日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
有獎調研
輸入文檔關鍵字查找
首頁 負載均衡 應用型負載均衡ALB 實踐教程 安全防護 ALB通過DDoS防護(增強版)EIP實現公網訪問

ALB通過DDoS防護(增強版)EIP實現公網訪問

更新時間:
產品詳情
相關技術圈
我的收藏
重要

本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。

阿里云EIP提供DDoS防護(增強版)安全防護級別的EIP。DDoS防護(增強版)EIP提供Tbps級的專業DDoS防護能力,適用于大型游戲、重大線上直播等對安全防護級別要求較高且時延較敏感的場景。本文介紹ALB如何綁定DDoS防護(增強版)EIP,并通過DDoS防護(增強版)EIP實現公網訪問。

DDoS防護(增強版)EIP介紹

阿里云提供DDoS防護(增強版)EIP,在購買EIP實例時,您可以在彈性公網IP控制臺選擇購買DDoS防護(增強版)EIP。DDoS防護(增強版)EIP支持在原生防護模式下,提供Tbps級的專業DDoS防護能力。使用DDoS防護(增強版)EIP,您無需額外進行DDoS高防配置,業務IP也無需進行轉換。更多信息,請參見DDoS防護(增強版)EIP最佳實踐

使用限制

ALB實例所屬的地域和DDoS防護(增強版)EIP所屬的地域需相同。

DDoS防護(增強版)EIP使用限制

  • 僅按量付費模式、BGP(多線)線路類型的EIP支持選擇DDoS防護(增強版),且后續不支持轉換為包年包月付費模式

  • 指定IP地址池創建DDoS防護(增強版)EIP時,需要IP地址池也同為DDoS防護(增強版)類型。

  • 目前支持DDoS防護(增強版)的地域:

    支持DDoS防護(增強版)EIP的地域

    區域

    地域

    中國

    華北2(北京)、華北3(張家口)、華東1(杭州)、華東2(上海)、中國香港

    亞太

    菲律賓(馬尼拉)、日本(東京)、新加坡、馬來西亞(吉隆坡)、印度尼西亞(雅加達)

    歐洲與美洲

    美國(弗吉尼亞)、美國(硅谷)、德國(法蘭克福)、英國(倫敦)

    支持DDoS防護(增強版)IP地址池的地域

    區域

    地域

    中國

    中國香港

    亞太

    菲律賓(馬尼拉)、日本(東京)、新加坡、馬來西亞(吉隆坡)、印度尼西亞(雅加達)

    歐洲與美洲

    美國(弗吉尼亞)、美國(硅谷)、德國(法蘭克福)、英國(倫敦)

ALB實例綁定DDoS防護(增強版)EIP使用限制

  • ALB實例的每個可用區都需要選擇DDoS防護(增強版)防護的EIP。

  • 綁定前,要求DDoS防護(增強版)EIP未加入共享帶寬。如有加入共享帶寬的需求,ALB實例綁定DDoS防護(增強版)EIP后,您可以在負載均衡控制臺選擇加入共享帶寬。僅支持加入BGP(多線)共享帶寬。

計費說明

ALB綁定DDoS防護(增強版)EIP實例后,會產生安全防護費用,該費用由DDoS防護服務收取。計費說明

收費項

計費公式

相關文檔

實例費

實例費=實例單價(元/小時)×計費時長(小時)

實例費

LCU費

LCU費=max{新建連接數LCU值,并發連接數LCU值,處理數據量LCU值,規則評估數LCU值}×LCU單價×計費時長(小時)

性能容量單位LCU費

公網網絡費

私網ALB不收取公網網絡費用,只有當您購買公網ALB才會收取公網網絡費用。ALB綁定DDoS防護(增強版)EIP后,將會收取EIP的實例費、流量費。更多信息,請參見按量付費

安全防護費

ALB綁定DDoS防護(增強版)EIP實例后,會產生安全防護費用。更多信息,請參見原生防護2.0后付費

警告

購買DDoS防護(增強版)EIP所開通的DDoS原生防護(按量付費)服務是按月開通產品,需至少正式開通30天,30天內不支持停用服務。

前提條件

  • 您已創建了專有網絡VPC1。具體操作,請參見創建專有網絡

  • 您已在VPC1中創建ECS01和ECS02實例,且ECS01和ECS02實例中部署了2個不同的應用服務。

    • 關于如何創建ECS實例,請參見自定義購買實例

    • 本文ECS01和ECS02部署測試應用服務示例如下:

