CNAMEレコードモードでWeb Application Firewall (WAF) にドメイン名を追加する場合、ドメイン名の専用IPアドレスを有効にして、ドメイン名のトラフィックを監視できます。 WAF IPアドレスを共有する他のドメイン名がボリュームDDoS攻撃を受けている場合でも、排他的IPアドレスが有効になっているドメイン名は引き続きアクセスできます。 デフォルトでは、同じWAFインスタンスに追加されたすべてのドメイン名はWAF IPアドレスを共有します。
共有IPアドレスと排他的IPアドレスの概要
デフォルトでは、CNAMEレコードモードで同じWAFインスタンスに追加されたすべてのドメイン名は、ドメイン名の要求を監視するために使用されるWAF IPアドレスを共有します。 WAF IPアドレスは、WAFインスタンスの共有IPアドレスです。 デフォルトでは、各WAFインスタンスには共有IPアドレスがあります。
異なるユーザーによって購入されたWAFインスタンスは、互いに分離され、異なる共有IPアドレスを持ちます。
排他IPアドレスは、ドメイン名の要求を監視するためにドメイン名に割り当てられるIPアドレスである。 WAFによって保護されている1つのドメイン名にのみ排他的IPアドレスをバインドできます。
排他的IPアドレスの利点
ドメイン名に対して排他的IPアドレスを有効にすると、ドメイン名を追加したのと同じWAFインスタンスに追加された他のドメイン名は、ドメイン名がボリュームDDoS攻撃を受けている場合でもアクセス可能なままになります。
CNAMEレコードモードでは、同じWAFインスタンスに追加されたドメイン名の1つにボリュームDDoS攻撃が発生し、共有IPアドレスに対してブラックホールフィルタリングがトリガーされた場合、WAFインスタンスの他のドメイン名にアクセスできません。 重要なドメイン名に対して排他的IPアドレスを有効にできます。 このように、共有IPアドレスに対してブラックホールフィルタリングがトリガーされても、ドメイン名はアクセス可能なままです。
課金
専用 IP アドレスを有効化するドメイン名の数に基づいて課金されます。
CNAMEレコードモードでWAFに追加されたドメイン名ごとに排他的IPアドレスを有効にできます。 ドメイン名に対して排他的IPアドレスを有効にすると、排他的IPアドレスに対して課金されます。 排他的IPアドレスを有効にするドメイン名の数が増えると、料金が増加します。 課金ルールの詳細については、「課金の概要」をご参照ください。
排他的IPアドレスを有効にする
排他的IPアドレスは、CNAMEレコードモードでWAFに追加されたドメイン名に対してのみ有効にできます。
ドメイン名の排他的IPアドレスを有効にするには、次の手順を実行します。
WAF 3.0コンソールの [Webサイト設定] ページで、[CNAMEレコード] タブの [追加] をクリックします。 [ドメイン名の追加] ウィザードが表示されます。
[リスナーの設定] ステップで、[詳細設定] をクリックし、ドメイン名の [排他IPアドレス] をオンにします。 以下の図は一例です。
詳細は、「WAFへのドメイン名の追加」をご参照ください。
ドメイン名に対して排他的IPアドレスを有効にすると、ドメイン名に対してWAFによって提供されるCNAMEは自動的に排他的IPアドレスに解決されます。 ドメイン名のCNAMEをpingして、設定が有効かどうかを確認できます。
排他的IPアドレスを無効にすると、CNAMEは共有IPアドレスに解決されます。