ALB通過DDoS防護(hù)(增強(qiáng)版)EIP實(shí)現(xiàn)公網(wǎng)訪問
本文中含有需要您注意的重要提示信息,忽略該信息可能對(duì)您的業(yè)務(wù)造成影響,請(qǐng)務(wù)必仔細(xì)閱讀。
阿里云EIP提供DDoS防護(hù)(增強(qiáng)版)安全防護(hù)級(jí)別的EIP。DDoS防護(hù)(增強(qiáng)版)EIP提供Tbps級(jí)的專業(yè)DDoS防護(hù)能力,適用于大型游戲、重大線上直播等對(duì)安全防護(hù)級(jí)別要求較高且時(shí)延較敏感的場(chǎng)景。本文介紹ALB如何綁定DDoS防護(hù)(增強(qiáng)版)EIP,并通過DDoS防護(hù)(增強(qiáng)版)EIP實(shí)現(xiàn)公網(wǎng)訪問。
DDoS防護(hù)(增強(qiáng)版)EIP介紹
阿里云提供DDoS防護(hù)(增強(qiáng)版)EIP,在購(gòu)買EIP實(shí)例時(shí),您可以在彈性公網(wǎng)IP控制臺(tái)選擇購(gòu)買DDoS防護(hù)(增強(qiáng)版)EIP。DDoS防護(hù)(增強(qiáng)版)EIP支持在原生防護(hù)模式下,提供Tbps級(jí)的專業(yè)DDoS防護(hù)能力。使用DDoS防護(hù)(增強(qiáng)版)EIP,您無(wú)需額外進(jìn)行DDoS高防配置,業(yè)務(wù)IP也無(wú)需進(jìn)行轉(zhuǎn)換。更多信息,請(qǐng)參見DDoS防護(hù)(增強(qiáng)版)EIP最佳實(shí)踐。
使用限制
ALB實(shí)例所屬的地域和DDoS防護(hù)(增強(qiáng)版)EIP所屬的地域需相同。
DDoS防護(hù)(增強(qiáng)版)EIP使用限制
僅按量付費(fèi)模式、BGP(多線)線路類型的EIP支持選擇DDoS防護(hù)(增強(qiáng)版),且后續(xù)不支持轉(zhuǎn)換為包年包月付費(fèi)模式。
指定IP地址池創(chuàng)建DDoS防護(hù)(增強(qiáng)版)EIP時(shí),需要IP地址池也同為DDoS防護(hù)(增強(qiáng)版)類型。
目前支持DDoS防護(hù)(增強(qiáng)版)的地域:
支持DDoS防護(hù)(增強(qiáng)版)EIP的地域
區(qū)域
地域
中國(guó)
華北2(北京)、華北3(張家口)、華東1(杭州)、華東2(上海)、中國(guó)香港
亞太
菲律賓(馬尼拉)、日本(東京)、新加坡、馬來(lái)西亞(吉隆坡)、印度尼西亞(雅加達(dá))
歐洲與美洲
美國(guó)(弗吉尼亞)、美國(guó)(硅谷)、德國(guó)(法蘭克福)、英國(guó)(倫敦)
支持DDoS防護(hù)(增強(qiáng)版)IP地址池的地域
區(qū)域
地域
中國(guó)
中國(guó)香港
亞太
菲律賓(馬尼拉)、日本(東京)、新加坡、馬來(lái)西亞(吉隆坡)、印度尼西亞(雅加達(dá))
歐洲與美洲
美國(guó)(弗吉尼亞)、美國(guó)(硅谷)、德國(guó)(法蘭克福)、英國(guó)(倫敦)
ALB實(shí)例綁定DDoS防護(hù)(增強(qiáng)版)EIP使用限制
ALB實(shí)例的每個(gè)可用區(qū)都需要選擇DDoS防護(hù)(增強(qiáng)版)防護(hù)的EIP。
綁定前,要求DDoS防護(hù)(增強(qiáng)版)EIP未加入共享帶寬。如有加入共享帶寬的需求,ALB實(shí)例綁定DDoS防護(hù)(增強(qiáng)版)EIP后,您可以在負(fù)載均衡控制臺(tái)選擇加入共享帶寬。僅支持加入BGP(多線)共享帶寬。
