购买DDoS原生防护企业版实例后,您需要将公网IP资产添加为实例的防护对象,DDoS才可以为已添加的防护对象IP提供DDoS防护能力。本文介绍如何添加防护对象,以及防护对象的相关配置操作。
前提条件
- 已购买原生防护企业版实例或已购买原生高防EIP实例。具体操作,请参见购买DDoS原生防护企业版实例或原生高防EIP最佳实践。
- 已购买公网IP资产(ECS、SLB、已绑定EIP的NAT、轻量服务器、WAF、VPC)。
操作流程

步骤一:添加防护对象
说明 如果您的资产类型是高防EIP,则不需要添加防护对象。您在防护对象页签选择实例后,可以直接查看到高防EIP。
您可以通过如下两种方式之一添加防护对象。
在防护对象页签添加
在实例管理页签添加
您也可以通过实例管理页面为实例添加防护对象:在实例管理页面,定位到目标原生防护企业版实例,单击操作列下的添加防护对象。
说明 只有在当前实例未添加任何防护IP时,操作列才会出现添加防护对象。如果当前实例下已添加过防护IP,您可以单击实例操作列下的管理,并在实例详情页面单击添加防护对象。
(可选)步骤二:添加防护策略
为实例添加防护对象后,DDoS会为其提供默认的DDoS防护能力。您还可以为公网IP资产或者端口设置防护策略,根据业务需要放行或丢弃包含指定特征的业务流量,提升DDoS防护效果。具体操作,请见防护配置(公测)。
(可选)步骤三:查看防护策略
为公网IP资产或者端口设置防护策略后,您可以按照如下操作查看策略相关信息。
更多操作
管理防护对象
为防护对象绑定防护策略
- 单击目标公网IP操作列的防护模板后,单击右上角的添加防护策略。
- 找到要添加的防护模板,单击操作列的关联防护对象,在查看生效对象页签单击添加防护对象。
- 根据地域和实例名称筛选要添加规则的资产IP,勾选资产IP后单击
,单击确认添加。
为防护对象更换防护策略:您需要先在已绑定的防护策略中将该防护对象删除,再将该防护对象绑定到其他策略中。具体操作,请参见防护配置(公测)。
为防护对象删除防护策略:您需要在已绑定的防护策略中将该防护对象删除。具体操作,请参见防护配置(公测)。
管理端口防护策略(仅高防EIP支持)
添加端口防护策略
为端口更换防护策略
- 定位到目标公网IP,单击IP左侧的
展开端口列表。
- 单击目标端口操作列的更多后,单击解除策略绑定,解除已绑定的端口防护策略。
- 单击目标端口操作列的绑定已有策略,为端口重新绑定端口防护策略。
删除端口防护策略
- 定位到目标公网IP,单击IP左侧的
展开端口列表。
- 单击目标端口操作列的更多后,单击删除防护。
手动解除黑洞
如果您的防护对象的状态为黑洞中,您可以手动解除黑洞。
- 登录流量安全产品控制台。
- 在左侧导航栏,选择 。
- 在顶部菜单栏左上角处,选择实例所在资源组和地域。
- 选择目标实例后,定位到需要解除黑洞的IP,单击操作列的解除黑洞。
- 在解除黑洞对话框中您可以查看剩余黑洞解除次数,确认手动解除本次黑洞后单击确定。