如果您有重要的域名需要使用额外分配WAF IP进行防护,您可以选用域名独享资源包。每个域名独享资源包支持一个域名独享IP。使用WAF独享IP的域名可以不受其他域名(使用WAF共享IP)遭受DDoS攻击的影响。

什么是域名独享资源包(独享IP)

WAF实例默认拥有一个WAF IP,该WAF IP可用于接入多个域名进行防护,即WAF共享IP。通过购买域名独享资源包,您可以为WAF实例开启额外的独享IP,用于接入单个域名实现独享防护 。一个独享IP仅可以绑定一个域名。
说明 包年包月开通的高级版及以上版本的WAF实例和按量计费开通的WAF实例均支持域名独享资源包。
通过域名独享资源包为域名开启独享防护,帮助您解决以下问题:
  • 避免一个域名遭受大流量DDoS攻击导致其他域名也无法访问。

    默认情况下,接入WAF实例防护的所有域名都使用同一个WAF共享IP。因此,当其中一个域名遭受大流量DDoS攻击导致WAF共享IP进入黑洞时,该WAF实例所防护的其他域名也无法访问。

    通过购买额外的域名独享资源包,您可以为重要域名分配WAF独享IP,避免重要域名的访问因WAF共享IP进入黑洞而受到影响。

  • 实现多区域源站就近访问。

    WAF在中国多个地域都部署有节点。如果您的网站业务位于不同地域,则不同地域的业务默认只能通过同一个WAF节点进行防护;WAF根据第一个配置在该WAF实例上的域名的源站服务器所在区域就近分配节点。例如,域名A的源站服务器在北京,域名B的源站服务器在深圳;那么假设第一个配置在该WAF实例上的域名为A,则分配的WAF节点位于北京。

    通过购买额外的域名独享资源包,您可以为源站在其他地域的域名分配就近的WAF节点。
    说明 WAF将自动根据您的域名独享资源包绑定的域名源站服务器的所在地域,自动就近分配WAF节点。
    独享IP

如何购买域名独享资源包

对于包年包月WAF实例,您可以在购买实例时选购额外的域名独享资源包。
说明 对于已经购买的WAF实例,您可以通过升级WAF实例来选购额外的域名独享资源包。更多信息,请参见升级
对于按量计费WAF实例,您可以登录Web应用防火墙控制台,在系统管理 > 功能与规格设置页面选择需要增加的独享IP的数量。单击保存设置后,即可获得额外的域独享IP。独享IP

如何分配和启用域名独享资源包

您可以在Web应用防火墙控制台资产中心 > 网站接入页面为已经添加的域名分配独享IP。
  • 对于包年包月WAF实例,您需要在快捷操作中将域名的防护资源设置为共享集群独享IP
  • 对于按量计费WAF实例,您需要在快捷操作中为域名开启独享IP开关。
开启独享IP后,域名的CNAME将自动解析至新的独享IP。您可以通过Ping域名的CNAME确认域名是否已自动解析到新的WAF IP。
说明 如果域名是通过A记录而不是CNAME进行解析,该域名的解析无法完成自动切换。您需要通过Ping该域名的CNAME获得新的WAF IP,并尽快将该域名的DNS手动解析至新的独享IP。