支持的實例類型

DDoS高防（中國內地）專業版、DDoS高防（中國內地）高級版、DDoS高防（非中國內地）保險版或DDoS高防（非中國內地）無憂版。

添加階梯防護聯動規則

1. 登錄DDoS高防控制臺。

2. 在頂部菜單欄左上角處，選擇地域。

   • DDoS高防（中國內地）：選擇中國內地地域。

   • DDoS高防（非中國內地）：選擇非中國內地地域。

3. 在左側導航欄，選擇接入管理 > 流量調度器。

4. 在通用聯動頁簽，單擊添加規則，配置階梯防護規則并單擊下一步。

   配置項	說明
   聯動場景	選擇階梯防護。
   規則名	為規則命名。 規則名由英文字母、數字和下劃線（_）組成，不超過128個字符。
   高防IP	選擇要聯動的DDoS高防實例。
   聯動資源	設置要聯動的云資源IP：選擇云資源所在地域，并輸入云資源IP地址。 重要 云資源IP（ECS、SLB、EIP、WAF）必須已經開啟DDoS原生防護企業版防護。相關操作，請參見防護對象。 單擊添加云資源IP，可以添加多個云資源。最多支持添加20個IP。 說明 添加多個云資源IP時（即多個云資源IP關聯一個高防IP），如果一個云資源IP上發生DDoS攻擊，將優先使用其他云資源IP，直到無可用云資源IP時，才會切換到高防進行防護。如果您希望云產品多路分攤流量，每路被攻擊時單獨切換高防，請參見多路分攤切換配置。
   回切時間	業務流量聯動到DDoS高防進行防護后，允許觸發回切流程（切換回云資源IP）的等待時間。攻擊結束且經過該等待時間后，業務流量自動回切到云資源IP。 可選范圍：30~120分鐘。推薦您設置為60分鐘。

5. 通過修改本地hosts文件驗證流量調度規則是否生效，避免因回源策略不一致出現兼容性問題。具體操作，請參見本地驗證轉發配置生效。

6. 前往DNS服務商處修改DNS解析，將DNS解析指向流量調度器生成的CNAME地址。具體操作，請參見修改CNAME解析接入流量調度器。

   修改解析記錄后，您可以使用瀏覽器測試網站訪問是否正常，如果網站訪問出現異常請先進行異常排查，具體操作，請參見業務接入高防后存在卡頓、延遲、訪問不通等問題。

配置階梯防護聯動規則后，云資源IP的業務流量默認由DDoS原生防護進行防護；只有在云資源IP上發生大流量DDoS攻擊時，業務流量才會自動切換到DDoS高防進行清洗，保證只有正常業務流量會轉發到云資源。業務流量自動切換到DDoS高防后，DDoS高防將在攻擊結束后等待一段時間（回切時間），自動將業務流量回切到云資源（由DDoS原生防護進行防護）。

除了自動切換方式，您還可以選擇手動切換，即根據業務防護需求，手動將業務流量切換到DDoS高防、回切到云資源。

相關操作

切到高防

在未自動觸發DDoS高防清洗，即聯動資源前有圖標時，您可以手動將業務流量切換到DDoS高防進行清洗。適用于在業務觸發黑洞前手動切換到高防，減少業務損傷。

1. 在流量調度器頁面的通用聯動頁簽下，定位到聯動場景為階梯防護的規則。

2. 單擊操作列的切到高防，在提示對話框中確認無誤后，單擊確定。

回切

在業務流量由DDoS高防清洗，即高防IP前有圖標時，您可以手動將業務流量回切到聯動資源。

1. 在流量調度器頁面的通用聯動頁簽下，定位到聯動場景為階梯防護的規則。

2. 單擊操作列的回切，在提示對話框中確認無誤后，單擊確定。

編輯規則

1. 在流量調度器頁面的通用聯動頁簽下，定位到聯動場景為階梯防護的規則。

2. 單擊操作列的編輯，修改高防IP、聯動資源或回切時間后，單擊下一步。

刪除規則

1. 在流量調度器頁面的通用聯動頁簽下，定位到聯動場景為階梯防護的規則。

2. 單擊操作列的刪除，在提示對話框中確認無誤后，單擊刪除。