Web应用防火墙(Web Application Firewall,简称WAF)默认拥有一个共享IP,可接入多个域名。当其中一个域名遭受大流量DDoS攻击导致共享IP进入黑洞时,该实例所防护的其他域名会受到影响,无法访问。为避免该问题,您可以购买域名独享资源包,为重要域名提供额外的独享IP,实现独享防护。本文介绍如何购买和使用域名独享资源包。
解决的问题
通过域名独享资源包为域名开启独享防护,帮助您解决以下问题:
避免某个域名因为其他域名遭受DDoS攻击而无法访问。
实现多区域源站就近访问。
WAF在中国内地多个地域部署节点。如果您的网站业务位于不同地域,则不同地域的业务默认只能通过同一个WAF节点进行防护;WAF根据第一个配置在该实例上的域名源站服务器所在区域就近分配节点。例如,域名A的源站服务器在华北2(北京),域名B的源站服务器在华南1(深圳);那么假设第一个配置在该WAF实例上的域名为A,则分配的WAF节点位于华北2(北京)。
通过购买额外的域名独享资源包,您可以为源站在其他地域的域名分配就近的WAF节点。
说明WAF将根据您的域名独享资源包绑定的域名源站服务器的所在地域,自动就近分配WAF节点。
前提条件
网站接入模式为CNAME接入。
购买和使用域名独享资源包
通过升级实例购买额外的域名独享资源包。关于升级实例的具体操作,请参见升级实例。
说明仅包年包月WAF实例需要额外购买域名独享资源包。按量付费WAF实例无需额外购买,可直接配置独享IP规格。具体操作,请参见功能与规格设置(按量付费模式)。
登录Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
选择。
在网站接入页面,定位到需要开启独享IP的域名,设置快捷操作列的防护资源为共享集群独享IP。
开启独享IP后,域名的CNAME将自动解析至新的独享IP。您可以通过Ping域名的CNAME确认域名是否已自动解析到新的WAF IP。
重要如果域名是通过A记录而不是CNAME进行解析,该域名的解析无法完成自动切换,在开启或关闭独享IP时,将可能导致业务流量无法正常访问。