域名独享资源包 - Web 应用防火墙

如果您有重要的域名需要使用额外分配WAF IP进行防护，您可以选用域名独享资源包。每个域名独享资源包支持一个域名独享IP。使用WAF独享IP的域名可以不受其他域名（使用WAF共享IP）遭受DDoS攻击的影响。

什么是域名独享资源包（独享IP）

WAF实例默认拥有一个WAF IP，该WAF IP可用于接入多个域名进行防护，即WAF共享IP。通过购买域名独享资源包，您可以为WAF实例开启额外的独享IP，用于接入单个域名实现独享防护。一个独享IP仅可以绑定一个域名。

说明包年包月开通的高级版及以上版本的WAF实例和按量计费开通的WAF实例均支持域名独享资源包。

通过域名独享资源包为域名开启独享防护，帮助您解决以下问题：

避免一个域名遭受大流量DDoS攻击导致其他域名也无法访问。
默认情况下，接入WAF实例防护的所有域名都使用同一个WAF共享IP。因此，当其中一个域名遭受大流量DDoS攻击导致WAF共享IP进入黑洞时，该WAF实例所防护的其他域名也无法访问。

通过购买额外的域名独享资源包，您可以为重要域名分配WAF独享IP，避免重要域名的访问因WAF共享IP进入黑洞而受到影响。
实现多区域源站就近访问。
WAF在中国多个地域都部署有节点。如果您的网站业务位于不同地域，则不同地域的业务默认只能通过同一个WAF节点进行防护；WAF根据第一个配置在该WAF实例上的域名的源站服务器所在区域就近分配节点。例如，域名A的源站服务器在北京，域名B的源站服务器在深圳；那么假设第一个配置在该WAF实例上的域名为A，则分配的WAF节点位于北京。

通过购买额外的域名独享资源包，您可以为源站在其他地域的域名分配就近的WAF节点。

说明 WAF将自动根据您的域名独享资源包绑定的域名源站服务器的所在地域，自动就近分配WAF节点。

对于包年包月WAF实例，您可以在购买实例时选购额外的域名独享资源包。

说明对于已经购买的WAF实例，您可以通过升级WAF实例来选购额外的域名独享资源包。更多信息，请参见升级。

对于按量计费WAF实例，您可以登录Web应用防火墙控制台，在系统管理 > 功能与规格设置页面选择需要增加的独享IP的数量。单击保存设置后，即可获得额外的域独享IP。

您可以在Web应用防火墙控制台的资产中心 > 网站接入页面为已经添加的域名分配独享IP。

开启独享IP后，域名的CNAME将自动解析至新的独享IP。您可以通过Ping域名的CNAME确认域名是否已自动解析到新的WAF IP。

说明如果域名是通过A记录而不是CNAME进行解析，该域名的解析无法完成自动切换。您需要通过Ping该域名的CNAME获得新的WAF IP，并尽快将该域名的DNS手动解析至新的独享IP。