169
步驟四:修改DNS解析__快速上線_Web 應用防火牆-阿裏雲
通過修改DNS解析到WAF,完成業務正式接入。本篇以萬網和花生殼為例,給出DNS配置的方式,其他的DNS提供商可以類似配置。
首先找到在步驟一中記錄下的對應CNAME,如xxxxxxxx7wmqvixt8vedyneaepztpuqu.alicloudwaf.com。
1.CNAME接入說明
WAF支持CNAME解析接入,也可以A記錄解析,但我們強烈推薦使用CNAME解析,因為在某些極端情況下(如節點故障、機房故障等),CNAME接入可以實現自動切換節點IP甚至將解析切回源站,從而最大程度保證業務穩定,提供了高可用性和災備能力。
必須使用A記錄接入的情況(比如@記錄與MX記錄衝突等),可以ping一下CNAME得到WAF的IP地址(這個地址一般不會頻繁變化),采用A記錄解析接入。
2.主機記錄說明
以域名abc.com為例:
- www:用以精確匹配www開頭的域名,如www.abc.com,不能匹配abc.com
- @:可以匹配直接訪問abc.com的情況
- *:泛域名,可匹配任意域名,如blog.abc.com, www.abc.com,abc.com
3.萬網配置示例
登錄萬網控製台,找到對應域名的“域名解析”->“解析設置”,正常情況下會有已經存在的一些解析,如下圖:
將記錄類型改成CNAME,記錄值改成WAF控製台提供的CNAME,如下圖:
當然,對應多個記錄類型,WAF會提供多個CNAME,分別修改記錄就可以了。
TTL值一般建議600秒,這個值越大,DNS記錄的同步和更新越慢。
4.花生殼配置示例
有的域名提供商不像萬網可以支持直接修改已有域名的記錄類型和主機類型,如花生殼,需要先將原有的A記錄刪除,再添加CNAME記錄。請盡快完成此操作,否則刪除原有解析後會解析失敗。其他配置類似:
至此,WAF的接入完成。下麵的一些常見問題可能對您有用:
最後更新:2016-11-09 22:31:51
上一篇:
步驟三:本地驗證__快速上線_Web 應用防火牆-阿裏雲
下一篇: cname接入指南__常見接入問題_Web 應用防火牆-阿裏雲
- 查詢環境詳情__API分組相關接口_API_API 網關-阿裏雲
- PostgreSQL中的數據是否可以放到雲數據庫HybridDB版進行分析?__使用管理常見問題_產品相關問題_雲數據庫 HybridDB-阿裏雲
- 負載均衡實例最多支持多少ECS__後端 ECS 服務器常見問題_常見問題_負載均衡-阿裏雲
- 性能測試分析及調優__高級課程_性能測試視頻教程_性能測試-阿裏雲
- 更新數據__從 SQL 到 NoSQL_快速入門_表格存儲-阿裏雲
- 數據統計___產品使用手冊_開放搜索-阿裏雲
- 什麼是可信雲服務認證?__可信雲服務認證_信任中心-阿裏雲
- PutLiveChannelStatus__關於LiveChannel的操作_API 參考_對象存儲 OSS-阿裏雲
- 按量計費__計費說明_日誌服務-阿裏雲
- 可授權CDN資源類型__RAM資源授權-CDN_API 手冊_CDN-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