华为云“ddos原生高级防护 elb”联动防护-凯发k8国际娱乐官网入口

ddos原生高级防护可以提升华为云弹性云服务器（elastic cloud server，ecs）、弹性负载均衡（elastic load balance，elb）、web应用防火墙（web application firewall，waf）、弹性公网ip（elastic ip，eip）等云服务的ddos防御能力，确保云服务上的业务安全。elb可以将访问流量根据分配策略分发到后端多台服务器，扩展应用系统对外的服务能力，消除单点故障提升应用系统的可用性。

应用场景

当您的网站类业务部署在华为云ecs上时，您可以为网站业务配置“ddos原生高级防护 elb”联动防护，即ecs源站服务器部署elb后将elb的公网ip添加到ddos原生高级防护实例进行防护，进一步提升ecs防御ddos攻击能力。

相比直接为ecs开启ddos原生高级防护，“ddos原生高级防护 elb”联动防护通过elb丢弃未监听协议和端口的流量，对不同类型的ddos攻击（例如，ssdp、ntp、memcached等反射型攻击、udp flood攻击、syn flood大包攻击）有更好的防御效果，可以大幅度提升ecs防御ddos攻击能力，确保用户业务安全、可靠。

图1 华为云“ddos原生高级防护 elb”联动防护

约束条件

ddos原生高级防护只能防护购买区域的公网ip资源，不能跨区域防护。
elb不支持跨地域部署，需要选择与后端服务器相同的区域，并选择公网实例类型。

前提条件

已创建ecs实例（在支持购买ddos原生高级防护实例的区域。例如，华北-北京四）并部署网站类业务。

操作步骤

。
创建负载均衡实例时请注意：
- 区域：选择与ecs实例相同的区域（例如，华北-北京四）
- 网络类型：选择“公网”。
。
获取创建的负载均衡实例的公网ip地址，如图2所示。
图2 elb实例公网ip
。
区域：选择与ecs实例相同的区域（例如，华北-北京四）
在左侧导航栏选择“ddos原生高级防护 > 实例列表”，进入ddos原生高级防护“实例列表”页面。
在目标实例所在框的右上方，单击“设置防护对象”。
在弹出的“设置防护对象”对话框中，勾选3中elb的eip后，单击“确定”。
成功添加防护对象后，您可以为防护对象配置防护策略。ddos原生高级防护将为ecs源站服务器提供ddos攻击全力防护能力，在业务遭受ddos攻击时，自动触发流量清洗。

有关配置防护策略的详细操作，请参见。

父主题：

下一篇：华为云“ddos原生高级防护独享waf”联动防护

意见反馈

文档内容是否对您有帮助？

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