应用场景

当您的网站类业务部署在华为云ECS上时,您可以为网站业务配置“DDoS原生高级防护+ELB”联动防护,即ECS源站服务器部署ELB后将ELB的公网IP添加到DDoS原生高级防护实例进行防护,进一步提升ECS防御DDoS攻击能力。

相比直接为ECS开启DDoS原生高级防护,“DDoS原生高级防护+ELB”联动防护通过ELB丢弃未监听协议和端口的流量,对不同类型的DDoS攻击(例如,SSDP、NTP、Memcached等反射型攻击、UDP Flood攻击、SYN Flood大包攻击)有更好的防御效果,可以大幅度提升ECS防御DDoS攻击能力,确保用户业务安全、可靠。

图1 华为云“DDoS原生高级防护+ELB”联动防护

约束条件

DDoS原生高级防护只能防护购买区域的公网IP资源,不能跨区域防护。

ELB不支持跨地域部署,需要选择与后端服务器相同的区域,并选择公网实例类型。

前提条件

已创建ECS实例(在支持购买DDoS原生高级防护实例的区域。例如,华北-北京四)并部署网站类业务。

操作步骤

1. 创建负载均衡实例。

创建负载均衡实例时请注意:

区域:选择与ECS实例相同的区域(例如,华北-北京四)

网络类型:选择“公网”。

2. 为ELB实例绑定公网IP。

3. 获取创建的负载均衡实例的公网IP地址,如图2所示。

图2 ELB实例公网IP


4. 购买DDoS原生高级防护实例。

区域:选择与ECS实例相同的区域(例如,华北-北京四)

5. 在左侧导航栏选择“DDoS原生高级防护 -> 实例列表”,进入DDoS原生高级防护“实例列表”页面。

6. 在目标实例所在框的右上方,单击“设置防护对象”。

在弹出的“设置防护对象”对话框中,勾选3中ELB的EIP后,单击“确定”。

7. 成功添加防护对象后,您可以为防护对象配置防护策略。DDoS原生高级防护将为ECS源站服务器提供DDoS攻击全力防护能力,在业务遭受DDoS攻击时,自动触发流量清洗。