計(jì)費(fèi)說(shuō)明
ALB綁定DDoS防護(hù)(增強(qiáng)版)EIP實(shí)例后,會(huì)產(chǎn)生安全防護(hù)費(fèi)用,該費(fèi)用由DDoS防護(hù)服務(wù)收取。
收費(fèi)項(xiàng) | 計(jì)費(fèi)公式 | 相關(guān)文檔 |
實(shí)例費(fèi) |
| |
LCU費(fèi) |
| |
公網(wǎng)網(wǎng)絡(luò)費(fèi) | 私網(wǎng)ALB不收取公網(wǎng)網(wǎng)絡(luò)費(fèi)用,只有當(dāng)您購(gòu)買公網(wǎng)ALB才會(huì)收取公網(wǎng)網(wǎng)絡(luò)費(fèi)用。ALB綁定DDoS防護(hù)(增強(qiáng)版)EIP后,將會(huì)收取EIP的實(shí)例費(fèi)、流量費(fèi)。更多信息,請(qǐng)參見按量付費(fèi)。 | |
安全防護(hù)費(fèi) | ALB綁定DDoS防護(hù)(增強(qiáng)版)EIP實(shí)例后,會(huì)產(chǎn)生安全防護(hù)費(fèi)用。更多信息,請(qǐng)參見原生防護(hù)2.0后付費(fèi)。 警告 購(gòu)買DDoS防護(hù)(增強(qiáng)版)EIP所開通的DDoS原生防護(hù)(按量付費(fèi))服務(wù)是按月開通產(chǎn)品,需至少正式開通30天,30天內(nèi)不支持停用服務(wù)。 | |
前提條件
您已創(chuàng)建了專有網(wǎng)絡(luò)VPC1。具體操作,請(qǐng)參見創(chuàng)建專有網(wǎng)絡(luò)。
您已在VPC1中創(chuàng)建ECS01和ECS02實(shí)例,且ECS01和ECS02實(shí)例中部署了2個(gè)不同的應(yīng)用服務(wù)。
關(guān)于如何創(chuàng)建ECS實(shí)例,請(qǐng)參見自定義購(gòu)買實(shí)例。
本文ECS01和ECS02部署測(cè)試應(yīng)用服務(wù)示例如下:
yum install -y nginx systemctl start nginx.service cd /usr/share/nginx/html/ echo "Hello World ! This is ECS01." > index.htmlyum install -y nginx systemctl start nginx.service cd /usr/share/nginx/html/ echo "Hello World ! This is ECS02." > index.html
您已創(chuàng)建ALB服務(wù)器組RS01,并選擇ECS01和ECS02作為后端服務(wù)器。具體操作,請(qǐng)參見創(chuàng)建和管理服務(wù)器組。
如需加入共享帶寬,您需購(gòu)買共享帶寬。本文您已購(gòu)買BGP多線共享帶寬。具體操作,請(qǐng)參見創(chuàng)建共享帶寬實(shí)例。
操作流程
步驟一:創(chuàng)建DDoS防護(hù)(增強(qiáng)版)EIP
ALB實(shí)例綁定DDoS防護(hù)(增強(qiáng)版)EIP前,您需要先至彈性公網(wǎng)IP管理控制臺(tái)購(gòu)買DDoS防護(hù)(增強(qiáng)版)EIP。
- 登錄彈性公網(wǎng)IP管理控制臺(tái)。
在彈性公網(wǎng)IP頁(yè)面,單擊創(chuàng)建彈性公網(wǎng)IP。
在彈性公網(wǎng)IP創(chuàng)建頁(yè)面,首次購(gòu)買DDoS防護(hù)(增強(qiáng)版)EIP時(shí),請(qǐng)根據(jù)頁(yè)面提示或單擊DDoS原生防護(hù)(按量付費(fèi)版),開通DDoS原生防護(hù)(按量付費(fèi)版)。
