本文介绍如何购买DDoS原生防护实例。
选择版本
DDoS原生防护支持防护阿里云公网IP资产。该服务具有无需改变业务架构、支持多资产多端口、原生接入等特点。按照计费方式不同分为如下版本:
对比项 | DDoS原生防护2.0(包年包月) | DDoS原生防护2.0(后付费) |
计费方式 | 包年包月 | 后付费(按量付费) |
支持防护的资产类型 |
| 支持防护标准型云产品和增强型云产品(DDoS防护(增强型)EIP)。 |
防护地域范围 |
| 所有地域。 |
防护次数 |
| 不限次数。 |
关于DDoS原生防护的更多介绍,请参见什么是DDoS原生防护、产品概述、定价。
DDoS原生防护2.0(包年包月)
访问DDoS原生防护2.0购买页面,并选择商品类型为DDoS原生防护2.0(包年包月)。
参考如下信息,选择版本。
对比项
中小企业普惠版
企业版
支持的资产类型
仅支持防护标准型云产品。
标准型云产品
增强型云产品—DDoS防护(增强型)EIP
防护地域范围
仅支持单个地域。
支持当前阿里云账号下的所有地域。
高防 EIP 地域匹配规则:高防 EIP 的地域必须与原生防护实例设定的防护地域完全一致。
若原生防护地域仅为“中国内地”的实例,不支持添加海外或其他区域的高防 EIP ,同时也无法购买海外地域的DDoS防护(增强型)EIP。请先对原生防护实例进行升配以调整防护地域,然后再购买对应地域的高防 EIP。
防护模式
默认仅支持保险模式(2次防护/月)。
默认仅支持无忧模式(不限次/月)
配置如下选项,完成DDoS原生防护2.0(包年包月)实例的购买。
配置项
说明
版本
中小企业普惠版:如果公网IP资产在同一个地域、IP数量在30个以内且业务带宽不超过1000 Mbps,建议选择该实例。
企业版:
如果公网IP资产分布在多个地域、IP数量超过30个、资产IP的网络协议类型既有IPv4又有IPv6。
需要防护EIP。
防护模式
保险模式(2次防护/月):即每月2次高级防护次数。
无忧模式(不限次/月):即每月不限高级防护次数。
说明购买中小企业普惠版的无忧模式,或者企业版的保险模式前,请联系售前商务经理。
关于防护次数的详细内容,请参见原生防护 2.0(包年包月)。
防护资产区域
中小企业普惠版:一个实例仅支持防护当前阿里云账号下,一个地域的公网IP资产。
企业版:一个实例支持防护当前阿里云账号下,中国内地及非中国内地的所有公网IP资产。
协议
原生防护实例支持防护的IP协议类型。
中小企业普惠版:一个实例仅支持防护一种资产,IPv4或IPv6。
企业版:一个实例支持同时防护IPv4和IPv6的资产。
业务带宽
要防护业务的正常业务规模(以网络带宽来衡量)。
关于业务规模的估算方法,请参见原生防护1.0(包年包月)。
IP数量
要防护的IP的总个数。
防护日志
仅企业版支持,提供防护流量的全量日志分析和报表功能。
资源组
资源组是当前阿里云账号下一组相关的资源,用于对资源组内成员、权限和资源进行独立管理。可以选择已创建的资源组或新建资源组。
购买时长
要购买的原生防护实例的有效期。可以根据需要选择是否开启到期自动续费。
仔细阅读并选中服务协议后,单击立即购买并完成支付。
DDoS原生防护2.0(后付费)
DDoS原生防护2.0(后付费)是按月开通产品,至少正式开通30天,30天内不支持停用服务。
DDoS防护费用为额外的安全功能费用,不改变云产品原有的计费。
访问DDoS原生防护2.0购买页面,并选择商品类型为DDoS原生防护2.0(包年包月)。
版本和防护模式默认为企业版的无忧模式(不限次/月)。
防护场景
防护标准型云产品
阿里云账号购买DDoS原生防护2.0(包年包月)任意版本实例或DDoS原生防护2.0(后付费)实例。
购买云产品:具体操作,请参见各云产品的文档。
说明购买EIP时安全防护能力请选择默认,其他云产品不涉及选择安全防护能力。
添加防护对象:可以访问实例管理页面,查看已购买的实例并将要防护的公网IP资产添加为实例的防护对象。
支持自动添加和手动添加两种方式。
若启用多账号管理功能,支持手动添加成员账号资产。
防护增强型云产品(高防EIP防护)
