本文介绍了购买DDoS高防(新BGP)专业版实例、DDoS高防(国际)保险版或无忧版实例、DDoS高防(国际)加速线路、DDoS高防(国际)安全加速线路的操作方法。

选择实例类型

您可以根据业务服务器的部署地域和业务主要用户的来源地域,选择要购买哪种类型的DDoS高防实例,具体说明如下:
  • 如果您的业务服务器部署在中国内地,您需要购买DDoS高防(新BGP)专业版实例。
    注意
    • DDoS高防(新BGP)实例不支持接入未经ICP备案的域名。如果您需要使用DDoS高防(新BGP)防护网站业务,请确认网站域名已经完成ICP备案。
    • DDoS高防(新BGP)实例默认提供IPv4高防IP。如果您需要IPv6高防IP,请提交工单或者联系销售人员进行申请。申请IPv6高防IP前,请确认您已购买DDoS高防(新BGP)增强功能套餐实例。

      IPv6高防IP支持转发来自IPv6客户端的请求,对接入业务有以下限制:域名接入只支持IPv4源站,端口接入可以支持IPv4或IPv6源站。

  • 如果您的业务服务器部署在中国内地以外地域,且业务主要用户来自中国内地以外地域,您需要购买DDoS高防(国际)保险版或无忧版实例。
  • 如果您的业务服务器部署在中国内地以外地域,且业务主要用户来自中国内地,由于单独使用DDoS高防(国际)保险版或无忧版不能保障中国内地用户的访问质量(存在约300毫秒的平均访问延时),建议您考虑以下方案:
    • 如果只需要保障中国内地地域电信、联通和非移动线路用户的业务访问速度和稳定性,您可以单独购买DDoS高防(国际)安全加速线路。
      说明 该方案无需您购买DoS高防(国际)保险版或无忧版实例,因为DDoS高防(国际)安全加速线路本身包含DDoS攻击防护和业务访问加速服务。更多信息,请参见 配置DDoS高防(国际)安全加速
    • 如果上述方案不能满足您的需求,建议您同时购买DDoS高防(国际)保险版或无忧版实例,和DDoS高防(国际)加速线路(无防护)。
      说明 该方案需要您使用流量调度器功能配置 出海加速规则,在无DDoS攻击时,中国内地用户访问被防护业务时,使用加速线路IP,实现访问加速;发生DDoS攻击时,中国内地用户访问被防护业务时,切换使用DDoS高防(国际)保险版或无忧版IP,实现DDoS攻击防护。更多信息,请参见 概述

购买DDoS高防(新BGP)实例

关于DDoS高防(新BGP)实例的计费方式,请参见DDoS高防(新BGP)计费方式。您可以参照以下步骤,购买DDoS高防(新BGP)实例:

注意 本产品一经购买,不支持退款。
  1. 访问DDoS高防(新BGP)购买页面,并登录您的阿里云账号。
  2. 根据您的业务需要,配置DDoS高防(新BGP)实例的规格参数。购买页
    参数 描述
    商品类型 选择DDoS高防(新BGP)
    防护套餐 默认为专业版
    保底防护带宽 选择实例的保底防护带宽。可选项:30 Gb、60 Gb、100 Gb、300 Gb、400 Gb、500 Gb、600 Gb。

