當(dāng)您的網(wǎng)站類(lèi)業(yè)務(wù)部署在華為云ECS上時(shí)，您可以為網(wǎng)站業(yè)務(wù)配置“DDoS原生高級(jí)防護(hù)+ELB”聯(lián)動(dòng)防護(hù)，即ECS源站服務(wù)器部署ELB后將ELB的公網(wǎng)IP添加到DDoS原生高級(jí)防護(hù)實(shí)例進(jìn)行防護(hù)，進(jìn)一步提升ECS防御DDoS攻擊能力。

相比直接為ECS開(kāi)啟DDoS原生高級(jí)防護(hù)，“DDoS原生高級(jí)防護(hù)+ELB”聯(lián)動(dòng)防護(hù)通過(guò)ELB丟棄未監(jiān)聽(tīng)協(xié)議和端口的流量，對(duì)不同類(lèi)型的DDoS攻擊（例如，SSDP、NTP、Memcached等反射型攻擊、UDP Flood攻擊、SYN Flood大包攻擊）有更好的防御效果，可以大幅度提升ECS防御DDoS攻擊能力，確保用戶業(yè)務(wù)安全、可靠。

圖1 華為云“DDoS原生高級(jí)防護(hù)+ELB”聯(lián)動(dòng)防護(hù)

DDoS原生高級(jí)防護(hù)只能防護(hù)購(gòu)買(mǎi)區(qū)域的公網(wǎng)IP資源，不能跨區(qū)域防護(hù)。

ELB不支持跨地域部署，需要選擇與后端服務(wù)器相同的區(qū)域，并選擇公網(wǎng)實(shí)例類(lèi)型。

已創(chuàng)建ECS實(shí)例（在支持購(gòu)買(mǎi)DDoS原生高級(jí)防護(hù)實(shí)例的區(qū)域。例如，華北-北京四）并部署網(wǎng)站類(lèi)業(yè)務(wù)。

1. 創(chuàng)建負(fù)載均衡實(shí)例。

創(chuàng)建負(fù)載均衡實(shí)例時(shí)請(qǐng)注意：

區(qū)域：選擇與ECS實(shí)例相同的區(qū)域（例如，華北-北京四）

網(wǎng)絡(luò)類(lèi)型：選擇“公網(wǎng)”。

2. 為ELB實(shí)例綁定公網(wǎng)IP。

3. 獲取創(chuàng)建的負(fù)載均衡實(shí)例的公網(wǎng)IP地址，如圖2所示。

圖2 ELB實(shí)例公網(wǎng)IP

4. 購(gòu)買(mǎi)DDoS原生高級(jí)防護(hù)實(shí)例。

區(qū)域：選擇與ECS實(shí)例相同的區(qū)域（例如，華北-北京四）

5. 在左側(cè)導(dǎo)航欄選擇“DDoS原生高級(jí)防護(hù) -> 實(shí)例列表”，進(jìn)入DDoS原生高級(jí)防護(hù)“實(shí)例列表”頁(yè)面。

6. 在目標(biāo)實(shí)例所在框的右上方，單擊“設(shè)置防護(hù)對(duì)象”。

在彈出的“設(shè)置防護(hù)對(duì)象”對(duì)話框中，勾選3中ELB的EIP后，單擊“確定”。

7. 成功添加防護(hù)對(duì)象后，您可以為防護(hù)對(duì)象配置防護(hù)策略。DDoS原生高級(jí)防護(hù)將為ECS源站服務(wù)器提供DDoS攻擊全力防護(hù)能力，在業(yè)務(wù)遭受DDoS攻擊時(shí)，自動(dòng)觸發(fā)流量清洗。