操作说明
阿里云账号购买DDoS原生防护2.0(包年包月)的企业版或DDoS原生防护2.0(后付费)实例。
购买高防EIP:参考如下步骤,购买DDoS防护(增强型)EIP。
在EIP控制台,单击创建弹性公网IP。
在弹性公网IP购买页,付费模式选择按量付费,安全防护能力选择DDoS防护(增强型)。
说明新购高防 EIP默认关联至剩余IP配额最大的DDoS原生防护实例。若购买数量超过该实例的剩余可用配额,会导致购买DDoS防护(增强型)EIP失败。具体操作,请参见如何购买DDoS防护(增强型)EIP。
添加防护对象:购买高防EIP后,系统会默认将其添加到DDoS原生防护2.0(后付费)实例或DDoS原生防护2.0(包年包月)的企业版的防护对象中,添加规则如下:
非RD场景下新购高防EIP:
若仅有DDoS原生防护2.0(后付费)实例,自动添加到按量实例中。
若仅有DDoS原生防护2.0(包年包月)- 企业版实例,自动添加到企业版实例下。
若同时保有按量和包年包月企业版实例,优先添加到按量实例中。
RD多账号场景(子账号开通高防EIP资产):根据按量付费优先于包年包月、主账号资源优先于成员账号、包年包月实例优先匹配大剩余容量的层级策略进行自动关联。
优先级
账号
实例
1
RD 主账号
DDoS原生防护2.0(后付费)
2
RD 子账号
DDoS原生防护2.0(后付费)
3
RD 主账号
DDoS原生防护2.0(包年包月)- 企业版
说明优先选择剩余容量较大者。
4
RD 成员账号
DDoS原生防护2.0(包年包月)- 企业版
说明优先选择剩余容量较大者。
高防EIP的生命周期
高防EIP资产的生命周期与DDoS原生防护2.0企业版实例对齐:
当高防EIP在网络产品侧被释放后,EIP会通过接口将资产信息同步给原生防护,该资产将自动从原生防护实例中移除。
原生防护(包年包月)实例到期后,会通过接口消息同步给EIP停止转发。停止转发后,续费后允许继续使用。未续费实例将按照原生实例生命周期逻辑进行停机释放。
原生防护实例停机释放的同时,绑定的高防EIP也会被自动释放。高防EIP将停止提供服务,相关配置和数据将被永久删除,不可恢复。
警告请在原生防护实例释放前完成对高防EIP上业务和数据的迁移,避免带来数据丢失。
常见问题
购买时选错了DDoS原生防护实例的地域该怎么办?
名词解释:DDoS原生防护实例的“地域”指售卖地域,与云资产所在的Region无关。购买时需指定“资产区域”,包括单Region、中国内地多Region、国际和中国香港、中国澳门和中国台湾多Region、全球多Region。
解决方案:若实际需要防护的IP所在区域与所选“资产区域”不一致,请联系技术支持人员申请退款,并根据实际需求重新购买对应资产区域的实例。
DDoS原生防护的全力防护和DDoS高防的弹性防护的计费模式有什么区别?
DDoS原生防护提供全力防护能力。当遭受攻击时,自动调度该DDoS原生防护实例所在地域的阿里云最大DDoS防护能力提供全力防护。全力防护服务包含在原生防护实例套餐中,不额外产生弹性防护费用。
DDoS高防(中国内地)服务的弹性防护计费按照当日弹性带宽的流量峰值进行计费。更多信息,请参见弹性防护带宽计费方式。
DDoS防护增强型EIP(原生高防EIP)有哪些核心技术优势?适合哪些业务场景?
核心技术优势
DDoS防护增强型EIP结合了“DDoS原生防护”的低时延特性与“DDoS高防”的T级防御能力,主要具备以下优势:
透明接入,无感部署:采用透明接入方式,流量在网络边缘的高防中心自动清洗,清洗后的正常流量通过EIP和共享带宽直达服务器,业务架构无需大幅调整。
兼具低时延与大带宽防御:
低时延:保留了DDoS原生防护的网络路径优势,满足对延迟敏感的业务需求。
T级防御:具备抵御Tbps级别大规模DDoS攻击的能力,弥补了传统原生防护防御上限有限的短板。
全资产覆盖:支持多IP、多域名、多端口的全面防护,适用于拥有大量公网IP资产的业务体系。
适用业务场景:该方案专为需要同时满足“大流量DDoS防御”与“极低业务时延”需求的客户设计,例如,精品游戏和游戏分销商等行业场景。