警告購(gòu)買DDoS防護(hù)(增強(qiáng)版)EIP所開通的DDoS原生防護(hù)(按量付費(fèi))服務(wù)是按月開通產(chǎn)品,需至少正式開通30天,30天內(nèi)不支持停用服務(wù)。
開通DDoS原生防護(hù)(按量付費(fèi))服務(wù)后,您可登錄流量安全產(chǎn)品控制臺(tái),在或者頁(yè)面查看已開通的DDoS原生防護(hù)實(shí)例的詳細(xì)信息。
已開通DDoS原生防護(hù)后,在彈性公網(wǎng)IP創(chuàng)建頁(yè)面,根據(jù)以下信息配置EIP,然后單擊立即購(gòu)買并完成支付。
此處僅列出與本文強(qiáng)相關(guān)的配置項(xiàng)。其余參數(shù)的配置,請(qǐng)參見申請(qǐng)EIP。
配置
說(shuō)明
付費(fèi)模式
選擇EIP的付費(fèi)模式。本文選擇按量付費(fèi)。
地域和可用區(qū)
選擇EIP的地域。
確保EIP的地域和ALB實(shí)例的地域相同。本文選擇華東1(杭州)。
線路類型
選擇EIP的線路類型。 本文選擇BGP(多線)。
安全防護(hù)
根據(jù)您的業(yè)務(wù)需要,選擇安全防護(hù)級(jí)別。本文選擇DDoS防護(hù)(增強(qiáng)版)。
默認(rèn):提供不超過5 Gbps的基礎(chǔ)DDoS防護(hù)能力。
DDoS防護(hù)(增強(qiáng)版):提供Tbps級(jí)專業(yè)的DDoS防護(hù)能力。
流量
選擇EIP流量的計(jì)量方式。 本文選擇按使用流量計(jì)費(fèi)。
購(gòu)買數(shù)量
根據(jù)業(yè)務(wù)需要,選擇購(gòu)買EIP的數(shù)量,購(gòu)買的DDoS防護(hù)(增強(qiáng)版)EIP的數(shù)量需與ALB實(shí)例的可用區(qū)數(shù)量相同。
步驟二:ALB實(shí)例綁定DDoS防護(hù)(增強(qiáng)版)EIP
新購(gòu)ALB實(shí)例
您可以在新購(gòu)ALB實(shí)例時(shí),在購(gòu)買頁(yè)選擇綁定已創(chuàng)建的DDoS防護(hù)(增強(qiáng)版)EIP。
- 登錄應(yīng)用型負(fù)載均衡ALB控制臺(tái)。
在實(shí)例頁(yè)面,單擊創(chuàng)建應(yīng)用型負(fù)載均衡。
在應(yīng)用型負(fù)載均衡(按量付費(fèi))購(gòu)買頁(yè)面,完成以下配置,然后單擊立即購(gòu)買。
此處僅列出和本文強(qiáng)相關(guān)的配置項(xiàng),其余參數(shù)的配置請(qǐng)參見創(chuàng)建應(yīng)用型負(fù)載均衡。
實(shí)例網(wǎng)絡(luò)類型:選擇公網(wǎng)。
VPC:選擇已創(chuàng)建的VPC1。
可用區(qū):選擇可用區(qū)及交換機(jī),并分別為所選可用區(qū)分配已創(chuàng)建的DDoS防護(hù)(增強(qiáng)版)EIP。
說(shuō)明ALB支持多可用區(qū)部署,若當(dāng)前地域支持2個(gè)及2個(gè)以上的可用區(qū),為保障業(yè)務(wù)高可用,請(qǐng)至少選擇2個(gè)可用區(qū),且ALB不會(huì)額外收取可用區(qū)的費(fèi)用。
如果可用區(qū)下無(wú)交換機(jī),請(qǐng)根據(jù)控制臺(tái)提示創(chuàng)建交換機(jī)。
