全部产品
Search
文档中心

DDoS 防护:购买DDoS高防实例

更新时间:Feb 28, 2024

本文介绍如何购买DDoS高防实例。

实例类型

  • DDoS高防(中国内地):专业版、高级版

  • DDoS高防(非中国内地):保险防护、无限防护、加速线路、加速线路2.0、安全加速线路、安全加速线路(基础版)

说明

您需要通过工单联系售前商务经理申请,才可以选购DDoS高防(中国内地)高级版、DDoS高防(非中国内地)安全加速线路(基础版)。

如何选择实例类型

您可以根据业务服务器的部署地域和业务主要用户的来源地域,选择要购买哪种类型的DDoS高防实例,具体说明如下:

业务服务器部署地域

业务用户来源地域

选购建议

中国内地

中国内地或非中国内地

建议您购买DDoS高防(中国内地)专业版或高级版实例。

重要

DDoS高防(中国内地)实例不支持接入未经ICP备案的域名。如果您需要使用DDoS高防(中国内地)防护网站业务,请确认网站域名已经完成ICP备案。

非中国内地

非中国内地

建议您购买DDoS高防(非中国内地)保险防护或无限防护实例。

非中国内地

中国内地

单独使用DDoS高防(非中国内地)保险防护或无限防护不能保障中国内地用户的访问质量(存在约300毫秒的平均访问延时),建议您考虑以下方案:

  • 如果只需要保障中国内地地域电信、联通和非移动运营商用户的业务访问速度和稳定性,您可以单独购买DDoS高防(非中国内地)安全加速线路或安全加速线路(基础版)。

    说明

    该方案无需您购买DDoS高防(非中国内地)保险防护或无限防护实例,因为DDoS高防(非中国内地)安全加速线路或安全加速线路(基础版)本身包含DDoS攻击防护和业务访问加速服务。更多信息,请参见配置DDoS高防(非中国内地)安全加速

  • 如果上述方案不能满足您的需求,建议您同时购买DDoS高防(非中国内地)保险防护实例和DDoS高防(非中国内地)加速线路(或加速线路2.0),或者DDoS高防(非中国内地)无限防护实例和DDoS高防(非中国内地)加速线路(或加速线路2.0)。

    说明

    该方案需要您使用流量调度器功能配置出海加速规则,在无DDoS攻击时,中国内地用户访问被防护业务时,使用加速线路IP,实现访问加速;发生DDoS攻击时,中国内地用户访问被防护业务时,切换使用DDoS高防(非中国内地)保险防护或无限防护IP,实现DDoS攻击防护。更多信息,请参见流量调度器概述

业务QPS与连接数规格说明

  • DDoS高防(中国内地)和DDoS高防(非中国内地)实例未启用弹性QPS时,业务QPS与连接数规格的对应关系如下表。

    业务QPS

    新建连接数

    并发连接数

    0<QPS≤5,000

    5,000

    100,000

    5,000<QPS≤10,000

    10,000

    200,000

    10,000<QPS≤30,000

    30,000

    500,000

    30,000<QPS≤50,000

    50,000

    1,000,000

    50,000<QPS≤100,000

    80,000

    1,500,000

    100,000<QPS≤150,000

    100,000

    2,000,000

  • DDoS高防(中国内地)启用了弹性QPS时:

    • 如果实例的地址类型为IPv4,弹性QPS为300,000,新建连接数为100,000,并发连接数为2,000,000。

    • 如果实例的地址类型为IPv6,弹性QPS为150,000,新建连接数为100,000,并发连接数为2,000,000。

  • DDoS高防(非中国内地)启用了弹性QPS时:

    弹性QPS为100,001,新建连接数为100,000,并发连接数为2,000,000。

说明

如果您的业务需要更高的新建连接数规格或者并发连接数规格,请通过工单联系商务经理。

操作步骤

重要

实例购买后不支持退订,请您购买前合理评估业务需求。

  1. 根据您要购买的商品类型的不同,访问DDoS高防(中国内地)购买页面DDoS高防(非中国内地)购买页面

  2. 配置实例的规格参数。

    下表中包含DDoS高防实例所有的配置项,各个实例类型包含的具体配置项,请以购买页面为准。

    配置项

    描述

    商品类型

    根据您的业务需要选择商品类型。

    地址类型

    选择实例支持的IP协议类型。可选项:IPv4IPv6

    重要

    套餐类型

    根据您的业务需要选择套餐类型。

    保底防护带宽

    选择实例的保底防护带宽,即该DDoS实例可以防御的攻击流量阈值。

    弹性防护带宽

    选择实例的弹性防护带宽,即最高防护带宽。关于弹性防护带宽的费用,请参见弹性防护带宽计费方式

    • 如果弹性防护带宽保底防护带宽设置一样,则不会产生后付费且最高防护带宽为保底防护带宽

    • 如果弹性防护带宽设置高于保底防护带宽,则超过保底防护带宽但不大于弹性防护带宽的攻击仍然可以进行有效防护,但会根据超出保底防护带宽的部分产生后付费。

    购买实例后,您可以根据实际防护需要,在控制台修改实例的弹性防护带宽。相关操作,请参见修改弹性防护带宽

    业务带宽

    选择实例支持处理的正常业务的网络带宽。

    警告

    如果您购买的实例业务带宽不够用,可能会丢包或者影响业务,在这种情况下请及时升级业务带宽。具体操作,请参见升级实例

    如何评估实际业务流量大小

    您可以根据所有将要接入DDoS高防实例的业务的日常入方向或出方向总流量的峰值,选择合适的业务带宽规格。您选择的最大业务带宽应大于这些业务的网络入、出方向总流量峰值中较大的值。一般情况下,网络出方向的流量会比较大。

