デフォルトでは、Web Application Firewall (WAF) インスタンスは共有IPアドレスを使用してすべてのドメイン名を保護します。 ドメイン名の1つに対するDDoS攻撃により、この共有IPアドレスのトラフィックがブラックホールにルーティングされた場合、他のドメイン名にはアクセスできません。 特定のドメイン名の排他的保護を有効にする場合は、排他的IPアドレスを購入できます。 このトピックでは、排他的IPアドレスを購入して使用する方法について説明します。
前提条件
CNAMEレコードモードでWebサイトがWAFに追加されます。
専用IPアドレスを購入して使用する
WAFインスタンスをアップグレードして、専用IPアドレスを購入します。 詳細については、「アップグレード」をご参照ください。
WAF 3.0コンソールにログインします。 上部のナビゲーションバーで、リソースグループとWAFインスタンスが属するリージョンを選択します。 [中国本土] または [中国本土以外] を選択します。
を選択します。
[Webサイトアクセス] ページで、排他的IPアドレスを有効にするドメイン名を見つけます。 [クイックアクセス] 列の [保護リソース] を [共有クラスターと排他IP] に設定します。
ドメイン名の排他的IPアドレスを有効にし、ドメイン名がCNAMEレコードモードでWAFに追加されると、ドメイン名のCNAMEは自動的に排他的IPアドレスに解決されます。 ドメイン名のCNAMEをpingして、ドメイン名が必要な排他的IPアドレスに解決されているかどうかを確認できます。