完成ALB實(shí)例監(jiān)聽的配置。本文以配置HTTP監(jiān)聽為例說(shuō)明,并選擇已創(chuàng)建的ALB服務(wù)器組RS01。
返回ALB實(shí)例頁(yè)面,在目標(biāo)實(shí)例操作單擊創(chuàng)建監(jiān)聽。
在配置監(jiān)聽配置向?qū)В瓿杀O(jiān)聽參數(shù)的配置,然后單擊下一步。
此處僅列出部分參數(shù)的配置,其余參數(shù)可保持默認(rèn)值。更多信息,請(qǐng)參見添加HTTP監(jiān)聽。
選擇監(jiān)聽協(xié)議:選擇HTTP。
監(jiān)聽端口:輸入80。
在選擇服務(wù)器組配置向?qū)Вx擇已創(chuàng)建的RS01服務(wù)器組,然后單擊下一步。
在配置審核配置向?qū)В_認(rèn)配置信息,然后單擊提交。
已有私網(wǎng)ALB實(shí)例
如果您需要為已創(chuàng)建的私網(wǎng)ALB實(shí)例綁定DDoS防護(hù)(增強(qiáng)版)EIP,可在變更網(wǎng)絡(luò)類型時(shí)為該ALB實(shí)例分配DDoS防護(hù)(增強(qiáng)版)EIP。
- 登錄應(yīng)用型負(fù)載均衡ALB控制臺(tái)。
在頂部菜單欄,選擇實(shí)例所屬的地域。本文選擇華東1(杭州)。
在實(shí)例頁(yè)面,找到目標(biāo)私網(wǎng)ALB實(shí)例,然后單擊實(shí)例ID。
在實(shí)例詳情頁(yè)簽,找到基本信息區(qū)域,在網(wǎng)絡(luò)類型的IPv4右側(cè)單擊變更網(wǎng)絡(luò)類型。
在彈出的變更網(wǎng)絡(luò)類型對(duì)話框中,在分配彈性公網(wǎng)IP下拉框中,選擇步驟一:創(chuàng)建DDoS防護(hù)(增強(qiáng)版)EIP創(chuàng)建的DDoS防護(hù)(增強(qiáng)版)EIP,列表中的所有可用區(qū)都分配DDoS防護(hù)(增強(qiáng)版)EIP后,單擊確定變更。
已有公網(wǎng)ALB實(shí)例
如果您的公網(wǎng)ALB實(shí)例已綁定默認(rèn)安全防護(hù)EIP,該ALB實(shí)例需要綁定DDoS防護(hù)(增強(qiáng)版)EIP,請(qǐng)執(zhí)行以下操作:
公網(wǎng)ALB實(shí)例變更為私網(wǎng)。
再次變更網(wǎng)絡(luò)類型時(shí),為私網(wǎng)ALB實(shí)例分配DDoS防護(hù)(增強(qiáng)版)EIP。
新創(chuàng)建的公網(wǎng)ALB實(shí)例默認(rèn)綁定按量付費(fèi)(按使用流量計(jì)費(fèi))的BGP多線默認(rèn)安全防護(hù)EIP。
步驟1:公網(wǎng)ALB實(shí)例變更為私網(wǎng)ALB實(shí)例
在實(shí)例頁(yè)面,找到目標(biāo)公網(wǎng)ALB實(shí)例,然后單擊實(shí)例ID。
在實(shí)例詳情頁(yè)簽,找到基本信息區(qū)域,在網(wǎng)絡(luò)類型的IPv4右側(cè)單擊變更網(wǎng)絡(luò)類型。
在彈出的變更網(wǎng)絡(luò)類型對(duì)話框中,確認(rèn)轉(zhuǎn)換后的影響,然后單擊確定變更。
此變更生效大約需要一分鐘,在實(shí)例詳情頁(yè)簽查看網(wǎng)絡(luò)類型轉(zhuǎn)變?yōu)?b data-tag="uicontrol" id="uicontrol-aac-17c-1fl" class="uicontrol">私網(wǎng)后,代表轉(zhuǎn)換成功。
