优惠提示:领取本站阿里云代金券2000元礼包,再通过阿里云购物车批量采购云产品可获得更多优惠!

阿里云新BGP高防IP原理_与DDoS高防IP有哪些区别?

阿里云盾 211℃ 0评论

阿里云新BGP高防IP原理架构是什么?与DDoS高防IP有哪些区别?阿里云新BGP高防IP服务采用中国大陆地域独有的T级八线BGP带宽资源,可解决超大流量DDoS攻击。相比静态IDC高防IP服务,新BGP高防IP天然具有灾备能力、线路更稳定、访问速度更快。

新BGP高防IP服务具有以下优势:

  • 拥有中国大陆地域最大的BGP带宽资源(最高防护带宽可达1.5T),再也不用担心超大流量攻击。
  • 运用中国大陆地域最优质的BGP带宽资源,BGP线路覆盖电信、联通、移动、教育等八大运营商线路(平均访问时延仅20ms左右)。

只需要一个IP,既可实现中国大陆地域内不同运营商线路的快速访问和DDoS高防需求。

一、与静态IDC高防IP服务对比

  静态IDC高防IP服务

(电信、联通、移动线路)

静态IDC高防IP服务

(BGP线路)

新BGP高防IP服务
运营商覆盖 仅覆盖电信、联通和移动线路。 除了覆盖电信、联通和移动线路外,还能覆盖众多中小运营商。 除了覆盖电信、联通和移动线路外,还能覆盖众多中小运营商。
线路质量 中国大陆地域平均访问时延在30ms左右,且对于小运营商可能存在跨网访问。 中国大陆地域平均访问时延在20ms左右,且不存在运营商跨网访问。 中国大陆地域平均访问时延在20ms左右,且不存在运营商跨网访问。
专线回源 不支持。通过互联网回源,存在回源时延。 对于阿里云上的业务,提供专线回源,回源延时可忽略;对于非阿里云内业务,仍通过互联网回源。 对于阿里云上的业务,提供专线回源,回源延时可忽略;对于非阿里云内业务,仍通过互联网回源。
灾备能力 机房故障时,四层流量无法进行自动调度;七层流量自动调度受限于DNS解析生效时间,无法立即生效。 通过BGP路由实现全部流量自动调度,故障响应切换时间可达秒级左右。 通过BGP路由实现全部流量自动调度,故障响应切换时间可达秒级左右。
IP数量 包含2个以上IP,配置工作量相对繁琐。 仅1个IP,配置工作量较少。 仅1个IP,配置工作量较少。
最高防护能力 提供最高1T的防护能力(仅支持电信和联通线路)。 提供最高100G的防护能力。 提供最高1.5T的防护能力。
四层防护能力 支持防御SYN Flood、ACK Flood、ICMP Flood、畸形包等流量攻击;防御空链接、真实肉鸡连接等攻击。 与静态IDC高防IP服务的防护能力一致。 与静态IDC高防IP服务的防护能力一致。
七层防护能力 支持防御CC攻击。 支持防御CC攻击。 支持防御CC攻击。

二、新BGP高防IP的适用场景

如果您有以下DDoS防护需求,建议选购新BGP高防IP服务:

  • 对线路质量有较高要求,包括访问时延、灾备能力、覆盖运营商线路范围等要求。
  • 需要20G以上保底防护带宽的BGP线路高防IP服务。
  • 具有大流量攻击防护需求(300G以上)。

DDoS高防IP

三、如何选择阿里云新BGP高防IP与DDoS高防IP更合适?

1. 业务服务器在中国大陆,推荐购买新BGP高防,相比静态高防网络质量更优,支持多机房自动容灾,专线回源阿里云,回源流量不受阿里云源站黑洞影响。使用新BGP高防,域名必须经过ICP备案,同时要求具备阿里云备案,未备案域名将无法正常访问。

2. 业务服务器在海外,推荐购买DDoS高防(国际)版,DDoS高防(国际)版替代静态高防海外版用于保护您的海外服务器。

如何选择阿里云新BGP高防IP与DDoS高防IP

四、如何购买阿里云高防IP更加实惠?

1、首先请领取阿里云产品通用代金券1888元礼包,下单可抵用一定金额,也能为企业省去一笔开支。

2、更多优惠与返点咨询站长!

3、点击直达阿里云官网新BGP高防IP购买地址

五、如何将业务接入阿里云新BGP高防IP实例中

购买新BGP高防IP实例后,您需要将业务接入新BGP高防IP实例进行防护。

根据您的业务类型,选择查看相应的操作步骤:

业务1:将网站类业务接入新BGP高防IP实例进行防护

  1. 登录云盾新BGP高防IP控制台。

    定位到 管理 > 实例列表页面,您可以查看已购买的新BGP高防IP实例。

    查看已购买的新BGP高防IP实例
  2. 定位到管理 > 网站配置页面,选择新BGP高防IP实例,单击添加网站
    说明 您无需额外启用实例或选择高防节点,直接配置网站信息将网站业务接入新BGP高防IP实例进行防护即可。
  3. 根据您所需添加防护的网站情况,填写网站信息。
    将网站类业务接入阿里云新BGP高防IP实例
     
