Чтобы подключить услугу, перейдите на страницу с конфигуратором и выберите подходящие параметры тарифа. Нажмите кнопку Подключить и войдите в личный кабинет либо зарегистрируйтесь.
После авторизации вас встретит мастер настройки, в котором нужно выбрать параметры туннеля.
Первичная настройка оборудования
1. Введите номер автономной системы и выберите email, на который мы отправим код подтверждения.
Если у вас нет автономной системы, оставьте поле ввода номера пустым. Мы выделим публичный IP-адрес для подключения
Нажмите Сохранить.
2. Укажите IP-адрес назначения. Это может быть PtP-адрес на стыке с провайдером или IP-адрес сервера.
3. Выберите протокол туннелирования, учитывая технические возможности вашего проекта — GRE либо IPIP.
GRE — наиболее популярный и используемый протокол; поддерживается подавляющим большинством Unix-систем и сетевым оборудованием. Инкапсулирует IPv4/IPv6 юникаст и мультикаст трафик
IPIP — один из самых простых в настройке туннелей. Можно настроить как на системе UNIX/Linux, так и на различных маршрутизаторах. Инкапсулирует юникаст IPv4-трафик
4. Шаг с выбором симметричной или асимметричной фильтрации появляется для пользователей с собственной автономной системой.
Симметричная схема подразумевает обязательное направление входящего и исходящего трафика защищаемых префиксов через сеть DDoS-Guard. Асимметричная схема этого не требует
5. Выберите область включения — Global или Asia.
Global включает в себя проприетарную глобальную сеть, которая обрабатывает и очищает трафик в Европе, США и Латинской Америке
Asia создает оптимальную маршрутизацию и минимизирует задержки для клиентов в азиатском регионе
После завершения настроек нажмите Далее, чтобы перейти к шагу оплаты.
Платежная информация
В данном шаге появится итоговая сумма за услугу, и вы сможете выбрать удобный способ оплаты и подтвердить заказ.
Настройка туннелирования
После оплаты вам необходимо настроить туннельное подключение. Это можно сделать автоматическим способом либо вручную.
Автоматическая настройка на Linux
Для большинства пользователей мы рекомендуем использовать автоматическую настройку с помощью файла tunnel-configure.sh.
На шаге настройки оборудования в блоке Как настроить туннель выберите автоматическую настройку и нажмите Скачать .sh-файл.
После запуска файла, туннель будет настроен, и вы сможете начать работу с услугой. Посмотреть задержку соединения можно в личном кабинете во вкладке Общая статистика на панели состояния.
Ручная настройка на Linux
В случае проблем при использовании автоматических настроек, настроить туннель можно вручную. В блоке Ручная настройка приведены пошаговые инструкции.
Введите команды по очереди в терминал вашей системы.
Настройка туннелирования на Windows
Мы не гарантируем работу туннельного соединения на ОС Windows. Убедитесь, что ваше оборудование и система поддерживают возможность настройки туннельного соединения перед подключением услуги.
Проверка настроек
Для проверки работоспособности соединения перейдите в Дашборд и кликните по своей услуге.
На странице Общая статистика будет отображаться панель состояния Ping PtP и уровень текущей задержки между вашим сервером и DDoS-Guard. Также на этой странице будет отображаться весь трафик.
Настройка BGP-сессии
После установки туннельного соединения необходимо задать параметры для BGP-сессии.
1. Убедитесь, что на вашем оборудовании прописан статический маршрут 198.18.100.0/24 через наш PtP-адрес.
PtP-адрес выдается индивидуально
2. Настройте BGP-сессию с параметрами, которые мы указываем ниже. Процесс настройки отличается у производителей оборудования, следуйте их инструкциям.
3. Включите в параметрах BGP-сессии multi-hop с TTL не менее 16.
4. Проверьте, что в конфигурации BGP-сессии на вашей стороне не установлен режим “Passive”. Его использует DDoS-Guard со своей стороны, чтобы не отправлять сообщения о начале установки BGP-сессии.
После установки BGP-сессии мы анонсируем вам default route независимо от выбранной схемы фильтрации.
Если вы планируете использовать L7-защиту в рамках Оптимального уровня защиты, то в настройках BGP-сессии с DDoS-Guard нужно разрешить прием этих и более специфичных анонсов (/24 - /32):
77.220.207.0/24 - /32
45.10.240.0/24 - /32
45.10.241.0/24 - /32
45.10.242.0/24 - /32
186.2.160.0/24 - /32
186.2.164.0/24 - /32
186.2.167.0/24 - /32
186.2.168.0/24 - /32
185.178.209.197/32
190.115.30.44/32
Проверка настроек BGP-сессии
Для наблюдения за состоянием BGP-сессии кликните на иконку Дашборда и выберите нужную услугу.
В разделе Общая статистика вы увидите панель состояния BGP-сессии, которая показывает детальный статус подключения.
Если кликнуть на панель состояния, откроется окно Истории сессии, где отображена подробная информация