2021年8月31日 星期二

騰訊雲高防IP使用經驗分享

20219月使用騰訊雲的經驗-自己的筆記本,實際依原廠資訊,資料來源騰訊雲

本產品不支持退款,根據(中國)國家監管要求,所有使用高防業務的域名都必須經過ICP備案,未備案域名將無法正常訪問

網站備案參考原廠資訊:如下

https://cloud.tencent.com/product/ba

幾個方案如下:正確資訊請參考原廠。區分中國境內跟境外

 https://cloud.tencent.com/document/product/1014/44082#.E8.B4.AD.E4.B9.B0.E9.9D.9E.E4.B8.AD.E5.9B.BD.E5.A4.A7.E9.99.86.E5.8C.BA.E5.9F.9F-ddos-.E9.AB.98.E9.98.B2-ip

高防包

需要選擇與 CVM、CLB 等雲資源相同地域的 DDoS 高防包,業務 IP 綁定後才實際生效。
全力防護1次定義:當檢測到實例中防護 IP 的攻擊流量 ≥ 10Gbps且半小時後不再有攻擊流量,則認為本次攻擊結束,扣除1次全力防護。如果攻擊持續進行且超過半個小時,則直到本次攻擊全部結束後才扣除1次全力防護。
例如,購買3個月“防護 IP 數1個+防護次數10次”的高防包資源,在資源有效期內享有10次免費全力防護,以三個月為一個週期,若每週期過後且完成續費,則免費全力防護次數會刷新重置為10次。
全力防護次數使用完,或者 DDoS 高防包到期後且不再續費,受防護的業務 IP 將恢復到騰訊雲贈送的免費基礎防護能力。


DDOS高防IP (大陸) 電信聯通移動


DDOS高防IP (大陸) BGP 線路


彈性防護帶寬

https://cloud.tencent.com/document/product/1014/44081

帶寬計費概要

https://cloud.tencent.com/document/product/1014/44081


保底目前20的話彈性最多只能買到300

保底買到50 彈性就可以加到600


境外高防又區分-標準版/企業版


境外高防企業版又區分(有上限及無上限版本)


全力防護說明

https://cloud.tencent.com/document/product/1014/56251


騰訊的高防有個疑問是BGP線路的獨享IP,是指所有域名都要綁到那組 IP 上面嗎?

答:綁定到高防ip的域名,流量會先經過ip清洗,再回源

 

如域名需接入https的話需要配置域名證書,http https 在高防 IP 配置差別只有證書

https://cloud.tencent.com/document/product/1014/44087

如下圖的CA是第三方的認證機構非騰訊雲的,需等對方可進行驗證才能被驗證,另外申請證書的繁忙問題,什麼時候是請求次數太多導致的,建議可稍等下再試試,這個接口是有限度的


沒有留言:

張貼留言

AWS使用者許可範圍遭限制

搜尋此網誌