本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
阿里云EIP提供DDoS防護(增強版)安全防護級別的EIP。DDoS防護(增強版)EIP提供Tbps級的專業DDoS防護能力,適用于大型游戲、重大線上直播等對安全防護級別要求較高且時延較敏感的場景。本文介紹ALB如何綁定DDoS防護(增強版)EIP,并通過DDoS防護(增強版)EIP實現公網訪問。
DDoS防護(增強版)EIP介紹
阿里云提供DDoS防護(增強版)EIP,在購買EIP實例時,您可以在彈性公網IP控制臺選擇購買DDoS防護(增強版)EIP。DDoS防護(增強版)EIP支持在原生防護模式下,提供Tbps級的專業DDoS防護能力。使用DDoS防護(增強版)EIP,您無需額外進行DDoS高防配置,業務IP也無需進行轉換。更多信息,請參見DDoS防護(增強版)EIP最佳實踐。
使用限制
ALB實例所屬的地域和DDoS防護(增強版)EIP所屬的地域需相同。
DDoS防護(增強版)EIP使用限制
僅按量付費模式、BGP(多線)線路類型的EIP支持選擇DDoS防護(增強版),且后續不支持轉換為包年包月付費模式。
指定IP地址池創建DDoS防護(增強版)EIP時,需要IP地址池也同為DDoS防護(增強版)類型。
目前支持DDoS防護(增強版)的地域:
支持DDoS防護(增強版)EIP的地域
區域
地域
中國
華北2(北京)、華北3(張家口)、華東1(杭州)、華東2(上海)、中國香港
亞太
菲律賓(馬尼拉)、日本(東京)、新加坡、馬來西亞(吉隆坡)、印度尼西亞(雅加達)
歐洲與美洲
美國(弗吉尼亞)、美國(硅谷)、德國(法蘭克福)、英國(倫敦)
支持DDoS防護(增強版)IP地址池的地域
區域
地域
中國
中國香港
亞太
菲律賓(馬尼拉)、日本(東京)、新加坡、馬來西亞(吉隆坡)、印度尼西亞(雅加達)
歐洲與美洲
美國(弗吉尼亞)、美國(硅谷)、德國(法蘭克福)、英國(倫敦)
ALB實例綁定DDoS防護(增強版)EIP使用限制
ALB實例的每個可用區都需要選擇DDoS防護(增強版)防護的EIP。
綁定前,要求DDoS防護(增強版)EIP未加入共享帶寬。如有加入共享帶寬的需求,ALB實例綁定DDoS防護(增強版)EIP后,您可以在負載均衡控制臺選擇加入共享帶寬。僅支持加入BGP(多線)共享帶寬。
計費說明
ALB綁定DDoS防護(增強版)EIP實例后,會產生安全防護費用,該費用由DDoS防護服務收取。
收費項 | 計費公式 | 相關文檔 |
實例費 |
| |
LCU費 |
| |
公網網絡費 | 私網ALB不收取公網網絡費用,只有當您購買公網ALB才會收取公網網絡費用。ALB綁定DDoS防護(增強版)EIP后,將會收取EIP的實例費、流量費。更多信息,請參見按量付費。 | |
安全防護費 | ALB綁定DDoS防護(增強版)EIP實例后,會產生安全防護費用。更多信息,請參見原生防護2.0后付費。 警告 購買DDoS防護(增強版)EIP所開通的DDoS原生防護(按量付費)服務是按月開通產品,需至少正式開通30天,30天內不支持停用服務。 |
前提條件
您已創建了專有網絡VPC1。具體操作,請參見創建專有網絡。
您已在VPC1中創建ECS01和ECS02實例,且ECS01和ECS02實例中部署了2個不同的應用服務。
關于如何創建ECS實例,請參見自定義購買實例。
本文ECS01和ECS02部署測試應用服務示例如下:
yum install -y nginx systemctl start nginx.service cd /usr/share/nginx/html/ echo "Hello World ! This is ECS01." > index.html