    保底防护需要预付费后生效。保底防护带宽越大,实例配置费用越高。

    弹性防护带宽 选择实例的弹性防护带宽。弹性防护带宽不小于保底防护带宽,且保底防护带宽越大,支持的弹性防护带宽也越大。 可选项:
    • 保底防护带宽为30 Gb,弹性防护带宽可设置为:30 Gb、40 Gb、50 Gb、60 Gb、70 Gb、80 Gb、100 Gb、150 Gb、200 Gb、300 Gb。
    • 保底防护带宽为60 Gb,弹性防护带宽可设置为:60 Gb、70 Gb、80 Gb、100 Gb、150 Gb、200 Gb、300 Gb、400 Gb、500 Gb、600 Gb。
    • 保底防护带宽为100 Gb,弹性防护带宽可设置为:100 Gb、150 Gb、200 Gb、300 Gb、400 Gb、500 Gb、600 Gb。
    • 保底防护带宽为300 Gb,弹性防护带宽可设置为:300 Gb、400 Gb、500 Gb、600 Gb、全力防护。
    • 保底防护带宽为400 Gb,弹性防护带宽可设置为:400 Gb、500 Gb、600 Gb、全力防护。
    • 保底防护带宽为500 Gb,弹性防护带宽可设置为:500 Gb、600 Gb、全力防护。
    • 保底防护带宽为600 Gb,弹性防护带宽可设置为:600 Gb、全力防护。
    弹性防护使用按量后付费的方式计费。弹性防护带宽决定实例的最高防护带宽。具体说明如下:
    • 如果弹性防护带宽保底防护带宽一样,则最高防护带宽为保底防护带宽且不会产生后付费。
    • 如果弹性防护带宽高于保底防护带宽,则超过保底防护带宽但不大于弹性防护带宽的攻击仍然可以进行有效防护,但会根据超出保底防护带宽部分的攻击峰值产生后付费账单。

    购买实例后,您可以根据实际防护需要,在控制台修改实例的弹性防护带宽。相关操作,请参见修改弹性防护带宽

    资源组 选择实例在资源管理服务中所属的资源组,默认为默认资源组

    关于资源组的更多信息,请参见创建资源组

    业务带宽 选择实例支持处理的正常业务的网络带宽。取值范围:100~5000 Mbps。
    您可以根据所有将要接入DDoS高防实例的业务的日常入方向或出方向总流量的峰值,选择合适的业务带宽规格。您选择的最大业务带宽应大于这些业务的网络入、出方向总流量峰值中较大的值。一般情况下,网络出方向的流量会比较大。
    警告 如果您购买的实例业务带宽不够用,可能会丢包或者影响业务,在这种情况下请及时升级业务带宽。
    您可以参考云服务器(ECS)管理控制台中的流量统计,或者通过您业务源站服务器上的其他流量监控工具来评估您的实际业务流量大小。此处的流量指的是正常的业务流量。例如,您将业务的外部访问流量均接入DDoS高防进行防护。在业务正常访问(未遭受攻击)时,DDoS高防将这些正常访问流量回源到源站服务器;而当业务遭受攻击时,DDoS高防过滤、拦截异常流量后,仅将正常流量回源到源站服务器。因此,您在云服务器(ECS)管理控制台中查看您源站服务器的入方向及出方向的流量即是正常的业务流量。如果您的业务部署在多台源站服务器,则需要统计所有源站服务器的流量总和。 正常业务流量假设您需要将三个网站业务接入DDoS高防实例进行防护,每个业务出方向的正常业务流量峰值均不超过50 Mbps,业务流量总和不超过150 Mbps。这种情况下,您只需确保所购买的实例的最大业务带宽大于150 Mbps即可。
    功能套餐 选择实例的功能套餐类型。可选项:标准功能增强功能

    关于不同功能套餐的差异说明,请参见DDoS高防(新BGP&国际)功能套餐

    防护域名数 选择支持接入实例防护的域名配置的数量。支持以10个域名配置为单位增加或减少。可选范围:50~200。

    域名配置中支持使用子域名、泛域名,且子域名、泛域名对应不同域名的数量不超过“防护域名数/10”。

    例如,默认防护域名数为50,表示支持接入最多5个不同的域名对应的子域名、泛域名配置,且所有域名配置的总数不超过50个。

    假设要接入防护的域名包括example1.com、example2.com,则支持使用上述域名的子域名(例如www.example1.com、abc.example2.com)、泛域名(*.example1.com)作为域名接入配置。

