介绍华为云高防配置。
创建华为云高防
- 选择。
-
创建华为云高防防护组,需要先创建防护对象并完成部署。防护对象需要配置防护IP地址和设备。
参数
说明
防护IP
输入目的IP地址,支持IPv4。
名称
输入用户公司名称。
域名
输入防护的域名。
区域
从下拉列表中选择区域。
防护IP线路
从下拉列表中选择线路,目前支持的线路有:联通、移动、电信、BGP。
TCP端口
请输入端口,多个端口请用“,”隔开;最多输入20个端口;端口范围[1~65535]。
UDP端口
请输入端口,多个端口请用“,”隔开;最多输入20个端口;端口范围[1~65535]。
备份IP
输入目的IP地址,支持IPv4格式。
切换阈值
当设备入流量达到配置的阈值时,切换华为云高防服务。缺省值为1000Mbps,取值范围为1~200000。
切换高防防御方式
- 手动:当流量超过阈值,需要管理员手动切换高防防御方式。
- 自动:当流量超过阈值,自动切换高防防御方式。
回切线下防御方式
- 手动:高防防御状态下,管理员需要手动回切到线下防御。说明:
当攻击停止后,建议回切到线下防御。
DNS快速刷新
用户使用购买的华为云DDoS高防服务信息配置“高防防御身份验证”后,显示此项。
设备
从下拉列表中选择网元。
过期时间
选择华为云高防联动防护功能(抗D险)的设备后显示此项,并自动填充与抗D险License过期日期一致的时间。
- 单击“确定”。
完成设置后,当设备的入流量达到阈值后,会自动触发华为云高防。
同时,管理员也可以手动启动华为云高防服务。在“华为云高防”,选中华为云高防前的复选框,单击列表上方的
,手动启动华为云高防。
查看防御切换历史
高防防御身份验证
-
参数
取值建议
登录URL
缺省为:https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens
2019年9月6日00:00:00点之前注册的华为云用户请输入:“https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens”。
2019年9月6日00:00:00点之后注册的华为云用户请输入:“https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens”。
账号名
输入注册的华为云账号。
须知:修改“华为云高防防御身份验证”对话框内的“用户名”,会造成已有的高防配置失效。因此,如果您需要切换账号,需要手工删除已有的高防配置,并在切换后的账号上重新配置高防策略。
密码
输入注册的华为云账号的密码。
租户名
输入注册的华为云账号。
区域名/地域名
2019年9月6日00:00:00点之前注册的华为云用户请输入:“cn-north-1”。
2019年9月6日00:00:00点之后注册的华为云用户请输入:“cn-north-4”。
高防URL
输入:“https://aad.myhuaweicloud.com/”。
华为云证书
点击下拉框选择证书。
说明:配置此项前,需要先手动下载并创建华为云证书。下载和创建证书请参见证书管理。
当“登录URL”为“https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens”,华为云证书下载链接请使用:“https://iam.cn-north-1.myhuaweicloud.com/”。
当“登录URL”为“https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens”,华为云证书下载链接请使用:“https://iam.cn-north-4.myhuaweicloud.com/”。
高防证书
点击下拉框选择证书。
说明:配置此项前,需要先手动下载并创建高防证书。下载和创建证书请参见证书管理。
华为云高防证书下载链接请使用:“https://aad.myhuaweicloud.com/”。
- 单击“确定”。
