Web Application Firewall(Web Application Firewall,簡稱WAF)預設擁有一個共用IP,可接入多個網域名稱。當其中一個網域名稱遭受大流量DDoS攻擊導致共用IP進入黑洞時,該執行個體所防護的其他網域名稱會受到影響,無法訪問。為避免該問題,您可以購買網域名稱獨享資源套件,為重要網域名稱提供額外的獨享IP,實現獨享防護。本文介紹如何購買和使用網域名稱獨享資源套件。
前提條件
網站接入模式為CNAME接入。
購買和使用網域名稱獨享資源套件
通過升級執行個體購買額外的網域名稱獨享資源套件。關於升級執行個體的具體操作,請參見升級執行個體。
登入Web Application Firewall控制台,在頂部功能表列,選擇WAF執行個體的資源群組和地區(中國內地、非中國內地)。
選擇 。
在網站接入頁面,定位到需要開啟獨享IP的網域名稱,設定快捷操作列的防護資源為共用叢集獨享IP。
開啟獨享IP後,網域名稱的CNAME將自動解析至新的獨享IP。您可以通過Ping網域名稱的CNAME確認網域名稱是否已自動解析到新的WAF IP。
重要如果網域名稱是通過A記錄而不是CNAME進行解析,該網域名稱的解析無法完成自動切換,在開啟或關閉獨享IP時,將可能導致業務流量無法正常訪問。