この機能は、IPv6ソースから発生する攻撃からWebサイトを保護します。 このトピックでは、IPv6トラフィック保護を有効にする方法について説明します。
背景情報
IPv6トラフィック保護を有効にすると、Web Application Firewall (WAF) によって自動的に生成されるCNAMEは、次のルールに基づいて2つのチャネルに解決されます。
IPv4クライアントから送信されたリクエストは、IPv4を使用する保護クラスターに解決されます。
IPv6クライアントから送信されたリクエストは、IPv6を使用する保護クラスターに解決されます。
2チャネル解決により、WAFはIPv4およびIPv6ソースから発生する脅威を検出およびブロックできます。 セキュアなトラフィックのみがオリジンサーバーに転送されます。
さらに、IPv6経由で配信元サーバーへのリクエスト転送を有効にできます。 この機能を有効にするには、back-To-origin IPv4およびIPv6アドレスを設定し、[Use the Same Protocol] を選択する必要があります。 次に、WAFは、リクエストで指定されたプロトコルに基づいて、オリジンサーバーにリクエストを転送します。 詳細については、「WAFへのドメイン名の追加」をご参照ください。
前提条件
Business、Enterprise、ExclusiveのいずれかのエディションのサブスクリプションWAFインスタンスが購入されました。
WAFインスタンスは中国本土にあります。
説明中国本土以外のWAFインスタンスでは、IPv6トラフィック保護はサポートされていません。
保護するWebサイトは、CNAMEレコードモードでWAFに追加されます。 詳細については、「WAFへのドメイン名の追加」をご参照ください。
説明透過プロキシモードでWAFに追加されたWebサイトでは、IPv6トラフィック保護はサポートされていません。
手順
WAFコンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスがデプロイされているリソースグループとリージョンを選択します。 リージョンの [中国本土] を選択します。
中国本土が選択されている場合、リージョンを変更する必要はありません。
左側のナビゲーションウィンドウで、.
[ドメイン名] タブで、IPv6トラフィック保護を有効にするドメイン名を見つけ、[クイックアクセス] 列で [IPV6] をオンにします。
ヒントメッセージで、[確認] をクリックします。
IPv6保護が有効になると、[クイックアクセス] 列のIPv6スイッチのステータスが [有効] に変わります。
次のステップ
IPv6保護を有効にすると、WAFは新しいback-to-origin CIDRブロックを使用して、IPv6クライアントからオリジンサーバーにリクエストを転送します。
配信元サーバーがWAFによって転送されたリクエストを確実に受信できるようにするには、特に配信元サーバーのアクセス制御を構成した場合に、WAFの新しいback-To-origin CIDRブロックからのリクエストを許可するように配信元サーバーを構成する必要があります。 そうしないと、IPv6クライアントからのアクセスにエラーや障害が発生する可能性があります。 詳細については、「WAFのback-to-origin CIDRブロックからのアクセスを許可する」および「オリジンサーバーの保護の設定」をご参照ください。