将ESA的节点IP列表配置在您源站的防火墙规则中,通过仅允许经过白名单中的IP请求/流量访问源站,可以实现源站的防护。
功能简介
为保障您的源站不会被外部IP恶意攻击或非法访问,您可以通过防火墙规则设置IP地址白名单,限制仅允许指定IP地址访问源站(如仅允许ESA回源节点的IP地址访问源站),从而实现源站防护。
开启源站防护功能后,ESA将会列出所有的回源节点IP地址(包括IPv4和IPv6),您需要将这些IP列表添加至您的源站访问IP地址白名单中,以实现源站防护的目的。
操作须知
当您不使用ESA服务时,您需要手动修改源站的防火墙规则,以防止您无法正常访问源站。
若您的源站搭建在阿里云云服务器 ECS上,您可以通过修改安全组规则中的入方向规则来实现仅允许经过白名单中的IP请求访问源站的目的。详细操作您可以参考修改安全组规则。
开启源站防护
ESA现在已经和云防火墙完成集成交互,如果您的源站都在阿里云且使用了云防火墙产品,则无需打开源站防护功能。如果您在阿里云之外还有其他源站,或者未使用云防火墙产品来配置源站IP白名单,那仍需要开启源站防护功能,确保能够收到IP变动的信息并需要及时手动更新源站IP白名单。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
在源站防护页面,单击配置。
打开状态开关,在弹出的对话框中勾选我已确认风险,单击开启。
单击确定后开启源站防护,系统将为您列出所有的ESA回源节点的IP地址,将节点IP列表中的IP段全部添加到您的源站白名单中。
更新源站防护IP列表
当ESA的节点IP发生变化时,会通过站内信、邮件等方式通知您,便于您及时修改源站的防火墙、安全组等规则设置,以确保ESA回源节点可以正常访问您的源站。
操作步骤
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
在源站防护区域,将IP列表中的IP段全部添加到您的源站白名单中,然后单击前往确认。
在确认最新IP列表中,单击已更新至最新IP列表,启用最新IP,弹窗界面单击启用即可。
说明在未点击确认启用按钮时,不会启用最新的IP列表,仍然使用上次确认过的IP列表进行服务。但为了保障服务的性能和质量,建议您定期对源站白名单进行更新,以使用最新版本的ESA IP列表。
关闭源站防护
为防止业务中断,需删除源站防火墙的IP白名单,然后再进行关闭源站的操作。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
单击配置,关闭状态开关,然后再弹出的对话框中勾选我已确认风险,单击关闭。
在源站防护区域,单击确定,源站防护状态变为未开启。
不同套餐的支持情况
源站防护功能的支持与否由您所购买的套餐决定,不同的套餐支持情况如下。
基础版 | 标准版 | 高级版 | 企业版 | |
支持情况 | 不支持 | 不支持 | 支持 | 支持 |