    如果需要接入的域名配置的总数超过50,或者域名配置对应的域名数量超过5个,建议您根据需要增加防护域名数规格。

    业务QPS 选择无攻击状态下实例最大可处理的并发请求速率,包含使用HTTP协议和HTTPS协议的请求。可选范围:3000~100000。
    防护端口数 选择实例支持接入的端口转发配置的数量,包含使用TCP和UDP协议添加的端口转发配置。可选范围:50~400。
    购买数量 选择要购买的实例的数量。
    购买时长 选择要购买的实例的有效期。可选项:1个月、2个月、3个月、4个月、5个月、6个月、1年、2年。
    如果选中 到期自动续费,则在实例到期前自动触发续费。自动续费周期遵循以下规则:
    • 按月购买时自动续费周期为一个月。
    • 按年购买时自动续费周期为一年。
    关于自动续费的更多信息,请参见 开启自动续费
  3. 确认当前配置并单击立即购买
  4. 确认订单并完成支付。

购买DDoS高防(国际)保险版或无忧版实例

关于DDoS高防(国际)保险版或无忧版实例的计费方式,请参见保险版&无忧版计费方式。您可以参照以下步骤,购买DDoS高防(国际)保险版或无忧版实例:

注意 本产品一经购买,不支持退款。
  1. 访问DDoS高防(国际)购买页面,并登录您的阿里云账号。
  2. 根据您的业务需要,配置DDoS高防(国际)实例的规格参数。高防国际-intl
    参数 描述
    商品类型 选择DDoS高防(国际)
    防护套餐 选择保险防护(表示保险版实例)或者无限防护(表示无忧版实例)。

    关于保险版和无忧版的差异说明,请参见保险版&无忧版计费方式

    说明
    业务带宽 选择实例支持处理的正常业务的网络带宽。可选项:100 Mbps、150 Mbps、200 Mbps、250 Mbps、300 Mbps。
    您可以根据所有将要接入DDoS高防实例的业务的日常入方向或出方向总流量的峰值,选择合适的业务带宽规格。您选择的最大业务带宽应大于这些业务的网络入、出方向总流量峰值中较大的值。一般情况下,网络出方向的流量会比较大。
    警告 如果您购买的实例业务带宽不够用,可能会丢包或者影响业务,在这种情况下请及时升级业务带宽。
    您可以参考云服务器(ECS)管理控制台中的流量统计,或者通过您业务源站服务器上的其他流量监控工具来评估您的实际业务流量大小。此处的流量指的是正常的业务流量。例如,您将业务的外部访问流量均接入DDoS高防进行防护。在业务正常访问(未遭受攻击)时,DDoS高防将这些正常访问流量回源到源站服务器;而当业务遭受攻击时,DDoS高防过滤、拦截异常流量后,仅将正常流量回源到源站服务器。因此,您在云服务器(ECS)管理控制台中查看您源站服务器的入方向及出方向的流量即是正常的业务流量。如果您的业务部署在多台源站服务器,则需要统计所有源站服务器的流量总和。 正常业务流量假设您需要将三个网站业务接入DDoS高防实例进行防护,每个业务出方向的正常业务流量峰值均不超过50 Mbps,业务流量总和不超过150 Mbps。这种情况下,您只需确保所购买的实例的最大业务带宽大于150 Mbps即可。
    功能套餐 选择实例的功能套餐类型。可选项:标准功能增强功能

    关于不同功能套餐的差异说明,请参见DDoS高防(新BGP&国际)功能套餐

    防护域名数 选择支持接入实例防护的域名配置的数量。支持以10个域名配置为单位增加或减少。可选范围:10~200。

    域名配置中支持使用子域名、泛域名,且子域名、泛域名对应不同域名的数量不超过“防护域名数/10”。

    例如,默认防护域名数为10,表示支持接入最多1个不同的域名对应的子域名、泛域名配置,且所有域名配置的总数不超过10个。

    假设要接入防护的域名为example.com,则支持使用该域名的子域名(例如www.example.com、abc.example.com)、泛域名(*.example.com)作为域名接入配置。

