将ESA的节点IP列表配置在您源站的防火墙规则中,通过仅允许经过白名单中的IP请求/流量访问源站,可以实现源站的防护。
功能简介
为保障您的源站不会被外部IP恶意攻击或非法访问,您可以通过防火墙规则设置IP地址白名单,限制仅允许指定IP地址访问源站(如仅允许ESA回源节点的IP地址访问源站),从而实现源站防护。
开启源站防护功能后,ESA将会列出所有的回源节点IP地址(包括IPv4和IPv6),您需要将这些IP列表添加至您的源站访问IP地址白名单中,以实现源站防护的目的。
操作须知
当您不使用ESA服务时,您需要手动修改源站的防火墙规则,以防止您无法正常访问源站。
若您的源站搭建在阿里云云服务器 ECS上,您可以通过修改安全组规则中的入方向规则来实现仅允许经过白名单中的IP请求访问源站的目的。详细操作您可以参考修改安全组规则。
开启源站防护
登录ESA控制台。
在左侧导航栏,单击站点管理。
在站点管理页面,单击目标站点名称,或对应站点操作列的详情。
在左侧导航栏,选择。
在源站防护页面,点击配置,切换到源站防护区域。
在源站防护区域,打开状态开关,弹窗界面勾选我已确认风险,点击开启。
在源站防护区域,点击确定。源站防护状态变为已开启,系统将为您列出所有的ESA回源节点的IP地址列表。
在IP列表区域,将节点IP列表中的IP段全部添加到您的源站白名单中。
更新源站防护IP列表
当ESA的节点IP发生变化时,会通过站内信、邮件等方式通知您,便于您及时修改源站的防火墙、安全组等规则设置,以确保ESA回源节点可以正常访问您的源站。
操作步骤
登录ESA控制台。
在左侧导航栏,单击站点管理。
在站点管理页面,单击目标站点名称,或对应站点操作列的详情。
在左侧导航栏,选择。
在源站防护区域,将IP列表中的IP段全部添加到您的源站白名单中,然后点击前往确认。
在确认最新IP列表中,点击已更新至最新IP列表,启用最新IP,弹窗界面点击启用即可。
关闭源站防护
登录ESA控制台。
在左侧导航栏,单击站点管理。
在站点管理页面,单击目标站点名称,或对应站点操作列的详情。
在左侧导航栏,选择。
在源站防护区域,点击配置,关闭状态开关,弹窗界面勾选我已确认风险,点击关闭。
在源站防护区域,点击确定,源站防护状态变为未开启。
不同套餐的支持情况
源站防护功能的支持与否由您所购买的套餐决定,不同的套餐支持情况如下。
基础版 | 标准版 | 高级版 | 企业版 | |
支持情况 | 不支持 | 不支持 | 支持 | 支持 |