    配置项 描述
    网站 填写网站域名信息。
    协议类型 选择网站支持的协议类型。默认勾选HTTPHTTPS协议类型。

    说明 如果您的网站的访问支持HTTPS加密认证时,必须勾选 HTTPS协议类型。同时,您可以根据网站实际所支持的协议类型勾选其它协议类型。
    服务器地址 选择源站地址类型并指定网站的源站服务器地址。

    • 如果选择源站IP类型,支持最多配置20个源站IP。配置多个源站IP后,新BGP高防IP实例将以IP Hash的方式转发网站访问流量至源站,自动实现源站的负载均衡。
    • 如果您在新BGP高防IP实例后还需要部署Web应用防火墙(WAF)提升应用安全防护能力,您可以选择源站域名类型并填写WAF实例所分配的CNAME信息。
    服务器端口/转发端口 根据您所选择的协议类型自动指定相应端口,暂时不支持设置非标端口,因此无法修改。

    • 当协议类型为HTTPWebsocket时,默认服务器端口为80。
    • 协议类型为HTTPSWebsockets时,默认服务器端口为443。

    同时,转发端口与服务器端口保持一致。

    选择高防IP 根据实际需要选择已购买的新BGP高防IP实例。

    说明 一个域名最多支持配置8个新BGP高防IP实例。
  4. 网站信息填写完成后,单击添加,进入修改DNS解析页签,根据修改DNS解析的操作步骤将您的网站业务切换至已配置的新BGP高防IP。
    说明 新BGP高防IP暂时不支持生成CNAME信息。因此,在您验证新BGP高防IP实例转发配置已经生效后,您需要前往您网站的DNS解析服务提供商处,通过修改该网站域名解析的A记录的方式(A记录的值即为所指定的新BGP高防IP实例的服务地址),将网站访问流量切换至所配置的新BGP高防IP实例。

    强烈建议您在切换网站访问流量前,验证并确认新BGP高防IP实例转发配置已经生效。

    确认新BGP高防IP实例转发配置已经生效
  5. 单击下一步,你可以查看新BGP高防IP实例所使用的回源IP地址。

    如果您网站的源站服务器已经部署其他防火墙,请关闭防火墙或将新BGP高防IP的所有回源地址加入防火墙的白名单。将网站访问流量切换至新BGP高防IP后,您网站的正常访问流量经过所配置的新BGP高防IP实例后将通过这些回源IP地址转发给源站服务器,因此如果新BGP高防IP的回源地址未被加入防火墙的白名单中,访问流量可能被防火墙错误拦截,导致网站无法访问。

网站配置添加成功后,系统将自动在您所选择的新BGP高防IP实例中为该网站域名生成相应的转发规则,该网站的流量将根据这条转发规则进行转发。

  • 如果网站域名设置的转发端口为80,则系统自动生成一条转发协议为TCP、转发端口为80的转发规则。如果该转发规则已经由其它网站域名配置自动生成,则不会再次生成新的转发规则。
  • 如果网站域名设置的转发端口为443,则系统自动生成一条转发协议为TCP、转发端口为443的转发规则。如果该转发规则已经由其它网站域名配置自动生成,则不会再次生成新的转发规则。

通过网站配置自动生成的转发规则无法编辑和删除(您只能编辑或删除手动添加的转发规则)。只有当使用该转发规则的所有网站域名配置取消与该新BGP高防IP实例的关联(即所有网站域名配置均不通过该新BGP高防IP实例进行防护),相关的转发规则将被自动删除。

只有当该新BGP高防IP实例中不存在由网站配置自动生成的转发端口为80或443端口的转发规则时,您才可以手动添加转发协议为TCP、转发端口为80或443端口的转发规则,否则系统将提示无法添加该规则。

业务2:将非网站类业务接入新BGP高防IP实例进行防护

  1. 登录云盾新BGP高防IP控制台。

    定位到管理 > 实例列表页面,您可以查看已购买的新BGP高防IP实例。

  2. 定位到管理 > 端口配置页面,选择新BGP高防IP实例,单击添加规则
    说明 您无需额外启用实例或选择高防节点,直接配置转发规则将非网站业务接入新BGP高防IP实例进行防护即可。
  3. 根据您的实际业务情况,配置转发规则。
    根据实际业务情况配置转发规则
     
    配置项 描述
    转发协议 指定源站使用的转发协议,TCPUDP协议。
    转发端口 指定新BGP高防IP实例使用的转发端口。

    说明 为了便于管理,一般建议与源站端口保持一致。
    源站端口 指定源站使用的业务端口。
    源站IP 指定源站的IP。

    说明 支持设置多个源站IP实现自动负载均衡,最多可配置20个源站IP。
  4. 单击完成,为指定的业务创建相应转发规则。

    转发规则创建完成后,您可以根据需要配置会话保持、健康检查、DDoS防护策略。

  5. 将实际业务IP替换为所配置的新BGP高防IP实例的IP,正式将业务流量切换至新BGP高防IP实例。

    强烈建议您在正式切换业务前进行验证,确认转发规则配置已生效。

转载请注明:阿里云优惠网 » 阿里云新BGP高防IP原理_与DDoS高防IP有哪些区别?

喜欢 (0)or分享 (0)

领取本站阿里云代金券1888元礼包后并购买阿里云产品您能得到哪些优惠?

1.使用阿里云代金券1888元礼包与阿里云官网首购3年五折优惠互不冲突

2.可获得本站专属返现20%+抽奖+专属客服【点击领取阿里云代金券1888元礼包>>

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址