    如果需要接入的域名配置的总数超过10,或者域名配置对应的域名数量超过1个,建议您根据需要增加防护域名数规格。

    业务QPS 选择无攻击状态下实例最大可处理的并发请求速率,包含使用HTTP协议和HTTPS协议的请求。可选范围:
    • 保险版:500~100000
    • 无忧版:1000~100000
    防护端口数 选择实例支持接入的端口转发配置的数量,包含使用TCP和UDP协议添加的端口转发配置。可选范围:5~400。
    购买数量 选择要购买的实例的数量。
    购买时长 选择要购买的实例的有效期。可选项:1个月、2个月、3个月、4个月、5个月、6个月、1年、2年。
    如果选中 到期自动续费,则在实例到期前自动触发续费。自动续费周期遵循以下规则:
    • 按月购买时自动续费周期为一个月。
    • 按年购买时自动续费周期为一年。
    关于自动续费的更多信息,请参见 开启自动续费
  3. 确认当前配置并单击立即购买
  4. 确认订单并完成支付。

购买DDoS高防(国际)加速线路

关于DDoS高防(国际)加速线路的计费方式,请参见加速线路计费方式。您可以参照以下步骤,购买DDoS高防(国际)加速线路:

注意 本产品一经购买,不支持退款。
  1. 访问DDoS高防(国际)购买页面,并登录您的阿里云账号。
  2. 根据您的业务需要,配置DDoS高防(国际)加速线路的规格参数。加速线路-intl
    参数 描述
    商品类型 选择DDoS高防(国际)
    防护套餐 选择加速线路
    业务带宽 选择实例支持处理的正常业务的网络带宽。可选项:10 Mbps、20 Mbps、30 Mbps、40 Mbps、50 Mbps、60 Mbps、70 Mbps、80 Mbps、90 Mbps、100 Mbps。
    您可以根据所有将要接入DDoS高防实例的业务的日常入方向或出方向总流量的峰值,选择合适的业务带宽规格。您选择的最大业务带宽应大于这些业务的网络入、出方向总流量峰值中较大的值。一般情况下,网络出方向的流量会比较大。
    警告 如果您购买的实例业务带宽不够用,可能会丢包或者影响业务,在这种情况下请及时升级业务带宽。
    您可以参考云服务器(ECS)管理控制台中的流量统计,或者通过您业务源站服务器上的其他流量监控工具来评估您的实际业务流量大小。此处的流量指的是正常的业务流量。例如,您将业务的外部访问流量均接入DDoS高防进行防护。在业务正常访问(未遭受攻击)时,DDoS高防将这些正常访问流量回源到源站服务器;而当业务遭受攻击时,DDoS高防过滤、拦截异常流量后,仅将正常流量回源到源站服务器。因此,您在云服务器(ECS)管理控制台中查看您源站服务器的入方向及出方向的流量即是正常的业务流量。如果您的业务部署在多台源站服务器,则需要统计所有源站服务器的流量总和。 正常业务流量假设您需要将三个网站业务接入DDoS高防实例进行防护,每个业务出方向的正常业务流量峰值均不超过50 Mbps,业务流量总和不超过150 Mbps。这种情况下,您只需确保所购买的实例的最大业务带宽大于150 Mbps即可。
    购买数量 选择要购买的实例的数量。
    购买时长 选择要购买的实例的有效期。可选项:1个月、2个月、3个月、4个月、5个月、6个月、1年、2年。
    如果选中 到期自动续费,则在实例到期前自动触发续费。自动续费周期遵循以下规则:
    • 按月购买时自动续费周期为一个月。
    • 按年购买时自动续费周期为一年。
    关于自动续费的更多信息,请参见 开启自动续费
  3. 确认当前配置并单击立即购买
  4. 确认订单并完成支付。

购买DDoS高防(国际)安全加速线路

关于DDoS高防(国际)安全加速线路的计费方式,请参见安全加速线路计费方式。您可以参照以下步骤,购买DDoS高防(国际)安全加速线路:

