870
微信
CDN結合WAF___常見接入問題_Web 應用防火牆-阿裏雲
雲盾Web應用防火牆(WAF),可以與網宿、加速樂、七牛、又拍、阿裏雲等CDN結合使用,對使用了CDN的域名防禦Web攻擊。
部署構架為:
訪問者——>CDN——>WAF——>SLB/ECS/服務器
注意:大部分CDN服務商不防禦CC,有CC攻擊的域名會在CDN層截斷訪問,有CC攻擊的域名建議隻使用WAF
1.阿裏雲CDN
1):首先配置好CDN,將域名接入CDN
2):配置好Web應用防火牆,域名必須和CDN上的域名保持一致(配置泛域名也可以)。源站寫SLB公網IP / ECS公網IP / 雲外機房的IP。
並在下圖位置中選擇“是”
3):配置成功後,Web應用防火牆會生成一個cname域名
4):在CDN中原本配置的源站,改為Web應用防火牆提供的cname即可。
注意:
隻需修改CDN源站打開協議跟隨回源不要修改回原hosts(除非您明白此處的意義)
5.操作完成後,流量經過CDN, 動態內容繼續經過Web應用防火牆進行安全檢測防護。
2.非阿裏雲CDN:
1):首先配置好CDN,將域名接入CDN
2):配置好Web應用防火牆,域名必須和CDN上的域名保持一致(配置泛域名也可以)。源站寫服務器IP,可以複製配置在CDN的源站IP。
並在下圖位置中選擇“是”
3):配置成功後,Web應用防火牆會生成一個cname域名
4):修改CDN回原到WAF生成的cname
最後更新:2016-08-10 17:41:06
上一篇: 接入手冊__常見接入問題_Web 應用防火牆-阿裏雲
下一篇: 高防IP結合WAF___常見接入問題_Web 應用防火牆-阿裏雲
- 充儲值卡有哪些獎品?___儲值卡_代金券及推薦碼_財務-阿裏雲
- 查看服務實例列表__應用API列表_API參考_容器服務-阿裏雲
- 限製和約束__產品簡介_資源編排-阿裏雲
- 創建觸發器__數據庫開發_用戶指南(RDBMS)_數據管理-阿裏雲
- 高可用性調度__服務編排文檔_用戶指南_容器服務-阿裏雲
- 查看日誌__日誌和監控_用戶指南_容器服務-阿裏雲
- 實例資源規格對照表__附錄_API 參考_雲服務器 ECS-阿裏雲
- 重置賬號__賬號管理_API 參考_雲數據庫 RDS 版-阿裏雲
- 開通數加__平台介紹_數加平台介紹-阿裏雲
- 合作夥伴賬號下找不到某域名的原因__渠道商下客戶問題_渠道合作夥伴_合作夥伴-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