准备工作是成功部署的第一步。首先评估业务需求:并发连接数、带宽峰值、流量类型(HTTP/HTTPS、游戏UDP、邮件等)以及预期的攻击流量规模。根据评估选择合适的机型和带宽。
恒创提供多条美国机房和互联线路,建议优先选择靠近目标用户群的机房,并确认是否支持骨干直连或有额外的优化线路。
确认按流量/按带宽/按时段计费方式,计算月度费用并预留应急扩容预算。若需要固定IP或额外防护端口(如黑白名单),提前咨询售后。
如果部署HTTPS服务,请提前准备好域名和SSL证书(或计划使用Let's Encrypt),并确认域名解析的TTL可调整。
选择合适的高防策略关键在于明确攻击模型。恒创通常提供基础防护、增强防护和按峰值防护等策略。基础防护适合小型站点,增强防护适合中高风险业务。
确认供应商的清洗阈值、清洗切换延迟以及是否支持按业务策略定向清洗。建议配置自动清洗并设置告警阈值。
对于游戏或UDP类服务,需确认UDP端口是否支持清洗及对应的带宽保障;对Web类服务则重点保护80/443端口,并启用Web应用防火墙(WAF)规则。
配置管理IP白名单、管理面板双因素认证、SSH密钥登录等,避免管理接口被滥用。对于常见爬虫和漏洞扫描流量,可以配置黑名单或速率限制。
先在恒创控制台选择操作系统镜像(常见CentOS、Ubuntu、Debian、Windows)。建议使用LTS版本并启用自动安全更新。
选择官方镜像或恒创提供的定制镜像,创建服务器后使用控制台或SSH密钥首次登录,修改默认密码并创建非root管理员账号。
关闭不必要的服务与端口;配置iptables或firewalld规则,只开放必要端口(如22/80/443/自定义端口);安装并启用Fail2ban限制暴力登录。
根据应用需求安装Nginx/Apache、数据库(MySQL/PostgreSQL)、语言运行时(PHP、Python、Node.js、Java)和监控代理。建议使用包管理器或自动化脚本(Ansible、Docker Compose)进行可重复部署。
在应用上线前,需要完成DNS解析、SSL证书部署、反向代理或负载均衡的配置以及性能优化。
将域名解析到恒创提供的高防IP,并根据需要在解析记录中添加备用解析。若使用CDN,配置源站为高防IP并设置回源规则,注意CDN与高防的冲突与协调。
安装并验证SSL证书,配置HTTPS重定向和HSTS策略,确保证书自动续期(例如使用Certbot)。
若部署多台后端服务器,使用Nginx/HAProxy或云负载均衡进行流量分发,配置健康检查与会话保持(sticky session)或使用分布式缓存/会话存储来保证用户体验。
日常维护包括安全补丁、备份、性能监控与防护策略调整。建议建立自动化备份与恢复流程,并定期测试。
部署监控(如Prometheus、Zabbix或恒创提供的监控)来监测带宽、连接数、CPU、内存和磁盘I/O,并设置多渠道告警(邮件、短信、企业微信)。
一旦检测到异常流量,按预案先切换到高防清洗、启用更严格的WAF规则并联系恒创技术支持。保留流量日志用于溯源与分析。
定期演练应急流程、更新联系人清单。启用集中日志(ELK/EFK)并设置日志轮换与归档策略,便于事后分析和合规性检查。