步驟2:私網(wǎng)ALB實(shí)例變更為公網(wǎng)ALB實(shí)例
在實(shí)例頁(yè)面,找到目標(biāo)私網(wǎng)ALB實(shí)例,然后單擊實(shí)例ID。
在實(shí)例詳情頁(yè)簽,找到基本信息區(qū)域,在網(wǎng)絡(luò)類型的IPv4右側(cè)單擊變更網(wǎng)絡(luò)類型。
在彈出的變更網(wǎng)絡(luò)類型對(duì)話框中,在分配彈性公網(wǎng)IP下拉框中,選擇步驟一:創(chuàng)建DDoS防護(hù)(增強(qiáng)版)EIP創(chuàng)建的DDoS防護(hù)(增強(qiáng)版)EIP,列表中的所有可用區(qū)都分配DDoS防護(hù)(增強(qiáng)版)EIP后,單擊確定變更。
(可選)步驟三:申請(qǐng)加入共享帶寬
如需更大帶寬,可申請(qǐng)加入共享帶寬。
在ALB實(shí)例頁(yè)面,找到目標(biāo)實(shí)例,您可以選擇以下任意一種方法加入共享帶寬。
在操作列選擇
> 加入共享帶寬,或在共享帶寬列單擊加入。單擊目標(biāo)實(shí)例ID,在實(shí)例詳情頁(yè)簽,找到付費(fèi)信息區(qū)域,單擊加入共享帶寬。
在加入共享寬帶對(duì)話框,選擇目標(biāo)共享帶寬,單擊確認(rèn)加入。
步驟四:設(shè)置域名解析
ALB支持將您擁有的常用域名通過CNAME方式解析到ALB實(shí)例的公網(wǎng)服務(wù)域名上,使您可以更加方便地訪問各種網(wǎng)絡(luò)資源。更多信息,請(qǐng)參見設(shè)置CNAME域名解析。
在左側(cè)導(dǎo)航欄,選擇。
在實(shí)例頁(yè)面,復(fù)制已創(chuàng)建的ALB實(shí)例的DNS名稱。
完成以下步驟來(lái)添加CNAME解析記錄。
登錄域名解析控制臺(tái)。
在域名解析頁(yè)面單擊添加域名。
在添加域名對(duì)話框中輸入您的主機(jī)域名,然后單擊確認(rèn)。
重要您的主機(jī)域名需已完成TXT記錄驗(yàn)證。
在目標(biāo)域名的操作列單擊解析設(shè)置。
在解析設(shè)置頁(yè)面單擊添加記錄。
在添加記錄面板配置以下信息完成CNAME解析配置,然后單擊確認(rèn)。
配置
說(shuō)明
記錄類型
在下拉列表中選擇CNAME。
主機(jī)記錄
您的域名的前綴。
解析請(qǐng)求來(lái)源
選擇默認(rèn)。
記錄值
輸入域名對(duì)應(yīng)的CNAME地址,即您復(fù)制的ALB實(shí)例的DNS名稱。
TTL
全稱Time To Live,表示DNS記錄在DNS服務(wù)器上的緩存時(shí)間,本文使用默認(rèn)值。
說(shuō)明新增CNAME記錄實(shí)時(shí)生效,修改CNAME記錄取決于本地DNS緩存的解析記錄的TTL到期時(shí)間,默認(rèn)為10分鐘。
添加時(shí)如遇添加沖突,請(qǐng)換一個(gè)解析域名。更多信息請(qǐng)參見解析記錄沖突規(guī)則。
步驟五:訪問測(cè)試
本文以ALB實(shí)例配置HTTP監(jiān)聽為例說(shuō)明,并選擇已創(chuàng)建的ALB服務(wù)器組RS01。具體操作,請(qǐng)參見添加HTTP監(jiān)聽。
當(dāng)您為ALB設(shè)置域名解析后,您可以在瀏覽器中輸入步驟四:設(shè)置域名解析解析的域名,測(cè)試ALB實(shí)例通過DDoS防護(hù)(增強(qiáng)版)EIP實(shí)現(xiàn)公網(wǎng)訪問。
刷新瀏覽器,您可以觀察到客戶端的請(qǐng)求在ECS01和ECS02服務(wù)器之間的轉(zhuǎn)換。
