Подключение и настройка защиты сети

Чтобы подключить услугу, перейдите на страницу с конфигуратором и выберите подходящие параметры тарифа. Нажмите кнопку Подключить и войдите в личный кабинет либо зарегистрируйтесь.

 

l3.calc.ru.png
Конфигуратор с выбором параметров тарифа для услуги Защита сети

 

После авторизации вас встретит мастер настройки, в котором нужно выбрать параметры туннеля.

 

1. Введите номер автономной системы и выберите email, на который мы отправим код подтверждения.

 

l3.wizard_ru.png
Настройка параметров туннеля для подключения услуги Защита сети

 

l3.wizard.select_as.ru.png
Окно подтверждения автономной системы через email

 

Если у вас нет автономной системы, оставьте поле ввода номера пустым. Мы выделим публичный IP-адрес для подключения

 

Нажмите Сохранить.

 

2. Укажите IP-адрес назначения. Это может быть PtP-адрес на стыке с провайдером или IP-адрес сервера.

 

3. Выберите протокол туннелирования, учитывая технические возможности вашего проекта — GRE либо IPIP

 

GRE — наиболее популярный и используемый протокол; поддерживается подавляющим большинством Unix-систем и сетевым оборудованием. Инкапсулирует IPv4/IPv6 юникаст и мультикаст трафик

 

IPIP — один из самых простых в настройке туннелей. Можно настроить как на системе UNIX/Linux, так и на различных маршрутизаторах. Инкапсулирует юникаст IPv4-трафик

 

4. Шаг с выбором симметричной или асимметричной фильтрации появляется для пользователей с собственной автономной системой.

 

Симметричная схема подразумевает обязательное направление входящего и исходящего трафика защищаемых префиксов через сеть DDoS-Guard. Асимметричная схема этого не требует

 

5. Выберите область включения — Global или Asia.

 

Global включает в себя проприетарную глобальную сеть, которая обрабатывает и очищает трафик в Европе, США и Латинской Америке

 

Asia создает оптимальную маршрутизацию и минимизирует задержки для клиентов в азиатском регионе

 

После завершения настроек нажмите Далее, чтобы перейти к шагу оплаты. 

 

В данном шаге появится итоговая сумма за услугу, и вы сможете выбрать удобный способ оплаты и подтвердить заказ.

 

Интерфейс заказа защиты L3-4 на шаге выбора способа оплаты — DDoS-Guard
Добавление платежной информации на этапе настройки защиты сети

 

После оплаты вам необходимо настроить туннельное подключение. Это можно сделать автоматическим способом либо вручную.

 

Для большинства пользователей мы рекомендуем использовать автоматическую настройку с помощью файла tunnel-configure.sh.

 

На шаге настройки оборудования в блоке Как настроить туннель выберите автоматическую настройку и нажмите Скачать .sh-файл.

 

Интерфейс заказа защиты L3-4 на шаге настройки оборудования  — DDoS-Guard
Настройки оборудования для защиты сети
Автоматическая настройка туннелирования в личном кабинете — DDoS-Guard
Раздел автоматической настройки туннеля, где можно скачать автоконфигуратор для ОС Linux

 

После запуска файла, туннель будет настроен, и вы сможете начать работу с услугой. Посмотреть задержку соединения можно в личном кабинете во вкладке Общая статистика на панели состояния.

 

В случае проблем при использовании автоматических настроек, настроить туннель можно вручную. В блоке Ручная настройка приведены пошаговые инструкции.

 

Введите команды по очереди в терминал вашей системы.

 

Ручная настройка туннелирования в личном кабинете — DDoS-Guard
Раздел ручной настройки туннеля с командами для ОС Linux

 

Мы не гарантируем работу туннельного соединения на ОС Windows. Убедитесь, что ваше оборудование и система поддерживают возможность настройки туннельного соединения перед подключением услуги.

 

Для проверки работоспособности соединения перейдите в Дашборд и кликните по своей услуге.

 

На странице Общая статистика будет отображаться панель состояния Ping PtP и уровень текущей задержки между вашим сервером и DDoS-Guard. Также на этой странице будет отображаться весь трафик.

 

Панель состояния Ping PtP в личном кабинете — DDoS-Guard
Панель состояния Ping PtP

 

 

 

После установки туннельного соединения необходимо задать параметры для BGP-сессии.


1. Убедитесь, что на вашем оборудовании прописан статический маршрут 198.18.100.0/24 через наш PtP-адрес.

 

PtP-адрес выдается индивидуально


2. Настройте BGP-сессию с параметрами, которые мы указываем ниже. Процесс настройки отличается у производителей оборудования, следуйте их инструкциям.

 


 

Настройка BGP-сессии — личный кабинет DDoS-Guard
Параметры для настройки BGP-сессии

 


3. Включите в параметрах BGP-сессии multi-hop с TTL не менее 16.


4. Проверьте, что в конфигурации BGP-сессии на вашей стороне не установлен режим “Passive”. Его использует DDoS-Guard со своей стороны, чтобы не отправлять сообщения о начале установки BGP-сессии.


После установки BGP-сессии мы анонсируем вам default route независимо от выбранной схемы фильтрации.

 

Если вы планируете использовать L7-защиту в рамках Оптимального уровня защиты, то в настройках BGP-сессии с DDoS-Guard нужно разрешить прием этих и более специфичных анонсов (/24 - /32):

 

77.220.207.0/24 - /32
45.10.240.0/24 - /32
45.10.241.0/24 - /32
45.10.242.0/24 - /32
186.2.160.0/24 - /32
186.2.164.0/24 - /32
186.2.167.0/24 - /32
186.2.168.0/24 - /32
185.178.209.197/32
190.115.30.44/32

 

 

Для наблюдения за состоянием BGP-сессии кликните на иконку Дашборда и выберите нужную услугу.


В разделе Общая статистика вы увидите панель состояния BGP-сессии, которая показывает детальный статус подключения.

 

 

Статус BGP-сессии — личный кабинет DDoS-Guard
Панель состояния BGP-сессии

 


Если кликнуть на панель состояния, откроется окно Истории сессии, где отображена подробная информация

 

История BGP-сессии — личный кабинет DDoS-Guard
Окно Истории BGP-сессии