301
高防IP與WAF/CDN一起接入__接入指導_產品常見問題_DDoS 高防IP-阿裏雲
高防和Web應用防火牆(WAF)、CDN是完全兼容的。
最佳的部署架構是:
高防IP(入口層,DDoS防護)——>CDN(靜態資源加速)——>Web應用防火牆(中間,應用層防護)——>源站(ECS/SLB/VPC/IDC…)
注:上述架構去掉任何產品,架構不變,比如:
- 高防IP——>CDN——>ECS
- 高防IP——>WAF——>ECS
配置步驟:
1.配置好Web應用防火牆,源站寫SLB公網IP / ECS公網IP / 雲外機房的IP。並在下圖位置中選擇“是”:
2.Web應用防火牆會生成一個cname域名:
3.在CDN中原本配置的源站,改為Web應用防火牆提供的cname(如果不用CDN,則跳過此步):
4.配置高防,選擇源站域名並填入CDN提供的CNAME(如果沒有CDN,是高防回源WAF,則寫Web應用防火牆的CNAME):
5.在高防控製台,關閉對應域名的WAF開關,以便使用更高級版的WAF功能,同時避免重複清洗或驗證(如果沒有Web應用防火牆,則跳過此步):
6.修改DNS配置,指向高防生成的cname。流量先到高防再轉發到CDN和(或)Web應用防火牆。
最後更新:2016-09-13 18:01:57
上一篇:
配置ECS安全組隻放行高防回源IP段__運維問題_產品常見問題_DDoS 高防IP-阿裏雲
下一篇: CNAME接入狀態說明__運維問題_產品常見問題_DDoS 高防IP-阿裏雲
- DDoS高防IP服務條款___相關協議_DDoS 高防IP-阿裏雲
- 查詢所有區域下未創建任何 VSwitch 的 VPC 列表__腳本使用示例_用戶指南_命令行工具 CLI-阿裏雲
- 安全組設置__ECS設置_操作指南_高性能計算-阿裏雲
- 欲+1000萬客戶玩無限生態?阿裏雲藍圖層層展開
- 調用服務__使用說明_用戶手冊_雲服務總線 CSB-阿裏雲
- 創建數據庫和帳號(SQL Server 2012)__設置實例基礎配置_快速入門(SQL Server)_雲數據庫 RDS 版-阿裏雲
- 發布版本__產品簡介_業務實時監控服務 ARMS-阿裏雲
- 多版本 Python 使用說明__用戶指南_E-MapReduce-阿裏雲
- 暫停/啟用記錄__解析記錄操作_產品使用手冊_雲解析-阿裏雲
- 授權角色__賬號管理類 API_Open API 參考_企業級分布式應用服務 EDAS-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