      ECS01服務部署命令

      yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is ECS01." > index.html

      ECS02服務部署命令

      yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is ECS02." > index.html

  • 您已創建ALB服務器組RS01,并選擇ECS01和ECS02作為后端服務器。具體操作,請參見創建和管理服務器組

  • 如需加入共享帶寬,您需購買共享帶寬。本文您已購買BGP多線共享帶寬。具體操作,請參見創建共享帶寬實例

操作流程

ALB綁定高防EIP

步驟一:創建DDoS防護(增強版)EIP

ALB實例綁定DDoS防護(增強版)EIP前,您需要先至彈性公網IP管理控制臺購買DDoS防護(增強版)EIP。

  1. 登錄彈性公網IP管理控制臺

  2. 彈性公網IP頁面,單擊創建彈性公網IP

  3. 在彈性公網IP創建頁面,首次購買DDoS防護(增強版)EIP時,請根據頁面提示或單擊DDoS原生防護(按量付費版),開通DDoS原生防護(按量付費版)。

    警告

    購買DDoS防護(增強版)EIP所開通的DDoS原生防護(按量付費)服務是按月開通產品,需至少正式開通30天,30天內不支持停用服務。

    開通DDoS原生防護(按量付費)服務后,您可登錄流量安全產品控制臺,在網絡安全 > DDoS原生防護 > 賬單中心或者網絡安全 > DDoS原生防護 > 實例管理頁面查看已開通的DDoS原生防護實例的詳細信息。

  4. 已開通DDoS原生防護后,在彈性公網IP創建頁面,根據以下信息配置EIP,然后單擊立即購買并完成支付。

    此處僅列出與本文強相關的配置項。其余參數的配置,請參見申請EIP

    配置

    說明

    付費模式

    選擇EIP的付費模式。本文選擇按量付費

    地域和可用區

    選擇EIP的地域。

    確保EIP的地域和ALB實例的地域相同。本文選擇華東1(杭州)

    線路類型

    選擇EIP的線路類型。 本文選擇BGP(多線)

    安全防護

    根據您的業務需要,選擇安全防護級別。本文選擇DDoS防護(增強版)

    • 默認:提供不超過5 Gbps的基礎DDoS防護能力。

    • DDoS防護(增強版):提供Tbps級專業的DDoS防護能力。

    流量

    選擇EIP流量的計量方式。 本文選擇按使用流量計費

    購買數量

    根據業務需要,選擇購買EIP的數量,購買的DDoS防護(增強版)EIP的數量需與ALB實例的可用區數量相同。

步驟二:ALB實例綁定DDoS防護(增強版)EIP

新購ALB實例

您可以在新購ALB實例時,在購買頁選擇綁定已創建的DDoS防護(增強版)EIP。

  1. 登錄應用型負載均衡ALB控制臺

  2. 實例頁面,單擊創建應用型負載均衡

  3. 應用型負載均衡(按量付費)購買頁面,完成以下配置,然后單擊立即購買

    此處僅列出和本文強相關的配置項,其余參數的配置請參見創建應用型負載均衡

    • 實例網絡類型:選擇公網

    • VPC:選擇已創建的VPC1。

    • 可用區:選擇可用區及交換機,并分別為所選可用區分配已創建的DDoS防護(增強版)EIP。

      說明

      • ALB支持多可用區部署,若當前地域支持2個及2個以上的可用區,為保障業務高可用,請至少選擇2個可用區,且ALB不會額外收取可用區的費用。

      • 如果可用區下無交換機,請根據控制臺提示創建交換機。

  4. 完成ALB實例監聽的配置。本文以配置HTTP監聽為例說明,并選擇已創建的ALB服務器組RS01。

    1. 返回ALB實例頁面,在目標實例操作單擊創建監聽

    2. 配置監聽配置向導,完成監聽參數的配置,然后單擊下一步

      此處僅列出部分參數的配置,其余參數可保持默認值。更多信息,請參見添加HTTP監聽

      • 選擇監聽協議:選擇HTTP

      • 監聽端口:輸入80

    3. 選擇服務器組配置向導,選擇已創建的RS01服務器組,然后單擊下一步

    4. 配置審核配置向導,確認配置信息,然后單擊提交

已有私網ALB實例

如果您需要為已創建的私網ALB實例綁定DDoS防護(增強版)EIP,可在變更網絡類型時為該ALB實例分配DDoS防護(增強版)EIP。

  1. 登錄應用型負載均衡ALB控制臺

  2. 在頂部菜單欄,選擇實例所屬的地域。本文選擇華東1(杭州)

