阿里云新BGP高防IP与DDoS高防IP有哪些区别？-安徽云迪信息科技有限公司

阿里云新BGP高防IP与DDoS高防IP有哪些区别？

来源：云迪科技日期：2019-06-29 11:20:56

新BGP高防IP服务具有以下优势：

拥有中国大陆地域最大的BGP带宽资源（最高防护带宽可达1.5T），再也不用担心超大流量攻击。
运用中国大陆地域最优质的BGP带宽资源，BGP线路覆盖电信、联通、移动、教育等八大运营商线路（平均访问时延仅20ms左右）。

只需要一个IP，既可实现中国大陆地域内不同运营商线路的快速访问和DDoS高防需求。

一、与静态IDC高防IP服务对比

	静态IDC高防IP服务（电信、联通、移动线路）	静态IDC高防IP服务（BGP线路）	新BGP高防IP服务
运营商覆盖	仅覆盖电信、联通和移动线路。	除了覆盖电信、联通和移动线路外，还能覆盖众多中小运营商。	除了覆盖电信、联通和移动线路外，还能覆盖众多中小运营商。
线路质量	中国大陆地域平均访问时延在30ms左右，且对于小运营商可能存在跨网访问。	中国大陆地域平均访问时延在20ms左右，且不存在运营商跨网访问。	中国大陆地域平均访问时延在20ms左右，且不存在运营商跨网访问。
专线回源	不支持。通过互联网回源，存在回源时延。	对于阿里云上的业务，提供专线回源，回源延时可忽略；对于非阿里云内业务，仍通过互联网回源。	对于阿里云上的业务，提供专线回源，回源延时可忽略；对于非阿里云内业务，仍通过互联网回源。
灾备能力	机房故障时，四层流量无法进行自动调度；七层流量自动调度受限于DNS解析生效时间，无法立即生效。	通过BGP路由实现全部流量自动调度，故障响应切换时间可达秒级左右。	通过BGP路由实现全部流量自动调度，故障响应切换时间可达秒级左右。
IP数量	包含2个以上IP，配置工作量相对繁琐。	仅1个IP，配置工作量较少。	仅1个IP，配置工作量较少。
最高防护能力	提供最高1T的防护能力（仅支持电信和联通线路）。	提供最高100G的防护能力。	提供最高1.5T的防护能力。
四层防护能力	支持防御SYN Flood、ACK Flood、ICMP Flood、畸形包等流量攻击；防御空链接、真实肉鸡连接等攻击。	与静态IDC高防IP服务的防护能力一致。	与静态IDC高防IP服务的防护能力一致。
七层防护能力	支持防御CC攻击。	支持防御CC攻击。	支持防御CC攻击。

二、新BGP高防IP的适用场景

如果您有以下DDoS防护需求，建议选购新BGP高防IP服务：

对线路质量有较高要求，包括访问时延、灾备能力、覆盖运营商线路范围等要求。
需要20G以上保底防护带宽的BGP线路高防IP服务。
具有大流量攻击防护需求（300G以上）。

阿里云新BGP高防IP与DDoS高防IP有哪些区别？

三、如何选择阿里云新BGP高防IP与DDoS高防IP更合适？

1. 业务服务器在中国大陆，推荐购买新BGP高防，相比静态高防网络质量更优，支持多机房自动容灾，专线回源阿里云，回源流量不受阿里云源站黑洞影响。使用新BGP高防，域名必须经过ICP备案，同时要求具备阿里云备案，未备案域名将无法正常访问。

