讲真 阿里云的虚拟机并不灵活,公司用的话还不能买纯内网机... IP 各种事儿... 其它不了解 不提
ㄟ( ▔, ▔ )ㄏ我买的那个时候阿里的私有网络功能还收费,现在不收了好像,你要是买服务器的时候选私有网络设置一通路由啥的后续就可以自行更换 IP 了,和 TX 的弹性差不多。。
我一直用的阿里云香港搭梯子用,速度挺快的,对主机也不太了解,有人推荐个香港速度 OK 的主机商吗。。。
使用 SLB 回源是不走公网 ,即使原 ip 被 Null route , SLB 也是可以正常访问到的
遇到过这样的情况,先把快照创建一个镜像。让后新开一个 vps 使用刚刚创建过的镜像就可以自助换 ip , ip 换了后直接上 cdn 应该可以解决大部分的攻击。
我觉得吧,其实阿里云这边做的已经蛮好了,毕竟现在防 ddos 成本那么高。而且换 IP 是有成本的,要么你去换个 ECS,或者用 VPC 环境试试,可以单独购买 IP 。据我所知,腾讯云那边也是不能更换 ip 的。我看你截图里的那个工程师其实也没说错,高防给你换 ip 主要还是为了帮您隐藏真实服务器。
ecs 的 IP 直接封掉,业务重新解析一个域名到 lb 上不行么。这么大的量,回源加个 CF 或者百度云加速呗,多重 CDN 让他们 D 去。
在经典网络下(非 VPC 网络环境),公网 IP 是在创建 ECS 时候就分配好的,是绑定在 ECS 上,所以不可更换,哪家都是如此
2 、不换 ECS ,前面加上 SLB , ECS 公网只允许你的 IP 可以连接,其它一律拒绝,通过 iptables 或者安全组来实现; SLB 本身提供 5Gb 的 ddos 防御能力,应该是够用了。
