由于最大业务带宽总和为5 Gbps,所以弹性业务带宽增量为4 Gbps。
- 如果业务带宽超过了实例支持的最大业务带宽总和,此处选择日95模式或月95模式时不会产生报错提示,但功能默认为不启用。
- 如果在购买实例时未启用弹性业务带宽,您后续仍可以根据业务需求在控制台启用弹性业务带宽。具体操作,请参见设置弹性业务带宽。
功能套餐 选择实例的功能套餐类型。可选项:标准功能、增强功能。 关于不同功能套餐的差异说明,请参见DDoS高防(新BGP&国际)功能套餐。
防护域名数 选择支持接入实例防护的域名配置的数量。支持以10个域名配置为单位增加或减少。 域名配置中支持使用子域名、泛域名,且子域名、泛域名对应不同域名的数量不超过“防护域名数/10”。
例如,DDoS高防(新BGP)专业版实例默认防护域名数为50,表示支持接入最多5个不同的域名对应的子域名、泛域名配置,且所有域名配置的总数不超过50个。
假设要接入防护的域名包括aliyundoc.com、aliyun.com,则支持使用上述域名的子域名(例如www.aliyundoc.com、abc.aliyun.com)、泛域名(*.aliyundoc.com、*.aliyun.com)作为域名接入配置。
业务QPS 选择无攻击状态下实例最大可处理的并发请求速率,包含使用HTTP协议和HTTPS协议的请求。 警告 如果您购买的实例业务QPS不够用,可能会丢包或者影响业务,在这种情况下请及时升级业务QPS。端口数 选择实例支持接入的端口转发配置的数量,包含使用TCP和UDP协议添加的端口转发配置。 资源组 选择实例在资源管理服务中所属的资源组,默认为默认资源组。 关于资源组的更多信息,请参见创建资源组。
购买数量 选择要购买的实例的数量。 购买时长 选择要购买的实例的有效期。 - 确认当前配置后单击立即购买,并完成支付。