注意 本产品一经购买,不支持退款。
  1. 访问DDoS高防(国际)购买页面,并登录您的阿里云账号。
  2. 根据您的业务需要,配置DDoS高防(国际)安全加速线路的规格参数。安全加速线路-intl
    参数 描述
    商品类型 选择DDoS高防(国际)
    防护套餐 选择安全加速线路
    业务带宽 选择实例支持处理的正常业务的网络带宽。可选项:10 Mbps、20 Mbps、30 Mbps、40 Mbps、50 Mbps、60 Mbps、70 Mbps、80 Mbps、90 Mbps、100 Mbps、150 Mbps、200 Mbps。
    您可以根据所有将要接入DDoS高防实例的业务的日常入方向或出方向总流量的峰值,选择合适的业务带宽规格。您选择的最大业务带宽应大于这些业务的网络入、出方向总流量峰值中较大的值。一般情况下,网络出方向的流量会比较大。
    警告 如果您购买的实例业务带宽不够用,可能会丢包或者影响业务,在这种情况下请及时升级业务带宽。
    您可以参考云服务器(ECS)管理控制台中的流量统计,或者通过您业务源站服务器上的其他流量监控工具来评估您的实际业务流量大小。此处的流量指的是正常的业务流量。例如,您将业务的外部访问流量均接入DDoS高防进行防护。在业务正常访问(未遭受攻击)时,DDoS高防将这些正常访问流量回源到源站服务器;而当业务遭受攻击时,DDoS高防过滤、拦截异常流量后,仅将正常流量回源到源站服务器。因此,您在云服务器(ECS)管理控制台中查看您源站服务器的入方向及出方向的流量即是正常的业务流量。如果您的业务部署在多台源站服务器,则需要统计所有源站服务器的流量总和。 正常业务流量假设您需要将三个网站业务接入DDoS高防实例进行防护,每个业务出方向的正常业务流量峰值均不超过50 Mbps,业务流量总和不超过150 Mbps。这种情况下,您只需确保所购买的实例的最大业务带宽大于150 Mbps即可。
    功能套餐 选择实例的功能套餐类型。可选项:标准功能增强功能

    关于不同功能套餐的差异说明,请参见DDoS高防(新BGP&国际)功能套餐

    防护域名数 选择支持接入实例防护的域名配置的数量。支持以10个域名配置为单位增加或减少。可选范围:10~200。

    域名配置中支持使用子域名、泛域名,且子域名、泛域名对应不同域名的数量不超过“防护域名数/10”。

    例如,默认防护域名数为10,表示支持接入最多1个不同的域名对应的子域名、泛域名配置,且所有域名配置的总数不超过10个。

    假设要接入防护的域名为example.com,则支持使用该域名的子域名(例如www.example.com、abc.example.com)、泛域名(*.example.com)作为域名接入配置。

    如果需要接入的域名配置的总数超过10,或者域名配置对应的域名数量超过1个,建议您根据需要增加防护域名数规格。

    业务QPS 选择无攻击状态下实例最大可处理的并发请求速率,包含使用HTTP协议和HTTPS协议的请求。可选范围:500~100000。
    防护端口数 选择实例支持接入的端口转发配置的数量,包含使用TCP和UDP协议添加的端口转发配置。可选范围:5~400。
    购买数量 选择要购买的实例的数量。
    购买时长 选择要购买的实例的有效期。可选项:1个月、2个月、3个月、4个月、5个月、6个月、1年、2年。
    如果选中 到期自动续费,则在实例到期前自动触发续费。自动续费周期遵循以下规则:
    • 按月购买时自动续费周期为一个月。
    • 按年购买时自动续费周期为一年。
    关于自动续费的更多信息,请参见 开启自动续费
  3. 确认当前配置并单击立即购买
  4. 确认订单并完成支付。

相关操作

调用API创建DDoS高防实例