yum install -y nginx systemctl start nginx.service cd /usr/share/nginx/html/ echo "Hello World ! This is ECS02." > index.html
您已創建ALB服務器組RS01,并選擇ECS01和ECS02作為后端服務器。具體操作,請參見創建和管理服務器組。
如需加入共享帶寬,您需購買共享帶寬。本文您已購買BGP多線共享帶寬。具體操作,請參見創建共享帶寬實例。
操作流程
步驟一:創建DDoS防護(增強版)EIP
ALB實例綁定DDoS防護(增強版)EIP前,您需要先至彈性公網IP管理控制臺購買DDoS防護(增強版)EIP。
- 登錄彈性公網IP管理控制臺。
在彈性公網IP頁面,單擊創建彈性公網IP。
在彈性公網IP創建頁面,首次購買DDoS防護(增強版)EIP時,請根據頁面提示或單擊DDoS原生防護(按量付費版),開通DDoS原生防護(按量付費版)。
警告購買DDoS防護(增強版)EIP所開通的DDoS原生防護(按量付費)服務是按月開通產品,需至少正式開通30天,30天內不支持停用服務。
開通DDoS原生防護(按量付費)服務后,您可登錄流量安全產品控制臺,在 或者 頁面查看已開通的DDoS原生防護實例的詳細信息。
已開通DDoS原生防護后,在彈性公網IP創建頁面,根據以下信息配置EIP,然后單擊立即購買并完成支付。
此處僅列出與本文強相關的配置項。其余參數的配置,請參見申請EIP。
配置
說明
付費模式
選擇EIP的付費模式。本文選擇按量付費。
地域和可用區
選擇EIP的地域。
確保EIP的地域和ALB實例的地域相同。本文選擇華東1(杭州)。
線路類型
選擇EIP的線路類型。 本文選擇BGP(多線)。
安全防護
根據您的業務需要,選擇安全防護級別。本文選擇DDoS防護(增強版)。
默認:提供不超過5 Gbps的基礎DDoS防護能力。
DDoS防護(增強版):提供Tbps級專業的DDoS防護能力。
流量
選擇EIP流量的計量方式。 本文選擇按使用流量計費。
購買數量
根據業務需要,選擇購買EIP的數量,購買的DDoS防護(增強版)EIP的數量需與ALB實例的可用區數量相同。
步驟二:ALB實例綁定DDoS防護(增強版)EIP
新購ALB實例
您可以在新購ALB實例時,在購買頁選擇綁定已創建的DDoS防護(增強版)EIP。
- 登錄應用型負載均衡ALB控制臺。
在實例頁面,單擊創建應用型負載均衡。
在應用型負載均衡(按量付費)購買頁面,完成以下配置,然后單擊立即購買。
此處僅列出和本文強相關的配置項,其余參數的配置請參見創建應用型負載均衡。
實例網絡類型:選擇公網。
VPC:選擇已創建的VPC1。
可用區:選擇可用區及交換機,并分別為所選可用區分配已創建的DDoS防護(增強版)EIP。
說明ALB支持多可用區部署,若當前地域支持2個及2個以上的可用區,為保障業務高可用,請至少選擇2個可用區,且ALB不會額外收取可用區的費用。
如果可用區下無交換機,請根據控制臺提示創建交換機。
完成ALB實例監聽的配置。本文以配置HTTP監聽為例說明,并選擇已創建的ALB服務器組RS01。
返回ALB實例頁面,在目標實例操作單擊創建監聽。
在配置監聽配置向導,完成監聽參數的配置,然后單擊下一步。
此處僅列出部分參數的配置,其余參數可保持默認值。更多信息,請參見添加HTTP監聽。
選擇監聽協議:選擇HTTP。
監聽端口:輸入80。
在選擇服務器組配置向導,選擇已創建的RS01服務器組,然后單擊下一步。
在配置審核配置向導,確認配置信息,然后單擊提交。
已有私網ALB實例
如果您需要為已創建的私網ALB實例綁定DDoS防護(增強版)EIP,可在變更網絡類型時為該ALB實例分配DDoS防護(增強版)EIP。
