检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授予Anti-DDoS服务的角色时,需要同时授予依赖的角色,Anti-DDoS服务的权限才能生效。 表1 Anti-DDoS系统角色 策略名称 描述 依赖关系 Anti-DDoS Administrator Anti-DDoS服务的管理员权限。 依赖Tenant Guest角色。
域名接入页 在目标域名所在行的“业务类型”列,单击“更换”。 在弹出的“更换证书”对话框中,上传新证书或者选择已有证书。 手动上传:输入证书名称,粘贴证书和私钥文本内容。当前仅支持PEM格式证书,非PEM格式的证书请参考表1转换。 自动拉取:选择已签发的证书。 选择已有证书:选择当前已使用的证书。
防护策略”,进入DDoS原生高级防护“防护策略”页面。 在防护策略列表的左上方,单击“创建策略”。 在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”。 图1 创建策略 在目标防护策略所在行的“操作”列中,单击“配置策略”。 在“高级防护”配置框中,单击“设置”。
AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防 > 概览”,进入“概览”页面。 单击“DDoS攻击防护”页签。 选择待查看的实例名称、线路地址和历史时间段(24小时、近3天、近7天、近30天、自定义,其中,自定义可以查看90天内的防护日志),相关参数说明如表1所示。 图1 DDoS攻击防护
请求Body参数 参数 是否必选 参数类型 描述 name 是 String 名字 最小长度:1 最大长度:255 响应参数 无 请求示例 将指定防护包名称更新为“package_name”。 PUT https://{endpoint}/v1/cnad/packages/{package_id}/name
最大长度:255 udp 否 String udp协议封禁。block:封禁,unblock:不封禁 响应参数 无 请求示例 将指定防护策略的名称更新为“name”,打开UDP协议封禁功能,清洗阈值设置为“100Mbps”。 PUT https://{endpoint}/v1/cna
real_server 是 String 源站ip/源站域名 instance_ids 否 Array of strings 实例id列表(伙伴场景,和vips不同时为空) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 cname String 高防提供的CNAME地址
用户注销账号是否需要清理Anti-DDoS流量清洗服务的资源? Anti-DDoS服务是免费服务。 没有资源或资源名称的概念。 本服务默认开通,使用时不需要购买资源,注销账号时不需要清理资源。 本服务在购买公网IP时自动开启防护,不产生任何费用,用户可放心使用。 父主题: 基本功能类
设置了流量清洗阈值后,可以查看防护的EIP状态和防护信息。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 选择“公网IP”页签,查看公网IP。 图5 查看公网IP 支持防护IPv4和IPv6环境下发起的流量攻击。
域名接入”,进入“域名接入”页面。 图1 域名接入页 单击“证书管理”,即可查看证书信息。 图2 查看证书 表1 参数说明 参数名称 说明 证书名称 证书的名称。 绑定域名 证书已绑定的域名。 上传时间 上传证书的时间。 到期时间 证书到期的时间。 在证书所在行,单击“查看”,可以查看证书的内容。
在弹出的“端口封禁设置”对话框中,单击“新建端口ACL”。 在弹出的对话框中,设置端口ACL。 图3 新建端口ACL 表1 端口ACL参数说明 参数 说明 端口规则名称 输入规则名称。 协议 设置封禁端口的协议。支持TCP、UDP。 端口类型 只支持“目的端口”。 开始端口-结束端口 设置封禁端口的范围。 匹配后动作值
WafGeoIpRule 参数 参数类型 描述 geoip String 地理位置 id String id name String 规则名称 overseas_type Integer 防护区域 timestamp Integer 添加时间 white Integer 防护动作
AAD”,进入“Anti-DDoS流量清洗”界面。 选择“告警通知”页签,设置告警通知,相关参数说明如表1所示。 图1 设置告警通知 表1 设置告警通知 参数名称 说明 清洗流量告警阈值 当清洗流量大小达到该阈值时,发送告警通知,请根据实际需要设置阈值大小。 SMN告警通知开关 开启或关闭告警通知,说明如下:
防护策略”,进入DDoS原生高级防护“防护策略”页面。 在防护策略列表的左上方,单击“创建策略”。 在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”。 图1 创建策略 在目标防护策略所在行的“操作”列中,单击“配置策略”。 在“协议封禁”配置框中,单击“设置”,如图2所示。
是否必选 参数类型 描述 op_type 是 Integer 操作类型。0 - 上传, 1 - 更换 cert_name 是 String 证书名称 cert_file 否 String 证书文件。上传新证书(op_type为0)时必填,更换为已有证书(op_type为1)时置空 cert_key_file
告警通知”,进入“告警通知设置”页面。 在“告警通知”页面,设置告警通知,相关参数说明如表1所示。 图1 设置告警 表1 设置告警通知 参数名称 说明 清洗流量告警阈值 当清洗流量大小达到该阈值时,发送告警通知,请根据实际需要设置阈值大小。 SMN告警通知开关 开启或关闭告警通知,说明如下:
AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防 > 转发配置”,进入“转发配置”页面。 查看转发规则信息。 表1 参数说明 参数名称 说明 转发协议/端口 转发规则的转发协议和转发端口。 状态 转发规则当前运行的状态。 转发模式 LVS(Linux Virtual Server)的转发规则模式。
表3 响应Body参数 参数 参数类型 描述 instance_id String 实例id instance_name String 实例名称 domains Array of InstanceDomainItem objects 域名信息 表4 InstanceDomainItem
参数 参数类型 描述 id String id producer Integer 判断是否是智能cc生成的规则 name String 规则名称 url String 规则应用的url limit_num String 限速频率,单位为次,范围为1~2147483647 limit_period
cert_info CertInfo object 证书信息 表4 CertInfo 参数 参数类型 描述 cert_name String 证书名称 id String 证书id apply_domain String 适用域名 expire_time Long 过期时间 expire_status
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
