检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDoS原生高级防护-原生防护2.0 DDoS高防-网站防护 计费类型 免费 包年包月 包年包月 包年包月 实例为包年包月计费;业务带宽支持包年包月和按需计费。 包年包月 接入模式 透明接入 透明接入 透明接入 透明接入 透明接入 DNS解析牵引 网络类型 原生网络 云原生网络,多线BGP 云原生网络,全动态BGP(不支持静态BGP)
DDoS原生高级防护 防护对象 包括实例的接收流量、攻击流量,以及DDoS防护趋势图、清洗流量峰值、攻击类型分布、TOP10被攻击IP等信息 查看/下载CNAD防护数据报表 DDoS高防 高防IP 防护域名 DDoS攻击防护 可以查看高防实例线路的高防入流量峰值、攻击流量峰值和D
DDoS高防API 查看概览信息 实例管理 转发规则管理 域名管理 防护策略
则此处不能购买。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS解封中心 > 自助解封”,进入“自助解封”页面。 在界面右上角,单击“购买解封配额”,进入“自助解封包”页面。
/v2/aad/policies/waf 表1 Query参数 参数 是否必选 参数类型 描述 domain_name 是 String 域名 overseas_type 是 Integer 防护区域,0-大陆,1-海外 请求参数 表2 请求Header参数 参数 是否必选 参数类型
修改实例规格 功能介绍 修改实例规格 调用方法 请参见如何调用API。 URI PUT /v2/aad/instance 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String token Content-Type 是 String
作请参见开启LTS日志。 查看数据报表 可查看到昨天、今天、3天范围内的访问与攻击统计次数等信息。详细操作请参见查看数据报表。 管理实例 开通续费、升级规格、配置标签等常用实例管理操作。详细操作请参见管理实例。 设置事件告警通知 通过云监控服务,对防护的弹性公网IP启用事件监控,
查看实例信息 开通DDoS原生高级防护后,您可以查看实例信息。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS原生高级防护 > 实例列表”,
配置黑白名单 DDoS高防服务支持对已接入防护的高防实例设置黑名单和白名单,以拦截或放行指定IP的访问请求。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防
如需续费,请在管理控制台续费管理页面进行续费操作。详细操作请参考续费管理。 续费相关的功能 DDoS防护服务续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 DDoS实例从购买到被自动删除之前,您可以随时在DDoS防护控制台为实例续费,以延长实例的使用时间。 自动续费
配置实例标签 标签由标签键和标签值组成,用于标识云资源。当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。DDoS实例支持配置标签,方便管理实例。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
配置实例标签 标签由标签键和标签值组成,用于标识云资源。当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。DDoS实例支持配置标签,方便管理实例。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
黑,不可再被互联网访问。请谨慎选择后再移除防护对象。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS原生高级防护 > 实例列表”,进入DDoS原生高级防护“实例列表”页面。
在“购买DDoS防护”的支付界面,单击“确认付款”,完成订单支付。 付款成功后,系统跳转至DDoS防护实例列表界面。当实例状态为“正常”时,说明实例创建成功。 购买DDoS原生防护-全力防基础版 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。
示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予DDoS原生高级防护权限“CNAD FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予DDoS高防服务权限“AAD FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证权限: 单击页面左上方
需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CNAD部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问CNAD时,不需要切换区域。 根据授权精细程度分为角色和策略。
防护策略”,进入“防护策略”页面。 单击“创建策略”,创建一个策略。 表2 参数说明 参数 示例 说明 策略名称 Policy01 防护策略的名称,自定义。 所属实例 选择4中购买的实例。 防护策略需要防护的目标实例。 在创建的策略所在行,单击“配置策略”,进入“策略内容”页面。 在“清洗策略”下方,单击“设置”。
Administrator”角色。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防 > 实例列表”,进入“实例列表”页面。 在需要开通自动续费的实例所在行,单击“开通自动续费”,进入“设为自动续费”页面。
Administrator”角色。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS原生高级防护 > 实例列表”,进入DDoS原生高级防护“实例列表”页面。 在需要开通自动
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
