新BGP高防IP服務具有以下(xià)優勢:
隻需要一(yī)個IP,既可實現中(zhōng)國大(dà)陸地域内不同運營商(shāng)線路的快速訪問和DDoS高防需求。
|
靜态IDC高防IP服務
(電(diàn)信、聯通、移動線路) |
靜态IDC高防IP服務
(BGP線路) |
新BGP高防IP服務 | |
| 運營商(shāng)覆蓋 | 僅覆蓋電(diàn)信、聯通和移動線路。 | 除了覆蓋電(diàn)信、聯通和移動線路外(wài),還能覆蓋衆多中(zhōng)小(xiǎo)運營商(shāng)。 | 除了覆蓋電(diàn)信、聯通和移動線路外(wài),還能覆蓋衆多中(zhōng)小(xiǎo)運營商(shāng)。 |
| 線路質量 | 中(zhōng)國大(dà)陸地域平均訪問時延在30ms左右,且對于小(xiǎo)運營商(shāng)可能存在跨網訪問。 | 中(zhōng)國大(dà)陸地域平均訪問時延在20ms左右,且不存在運營商(shāng)跨網訪問。 | 中(zhōng)國大(dà)陸地域平均訪問時延在20ms左右,且不存在運營商(shāng)跨網訪問。 |
| 專線回源 | 不支持。通過互聯網回源,存在回源時延。 | 對于阿裏雲上的業務,提供專線回源,回源延時可忽略;對于非阿裏雲内業務,仍通過互聯網回源。 | 對于阿裏雲上的業務,提供專線回源,回源延時可忽略;對于非阿裏雲内業務,仍通過互聯網回源。 |
| 災備能力 | 機房故障時,四層流量無法進行自動調度;七層流量自動調度受限于DNS解析生(shēng)效時間,無法立即生(shēng)效。 | 通過BGP路由實現全部流量自動調度,故障響應切換時間可達秒級左右。 | 通過BGP路由實現全部流量自動調度,故障響應切換時間可達秒級左右。 |
| IP數量 | 包含2個以上IP,配置工(gōng)作量相對繁瑣。 | 僅1個IP,配置工(gōng)作量較少。 | 僅1個IP,配置工(gōng)作量較少。 |
| 最高防護能力 | 提供最高1T的防護能力(僅支持電(diàn)信和聯通線路)。 | 提供最高100G的防護能力。 | 提供最高1.5T的防護能力。 |
| 四層防護能力 | 支持防禦SYN Flood、ACK Flood、ICMP Flood、畸形包等流量攻擊;防禦空鏈接、真實肉雞連接等攻擊。 | 與靜态IDC高防IP服務的防護能力一(yī)緻。 | 與靜态IDC高防IP服務的防護能力一(yī)緻。 |
| 七層防護能力 | 支持防禦CC攻擊。 | 支持防禦CC攻擊。 | 支持防禦CC攻擊。 |
如果您有以下(xià)DDoS防護需求,建議選購新BGP高防IP服務:
1. 業務服務器在中(zhōng)國大(dà)陸,推薦購買新BGP高防,相比靜态高防網絡質量更優,支持多機房自動容災,專線回源阿裏雲,回源流量不受阿裏雲源站黑洞影響。使用新BGP高防,域名必須經過ICP備案,同時要求具備阿裏雲備案,未備案域名将無法正常訪問。
2. 業務服務器在海外(wài),推薦購買DDoS高防(國際)版,DDoS高防(國際)版替代靜态高防海外(wài)版用于保護您的海外(wài)服務器。
1、首先請領取阿裏雲産品通用代金券1888元禮包,下(xià)單可抵用一(yī)定金額,也能爲企業省去(qù)一(yī)筆開(kāi)支。
2、更多優惠與返點咨詢站長!
購買新BGP高防IP實例後,您需要将業務接入新BGP高防IP實例進行防護。
根據您的業務類型,選擇查看相應的操作步驟:
定位到 頁面,您可以查看已購買的新BGP高防IP實例。
| 配置項 | 描述 |
|---|---|
| 網站 | 填寫網站域名信息。 |
| 協議類型 |
選擇網站支持的協議類型。默認勾選HTTP和HTTPS協議類型。
說明 如果您的網站的訪問支持HTTPS加密認證時,必須勾選 HTTPS協議類型。同時,您可以根據網站實際所支持的協議類型勾選其它協議類型。
|
| 服務器地址 |
選擇源站地址類型并指定網站的源站服務器地址。
|
| 服務器端口/轉發端口 |
根據您所選擇的協議類型自動指定相應端口,暫時不支持設置非标端口,因此無法修改。
同時,轉發端口與服務器端口保持一(yī)緻。 |
| 選擇高防IP |
根據實際需要選擇已購買的新BGP高防IP實例。
說明 一(yī)個域名最多支持配置8個新BGP高防IP實例。
|
強烈建議您在切換網站訪問流量前,驗證并确認新BGP高防IP實例轉發配置已經生(shēng)效。
如果您網站的源站服務器已經部署其他防火(huǒ)牆,請關閉防火(huǒ)牆或将新BGP高防IP的所有回源地址加入防火(huǒ)牆的白(bái)名單。将網站訪問流量切換至新BGP高防IP後,您網站的正常訪問流量經過所配置的新BGP高防IP實例後将通過這些回源IP地址轉發給源站服務器,因此如果新BGP高防IP的回源地址未被加入防火(huǒ)牆的白(bái)名單中(zhōng),訪問流量可能被防火(huǒ)牆錯誤攔截,導緻網站無法訪問。
網站配置添加成功後,系統将自動在您所選擇的新BGP高防IP實例中(zhōng)爲該網站域名生(shēng)成相應的轉發規則,該網站的流量将根據這條轉發規則進行轉發。
通過網站配置自動生(shēng)成的轉發規則無法編輯和删除(您隻能編輯或删除手動添加的轉發規則)。隻有當使用該轉發規則的所有網站域名配置取消與該新BGP高防IP實例的關聯(即所有網站域名配置均不通過該新BGP高防IP實例進行防護),相關的轉發規則将被自動删除。
隻有當該新BGP高防IP實例中(zhōng)不存在由網站配置自動生(shēng)成的轉發端口爲80或443端口的轉發規則時,您才可以手動添加轉發協議爲TCP、轉發端口爲80或443端口的轉發規則,否則系統将提示無法添加該規則。
定位到頁面,您可以查看已購買的新BGP高防IP實例。
| 配置項 | 描述 |
|---|---|
| 轉發協議 | 指定源站使用的轉發協議,TCP或UDP協議。 |
| 轉發端口 |
指定新BGP高防IP實例使用的轉發端口。
說明 爲了便于管理,一(yī)般建議與源站端口保持一(yī)緻。
|
| 源站端口 | 指定源站使用的業務端口。 |
| 源站IP |
指定源站的IP。
說明 支持設置多個源站IP實現自動負載均衡,最多可配置20個源站IP。
|
轉發規則創建完成後,您可以根據需要配置會話(huà)保持、健康檢查、DDoS防護策略。
強烈建議您在正式切換業務前進行驗證,确認轉發規則配置已生(shēng)效。