  3. 實例頁面,找到目標私網ALB實例,然后單擊實例ID。

  4. 實例詳情頁簽,找到基本信息區域,在網絡類型的IPv4右側單擊變更網絡類型

  5. 在彈出的變更網絡類型對話框中,在分配彈性公網IP下拉框中,選擇步驟一:創建DDoS防護(增強版)EIP創建的DDoS防護(增強版)EIP,列表中的所有可用區都分配DDoS防護(增強版)EIP后,單擊確定變更

已有公網ALB實例

如果您的公網ALB實例已綁定默認安全防護EIP,該ALB實例需要綁定DDoS防護(增強版)EIP,請執行以下操作:

  1. 公網ALB實例變更為私網。

  2. 再次變更網絡類型時,為私網ALB實例分配DDoS防護(增強版)EIP。

說明

新創建的公網ALB實例默認綁定按量付費(按使用流量計費)的BGP多線默認安全防護EIP。

公網ALB實例綁定原生高防EIP

步驟1:公網ALB實例變更為私網ALB實例

  1. 實例頁面,找到目標公網ALB實例,然后單擊實例ID。

  2. 實例詳情頁簽,找到基本信息區域,在網絡類型的IPv4右側單擊變更網絡類型

  3. 在彈出的變更網絡類型對話框中,確認轉換后的影響,然后單擊確定變更

    此變更生效大約需要一分鐘,在實例詳情頁簽查看網絡類型轉變為私網后,代表轉換成功。

步驟2:私網ALB實例變更為公網ALB實例

  1. 實例頁面,找到目標私網ALB實例,然后單擊實例ID。

  2. 實例詳情頁簽,找到基本信息區域,在網絡類型的IPv4右側單擊變更網絡類型

  3. 在彈出的變更網絡類型對話框中,在分配彈性公網IP下拉框中,選擇步驟一:創建DDoS防護(增強版)EIP創建的DDoS防護(增強版)EIP,列表中的所有可用區都分配DDoS防護(增強版)EIP后,單擊確定變更

(可選)步驟三:申請加入共享帶寬

如需更大帶寬,可申請加入共享帶寬。

  1. 在ALB實例頁面,找到目標實例,您可以選擇以下任意一種方法加入共享帶寬。

    • 操作列選擇更多操作 > 加入共享帶寬,或在共享帶寬列單擊加入

    • 單擊目標實例ID,在實例詳情頁簽,找到付費信息區域,單擊加入共享帶寬

  2. 加入共享寬帶對話框,選擇目標共享帶寬,單擊確認加入

步驟四:設置域名解析

ALB支持將您擁有的常用域名通過CNAME方式解析到ALB實例的公網服務域名上,使您可以更加方便地訪問各種網絡資源。更多信息,請參見設置CNAME域名解析

  1. 在左側導航欄,選擇應用型負載均衡ALB > 實例

  2. 實例頁面,復制已創建的ALB實例的DNS名稱。

  3. 完成以下步驟來添加CNAME解析記錄。

    1. 登錄域名解析控制臺

    2. 域名解析頁面單擊添加域名

    3. 添加域名對話框中輸入您的主機域名,然后單擊確認

      重要

      您的主機域名需已完成TXT記錄驗證。

    4. 在目標域名的操作列單擊解析設置

    5. 解析設置頁面單擊添加記錄

    6. 添加記錄面板配置以下信息完成CNAME解析配置,然后單擊確認

      配置

      說明

      記錄類型

      在下拉列表中選擇CNAME

      主機記錄

      您的域名的前綴。

      解析請求來源

      選擇默認。

      記錄值

      輸入域名對應的CNAME地址,即您復制的ALB實例的DNS名稱。

      TTL

      全稱Time To Live,表示DNS記錄在DNS服務器上的緩存時間,本文使用默認值。

      說明

      • 新增CNAME記錄實時生效,修改CNAME記錄取決于本地DNS緩存的解析記錄的TTL到期時間,默認為10分鐘。

      • 添加時如遇添加沖突,請換一個解析域名。更多信息請參見解析記錄沖突規則

步驟五:訪問測試

本文以ALB實例配置HTTP監聽為例說明,并選擇已創建的ALB服務器組RS01。具體操作,請參見添加HTTP監聽

當您為ALB設置域名解析后,您可以在瀏覽器中輸入步驟四:設置域名解析解析的域名,測試ALB實例通過DDoS防護(增強版)EIP實現公網訪問。

刷新瀏覽器,您可以觀察到客戶端的請求在ECS01和ECS02服務器之間的轉換。訪問測試圖1訪問測試圖2

相關文檔