- 登錄應用型負載均衡ALB控制臺。
在頂部菜單欄,選擇實例所屬的地域。本文選擇華東1(杭州)。
在實例頁面,找到目標私網ALB實例,然后單擊實例ID。
在實例詳情頁簽,找到基本信息區域,在網絡類型的IPv4右側單擊變更網絡類型。
在彈出的變更網絡類型對話框中,在分配彈性公網IP下拉框中,選擇步驟一:創建DDoS防護(增強版)EIP創建的DDoS防護(增強版)EIP,列表中的所有可用區都分配DDoS防護(增強版)EIP后,單擊確定變更。
已有公網ALB實例
如果您的公網ALB實例已綁定默認安全防護EIP,該ALB實例需要綁定DDoS防護(增強版)EIP,請執行以下操作:
公網ALB實例變更為私網。
再次變更網絡類型時,為私網ALB實例分配DDoS防護(增強版)EIP。
新創建的公網ALB實例默認綁定按量付費(按使用流量計費)的BGP多線默認安全防護EIP。
步驟1:公網ALB實例變更為私網ALB實例
在實例頁面,找到目標公網ALB實例,然后單擊實例ID。
在實例詳情頁簽,找到基本信息區域,在網絡類型的IPv4右側單擊變更網絡類型。
在彈出的變更網絡類型對話框中,確認轉換后的影響,然后單擊確定變更。
此變更生效大約需要一分鐘,在實例詳情頁簽查看網絡類型轉變為私網后,代表轉換成功。
步驟2:私網ALB實例變更為公網ALB實例
在實例頁面,找到目標私網ALB實例,然后單擊實例ID。
在實例詳情頁簽,找到基本信息區域,在網絡類型的IPv4右側單擊變更網絡類型。
在彈出的變更網絡類型對話框中,在分配彈性公網IP下拉框中,選擇步驟一:創建DDoS防護(增強版)EIP創建的DDoS防護(增強版)EIP,列表中的所有可用區都分配DDoS防護(增強版)EIP后,單擊確定變更。
(可選)步驟三:申請加入共享帶寬
如需更大帶寬,可申請加入共享帶寬。
在ALB實例頁面,找到目標實例,您可以選擇以下任意一種方法加入共享帶寬。
在操作列選擇
,或在共享帶寬列單擊加入。單擊目標實例ID,在實例詳情頁簽,找到付費信息區域,單擊加入共享帶寬。
在加入共享寬帶對話框,選擇目標共享帶寬,單擊確認加入。
步驟四:設置域名解析
ALB支持將您擁有的常用域名通過CNAME方式解析到ALB實例的公網服務域名上,使您可以更加方便地訪問各種網絡資源。更多信息,請參見設置CNAME域名解析。
在左側導航欄,選擇 。
在實例頁面,復制已創建的ALB實例的DNS名稱。
完成以下步驟來添加CNAME解析記錄。
登錄域名解析控制臺。
在域名解析頁面單擊添加域名。
在添加域名對話框中輸入您的主機域名,然后單擊確認。
重要您的主機域名需已完成TXT記錄驗證。
在目標域名的操作列單擊解析設置。
在解析設置頁面單擊添加記錄。
在添加記錄面板配置以下信息完成CNAME解析配置,然后單擊確認。
配置
說明
記錄類型
在下拉列表中選擇CNAME。
主機記錄
您的域名的前綴。
解析請求來源
選擇默認。
記錄值
輸入域名對應的CNAME地址,即您復制的ALB實例的DNS名稱。
TTL
全稱Time To Live,表示DNS記錄在DNS服務器上的緩存時間,本文使用默認值。
說明新增CNAME記錄實時生效,修改CNAME記錄取決于本地DNS緩存的解析記錄的TTL到期時間,默認為10分鐘。
添加時如遇添加沖突,請換一個解析域名。更多信息請參見解析記錄沖突規則。
步驟五:訪問測試
本文以ALB實例配置HTTP監聽為例說明,并選擇已創建的ALB服務器組RS01。具體操作,請參見添加HTTP監聽。
當您為ALB設置域名解析后,您可以在瀏覽器中輸入步驟四:設置域名解析解析的域名,測試ALB實例通過DDoS防護(增強版)EIP實現公網訪問。
刷新瀏覽器,您可以觀察到客戶端的請求在ECS01和ECS02服務器之間的轉換。