高防IP用户指南
创建高防 IP 实例
登录青云控制台,进入-安全–DDoS攻击防护-高防 IP 页面
点击购买,根据防护需要,选择对应的产品规格
参数解释
名称: 高防 IP 名称
区域: 高防 IP 部署的区域,不是业务部署的区域,业务所在的区域和高防 IP 所在区域没有关联关系
线路: 选择需要防护的线路,目前提供电信单线和多线BGP两种线路。电信单线可以防护电信线路的攻击,价格较低,适合电信用户占比大的用户。多线BGP 同时防护电信、联通、移动三线攻击,适合对多线访问延迟要求较高的业务。
保底防护: 保底防护是保底的防护能力。选择实例的保底防护带宽。保底防护需要预付费后生效。保底防护带宽越大,实例配置费用越高。
最大防护带宽: 最大防护带宽值=保底防护带宽值时,不会产生后付费。 最大防护带宽值>保底防护带宽值时,超过保底防护带宽值但不大于最大防护带宽值的攻击仍然可以进行有效防护,但会根据超出保底带宽的部分产生后付费。
业务带宽: 即从高防返回的业务带宽,请根据所有要接入当前实例防护的业务的整体规模估算需要的业务带宽,取入流量或出流量其中的较大值。
添加转发策略
基于域名的业务,可以选择 HTTP/HTTPS 类型的策略
非域名的业务,可以选择转发 TCP 协议+指定端口
高防侧:指高防 IP 代理的,被用户直接访问的业务域名或者端口
源服务侧:指后端服务真实的 IP 地址和端口,或者选择用户创建的云主机
以下图源站服务器主机为例
可配置转发策略如图
或者直接指定主机
测试网络通信
模拟客户端,配置本地 host 解析到高防 IP
以 Windows 10为例,在C:\Windows\System32\drivers\etc中打开HOSTS文件
增加一条记录,格式: 高防IP 域名
然后打开浏览器,访问被防护的域名
如果显示“该域名未过白,请联系客服”,请提交工单,并将高防IP和域名备注在工单中。
接入网站业务流量
通过 DDoS 高防域名接入添加网站业务后,您需要更新域名的 DNS 解析,将网站业务流量牵引到 DDoS 高防IP。 如果是非域名的方式,则需要将客户端的 IP 指定为高防 IP。完成切换后,网站的访问流量都会先经过 DDoS 高防清洗,再转发到源站服务器。
如果您使用了青云的 DNS 服务,则参考DNS配置子域名进行配置。
防护流量监控
完成域名转发策略配置后,即可开始DDos流量防护。当有流量经过DDos高防 防护访问业务网站时,会统计访问流量大小、防护的流量大小等等。
业务IP流量监控
在DDOS 高防IP详情页面点击业务监控标签页,即可查看业务IP监控。
业务请求监控
在业务监控标签页滑动至页面下方可以查看业务访问情况。选择需要查看的高防IP地址(单线、BGP线路只有一个IP地址)、监听协议、端口来确认监控的业务。下拉选择节点,查看业务的不同HA节点状态(默认为2个节点)。
健康检查可以看到源服务侧主机的在线状态,响应延迟时间图表查看近期业务访问的时延情况。