2. 业务服务器在海外，推荐购买DDoS高防（国际）版，DDoS高防（国际）版替代静态高防海外版用于保护您的海外服务器。

阿里云新BGP高防IP与DDoS高防IP有哪些区别？

四、如何购买阿里云高防IP更加实惠？

1、首先请领取阿里云产品通用代金券1888元礼包，下单可抵用一定金额，也能为企业省去一笔开支。

2、更多优惠与返点咨询站长！

3、点击直达阿里云官网新BGP高防IP购买地址

五、如何将业务接入阿里云新BGP高防IP实例中

购买新BGP高防IP实例后，您需要将业务接入新BGP高防IP实例进行防护。

根据您的业务类型，选择查看相应的操作步骤：

业务1：将网站类业务接入新BGP高防IP实例进行防护

登录云盾新BGP高防IP控制台。

定位到管理 > 实例列表页面，您可以查看已购买的新BGP高防IP实例。
定位到管理 > 网站配置页面，选择新BGP高防IP实例，单击添加网站。

说明您无需额外启用实例或选择高防节点，直接配置网站信息将网站业务接入新BGP高防IP实例进行防护即可。

根据您所需添加防护的网站情况，填写网站信息。


配置项	描述
网站	填写网站域名信息。
协议类型	选择网站支持的协议类型。默认勾选HTTP和HTTPS协议类型。说明如果您的网站的访问支持HTTPS加密认证时，必须勾选 HTTPS协议类型。同时，您可以根据网站实际所支持的协议类型勾选其它协议类型。
服务器地址	选择源站地址类型并指定网站的源站服务器地址。如果选择源站IP类型，支持最多配置20个源站IP。配置多个源站IP后，新BGP高防IP实例将以IP Hash的方式转发网站访问流量至源站，自动实现源站的负载均衡。如果您在新BGP高防IP实例后还需要部署Web应用防火墙（WAF）提升应用安全防护能力，您可以选择源站域名类型并填写WAF实例所分配的CNAME信息。
服务器端口/转发端口	根据您所选择的协议类型自动指定相应端口，暂时不支持设置非标端口，因此无法修改。当协议类型为HTTP或Websocket时，默认服务器端口为80。协议类型为HTTPS或Websockets时，默认服务器端口为443。同时，转发端口与服务器端口保持一致。
选择高防IP	根据实际需要选择已购买的新BGP高防IP实例。说明一个域名最多支持配置8个新BGP高防IP实例。

网站信息填写完成后，单击添加，进入修改DNS解析页签，根据修改DNS解析的操作步骤将您的网站业务切换至已配置的新BGP高防IP。

说明新BGP高防IP暂时不支持生成CNAME信息。因此，在您验证新BGP高防IP实例转发配置已经生效后，您需要前往您网站的DNS解析服务提供商处，通过修改该网站域名解析的A记录的方式（A记录的值即为所指定的新BGP高防IP实例的服务地址），将网站访问流量切换至所配置的新BGP高防IP实例。

强烈建议您在切换网站访问流量前，验证并确认新BGP高防IP实例转发配置已经生效。
单击下一步，你可以查看新BGP高防IP实例所使用的回源IP地址。
如果您网站的源站服务器已经部署其他防火墙，请关闭防火墙或将新BGP高防IP的所有回源地址加入防火墙的白名单。将网站访问流量切换至新BGP高防IP后，您网站的正常访问流量经过所配置的新BGP高防IP实例后将通过这些回源IP地址转发给源站服务器，因此如果新BGP高防IP的回源地址未被加入防火墙的白名单中，访问流量可能被防火墙错误拦截，导致网站无法访问。

网站配置添加成功后，系统将自动在您所选择的新BGP高防IP实例中为该网站域名生成相应的转发规则，该网站的流量将根据这条转发规则进行转发。

如果网站域名设置的转发端口为80，则系统自动生成一条转发协议为TCP、转发端口为80的转发规则。如果该转发规则已经由其它网站域名配置自动生成，则不会再次生成新的转发规则。
如果网站域名设置的转发端口为443，则系统自动生成一条转发协议为TCP、转发端口为443的转发规则。如果该转发规则已经由其它网站域名配置自动生成，则不会再次生成新的转发规则。

通过网站配置自动生成的转发规则无法编辑和删除（您只能编辑或删除手动添加的转发规则）。只有当使用该转发规则的所有网站域名配置取消与该新BGP高防IP实例的关联（即所有网站域名配置均不通过该新BGP高防IP实例进行防护），相关的转发规则将被自动删除。

只有当该新BGP高防IP实例中不存在由网站配置自动生成的转发端口为80或443端口的转发规则时，您才可以手动添加转发协议为TCP、转发端口为80或443端口的转发规则，否则系统将提示无法添加该规则。

业务2：将非网站类业务接入新BGP高防IP实例进行防护

登录云盾新BGP高防IP控制台。
定位到管理 > 实例列表页面，您可以查看已购买的新BGP高防IP实例。
定位到管理 > 端口配置页面，选择新BGP高防IP实例，单击添加规则。

说明您无需额外启用实例或选择高防节点，直接配置转发规则将非网站业务接入新BGP高防IP实例进行防护即可。

根据您的实际业务情况，配置转发规则。


配置项	描述
转发协议	指定源站使用的转发协议，TCP或UDP协议。
转发端口	指定新BGP高防IP实例使用的转发端口。说明为了便于管理，一般建议与源站端口保持一致。
源站端口	指定源站使用的业务端口。
源站IP	指定源站的IP。说明支持设置多个源站IP实现自动负载均衡，最多可配置20个源站IP。

单击完成，为指定的业务创建相应转发规则。
转发规则创建完成后，您可以根据需要配置会话保持、健康检查、DDoS防护策略。
将实际业务IP替换为所配置的新BGP高防IP实例的IP，正式将业务流量切换至新BGP高防IP实例。
强烈建议您在正式切换业务前进行验证，确认转发规则配置已生效。