全部产品
Search
文档中心

DDoS 防护:流量调度器概述

更新时间:Feb 22, 2024

流量调度器支持设置DDoS高防和云产品间的联动规则,仅在特定场景下触发并切换启用DDoS高防,保证无DDoS攻击时日常业务流畅运行,发生DDoS攻击时可切换至DDoS高防,为您的业务提供防护。流量调度器包括云产品联动、阶梯防护、CDN/DCDN联动、出海加速、安全加速场景。

是否使用流量调度器有什么区别?

在将业务接入DDoS高防进行防护时,您只需完成域名接入(适合网站类业务,详见添加网站配置)或端口接入(适合非网站类业务,详见配置端口转发规则)即可,无需使用流量调度器。

业务正常接入DDoS高防后,所有业务流量(包括正常访问和发生攻击)都经过DDoS高防转发,其中攻击流量被清洗,只有正常访问流量被转发到源站服务器。在业务正常访问期间,由于正常业务流量也都经过DDoS高防转发,会给业务带来少量延迟。

针对业务正常访问期间的延迟问题,您可以开启流量调度器的云产品联动功能,实现正常业务访问期间流量不经过高防转发,直接达到源站服务器,不增加延迟;仅在业务被攻击时切换到高防进行流量转发,帮助业务清洗DDoS攻击。

除了上述场景外,流量调度器还能实现DDoS高防与DDoS原生防护、CDN或DCDN、加速线路、安全加速线路的联动使用,具体请参见联动场景

说明

流量调度器是DDoS高防提供的一项接入设置功能,是否使用流量调度器和服务计费没有关系。关于DDoS高防的计费方式,请参见DDoS高防(中国内地)计费说明DDoS高防(非中国内地)保险防护和无限防护计费说明

联动场景

下表介绍了DDoS高防流量调度器的不同联动场景和相关文档。

×表示DDoS高防(中国内地)实例不支持的联动场景。

联动场景

说明

DDoS高防(中国内地)

DDoS高防(非中国内地)

参考文档

云产品联动

业务使用阿里云公网IP资源且接入DDoS高防进行防护,实现以下效果:

  • 无攻击时,业务流量直达源站服务器,高防做备用,不增加延迟。

  • 被攻击时,自动切换至DDoS高防,业务流量经过DDoS高防转发。

说明

支持与阿里云全球加速实例联动,详见什么是全球加速

云产品联动

阶梯防护

业务同时接入DDoS原生防护企业版DDoS高防进行防护,实现以下效果:

  • 使用原生防护企业版抵御日常攻击,业务流量直达源站服务器,不增加延迟。

  • 发生大流量攻击时,切换至DDoS高防进行防护,业务流量经过DDoS高防转发。

阶梯防护

CDN/DCDN联动调度

网站业务开启了阿里云CDN或DCDN加速服务,且接入DDoS高防进行防护,实现以下效果:

  • 无攻击时,就近使用CDN或DCDN节点加速。

  • 被攻击时,切换至DDoS高防进行防护。

DDoS高防和CDN或DCDN联动

出海加速

业务同时接入DDoS高防(非中国内地)保险版或无忧版加速线路,实现以下效果:

  • 无攻击时,业务流量经过加速线路IP,提升访问速度。

  • 被攻击时,切换至DDoS高防(非中国内地)进行防护。

说明

出海加速方案适用于业务服务器部署在中国内地以外地域,但主要用户来自中国内地的场景,详见配置DDoS高防(非中国内地)加速线路

×

出海加速

安全加速

业务同时接入DDoS高防(非中国内地)保险版或无忧版安全加速线路,实现以下效果:

  • 中国电信和联通以及非移动运营商流量调度到安全加速线路对应的IP上。

  • 中国移动和海外流量调度到DDoS高防(非中国内地)对应的IP上。

说明

安全加速线路适用于中国内地地区用户对非中国内地业务加速访问的同时,还可以为中国电信、联通和非移动线路提供大流量DDoS攻击防护能力,详见配置DDoS高防(非中国内地)安全加速

×

添加安全加速规则