    您可以参考云服务器(ECS)管理控制台中的流量统计,或者通过您业务源站服务器上的其他流量监控工具来评估您的实际业务流量大小。此处的流量指的是正常的业务流量。例如,您将业务的外部访问流量均接入DDoS高防进行防护。在业务正常访问(未遭受攻击)时,DDoS高防将这些正常访问流量回源到源站服务器;而当业务遭受攻击时,DDoS高防过滤、拦截异常流量后,仅将正常流量回源到源站服务器。因此,您在云服务器(ECS)管理控制台中查看您源站服务器的入方向及出方向的流量即是正常的业务流量。如果您的业务部署在多台源站服务器,则需要统计所有源站服务器的流量总和。正常业务流量假设您需要将三个网站业务接入DDoS高防实例进行防护,每个业务出方向的正常业务流量峰值均不超过50 Mbps,业务流量总和不超过150 Mbps。这种情况下,您只需确保所购买的实例的最大业务带宽大于150 Mbps即可。

    95弹性业务带宽模式

    选择是否启用弹性业务带宽。关于弹性业务带宽的费用,请参见弹性业务带宽计费方式。可选项:

    • 不启用:不启用弹性业务带宽。

    • 日95模式:启用弹性业务带宽,计费模式为日95模式。

    • 月95模式:启用弹性业务带宽,计费模式为月95模式。

    各实例类型支持的最大业务带宽总和(业务带宽+弹性带宽增加量):

    • DDoS高防(中国内地):专业版(20 Gbps)、高级版(20 Gbps)

    • DDoS高防(非中国内地):保险防护(5 Gbps)、无限防护(5 Gbps)、加速线路(1 Gbps)、加速线路2.0(2 Gbps)、安全加速线路(500 Mbps)、安全加速线路(基础版)(500 Mbps)

    重要
    • 弹性带宽增加量默认为业务带宽的9倍,且业务带宽和弹性带宽增加量之和不超过实例支持的最大业务带宽总和。

      例如:您购买了DDoS高防(中国内地)专业版实例,业务带宽选择3 Gbps,启用弹性业务带宽且计费模式为日95模式。由于最大业务带宽总和为20 Gbps,所以弹性业务带宽增量为17 Gbps。

    • 如果业务带宽取值超过了实例支持的最大业务带宽总和,此处选择日95模式月95模式时不会产生报错提示,但功能默认为不启用

    • 如果在购买实例时未启用弹性业务带宽,您后续仍可以根据业务需求在控制台启用弹性业务带宽。具体操作,请参见设置弹性业务带宽

    功能套餐

    选择实例的功能套餐类型。可选项:标准功能增强功能

    关于不同功能套餐的差异说明,请参见DDoS高防(中国内地&非中国内地)功能套餐

    防护域名数

    选择支持接入实例防护的域名配置的数量。支持以10个域名配置为单位增加或减少。

    域名配置中支持使用子域名、泛域名,且子域名、泛域名对应不同域名的数量不超过“防护域名数/10”。

    例如,DDoS高防(中国内地)专业版实例默认防护域名数为50,表示支持接入最多5个不同的域名对应的子域名、泛域名配置,且所有域名配置的总数不超过50个。

    假设要接入防护的域名包括aliyundoc.com、aliyun.com,则支持使用上述域名的子域名(例如www.aliyundoc.com、abc.aliyun.com)、泛域名(*.aliyundoc.com、*.aliyun.com)作为域名接入配置。

    业务QPS

    选择无攻击状态下实例最大可处理的并发请求速率,包含使用HTTP协议和HTTPS协议的请求。

    业务QPS和连接数规格的对应关系,请参见业务QPS与连接数规格说明

    警告

    如果您购买的实例业务QPS不够用,可能会丢包或者影响业务,在这种情况下请及时升级业务QPS规格或者启用弹性QPS。

    95弹性QPS模式

    选择是否启用弹性QPS。关于弹性QPS的费用,请参见弹性QPS计费说明。可选项:

    • 不启用:不启用弹性QPS。

    • 日95模式:启用弹性QPS,计费模式为日95模式。

    • 月95模式:启用弹性QPS,计费模式为月95模式。

    业务QPS和连接数规格的对应关系,请参见业务QPS与连接数规格说明

    重要

    如下场景时不支持启用弹性QPS:

    • DDoS高防(中国内地)实例的地址类型为IPv4,业务QPS规格大于300,000。

    • DDoS高防(中国内地)实例的地址类型为IPv6,业务QPS规格大于150,000。

    • DDoS高防(非中国内地)实例的业务QPS大于100,001。

    如果您在购买实例时未启用弹性QPS,后续仍可以根据业务需求在控制台启用弹性QPS。具体操作,请参见设置弹性QPS

    端口数

    选择实例支持接入的端口转发配置的数量,包含使用TCP和UDP协议添加的端口转发配置。

    资源组

    选择实例在资源管理服务中所属的资源组,默认为默认资源组

    关于资源组的更多信息,请参见创建资源组

    购买数量

    选择要购买的实例的数量。

    购买时长

    选择要购买的实例的有效期。

    如果选中到期自动续费,则在实例到期前自动触发续费。自动续费周期遵循以下规则:

    • 按月购买时自动续费周期为一个月。

    • 按年购买时自动续费周期为一年。

    关于自动续费的更多信息,请参见续费实例

  3. 确认当前配置后单击立即购买,仔细阅读并选中服务协议,然后单击去支付完成购买。

相关文档