870
阿里云
CDN结合WAF___常见接入问题_Web 应用防火墙-阿里云
云盾Web应用防火墙(WAF),可以与网宿、加速乐、七牛、又拍、阿里云等CDN结合使用,对使用了CDN的域名防御Web攻击。
部署构架为:
访问者——>CDN——>WAF——>SLB/ECS/服务器
注意:大部分CDN服务商不防御CC,有CC攻击的域名会在CDN层截断访问,有CC攻击的域名建议只使用WAF
1.阿里云CDN
1):首先配置好CDN,将域名接入CDN
2):配置好Web应用防火墙,域名必须和CDN上的域名保持一致(配置泛域名也可以)。源站写SLB公网IP / ECS公网IP / 云外机房的IP。
并在下图位置中选择“是”
3):配置成功后,Web应用防火墙会生成一个cname域名
4):在CDN中原本配置的源站,改为Web应用防火墙提供的cname即可。
注意:
只需修改CDN源站打开协议跟随回源不要修改回原hosts(除非您明白此处的意义)
5.操作完成后,流量经过CDN, 动态内容继续经过Web应用防火墙进行安全检测防护。
2.非阿里云CDN:
1):首先配置好CDN,将域名接入CDN
2):配置好Web应用防火墙,域名必须和CDN上的域名保持一致(配置泛域名也可以)。源站写服务器IP,可以复制配置在CDN的源站IP。
并在下图位置中选择“是”
3):配置成功后,Web应用防火墙会生成一个cname域名
4):修改CDN回原到WAF生成的cname
最后更新:2016-08-10 17:41:06
上一篇: 接入手册__常见接入问题_Web 应用防火墙-阿里云
下一篇: 高防IP结合WAF___常见接入问题_Web 应用防火墙-阿里云
- 充储值卡有哪些奖品?___储值卡_代金券及推荐码_财务-阿里云
- 查看服务实例列表__应用API列表_API参考_容器服务-阿里云
- 限制和约束__产品简介_资源编排-阿里云
- 创建触发器__数据库开发_用户指南(RDBMS)_数据管理-阿里云
- 高可用性调度__服务编排文档_用户指南_容器服务-阿里云
- 查看日志__日志和监控_用户指南_容器服务-阿里云
- 实例资源规格对照表__附录_API 参考_云服务器 ECS-阿里云
- 重置账号__账号管理_API 参考_云数据库 RDS 版-阿里云
- 开通数加__平台介绍_数加平台介绍-阿里云
- 合作伙伴账号下找不到某域名的原因__渠道商下客户问题_渠道合作伙伴_合作伙伴-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云