騰訊雲高防IP使用經驗分享

2021年9月使用騰訊雲的經驗-自己的筆記本，實際依原廠資訊，資料來源騰訊雲

本產品不支持退款，根據（中國）國家監管要求，所有使用高防業務的域名都必須經過ICP備案，未備案域名將無法正常訪問

網站備案參考原廠資訊:如下

https://cloud.tencent.com/product/ba

幾個方案如下:正確資訊請參考原廠。區分中國境內跟境外

 https://cloud.tencent.com/document/product/1014/44082#.E8.B4.AD.E4.B9.B0.E9.9D.9E.E4.B8.AD.E5.9B.BD.E5.A4.A7.E9.99.86.E5.8C.BA.E5.9F.9F-ddos-.E9.AB.98.E9.98.B2-ip

高防包

• 需要選擇與 CVM、CLB 等雲資源相同地域的 DDoS 高防包，業務 IP 綁定後才實際生效。

• 全力防護1次定義：當檢測到實例中防護 IP 的攻擊流量 ≥ 10Gbps且半小時後不再有攻擊流量，則認為本次攻擊結束，扣除1次全力防護。如果攻擊持續進行且超過半個小時，則直到本次攻擊全部結束後才扣除1次全力防護。

例如，購買3個月“防護 IP 數1個+防護次數10次”的高防包資源，在資源有效期內享有10次免費全力防護，以三個月為一個週期，若每週期過後且完成續費，則免費全力防護次數會刷新重置為10次。

• 全力防護次數使用完，或者 DDoS 高防包到期後且不再續費，受防護的業務 IP 將恢復到騰訊雲贈送的免費基礎防護能力。

DDOS高防IP (大陸) 電信聯通移動

DDOS高防IP (大陸) BGP 線路

彈性防護帶寬

https://cloud.tencent.com/document/product/1014/44081

帶寬計費概要

https://cloud.tencent.com/document/product/1014/44081

保底目前20的話彈性最多只能買到300

保底買到50 彈性就可以加到600

境外高防又區分-標準版/企業版

境外高防企業版又區分(有上限及無上限版本)

全力防護說明

https://cloud.tencent.com/document/product/1014/56251

騰訊的高防有個疑問是BGP線路的獨享IP，是指所有域名都要綁到那組 IP 上面嗎?

答:綁定到高防ip的域名，流量會先經過ip清洗，再回源

 

如域名需接入https的話需要配置域名證書，http 跟 https 在高防 IP 配置差別只有證書

https://cloud.tencent.com/document/product/1014/44087

如下圖的CA是第三方的認證機構非騰訊雲的，需等對方可進行驗證才能被驗證，另外申請證書的繁忙問題，什麼時候是請求次數太多導致的，建議可稍等下再試試，這個接口是有限度的