網域名稱獨享IP表示為通過CNAME接入方式接入Web Application Firewall(WAF)的網域名稱,額外分配一個專用的WAF IP(即獨享IP),來監聽該網域名稱的業務請求。啟用獨享IP的網域名稱,不會受到其他網域名稱(預設使用同一個WAF共用IP)遭受大流量DDoS攻擊的影響。
什麼是共用IP、獨享IP
CNAME接入方式下,所有接入同一個WAF執行個體防護的網域名稱預設共用使用同一個WAF IP來監聽相關業務請求。該WAF IP即WAF共用IP,每個WAF執行個體預設擁有一個WAF共用IP。
不同使用者開通的WAF執行個體之間是相互隔離的(擁有不同的共用IP)。
獨享IP表示為某個網域名稱額外分配一個WAF IP(即獨享IP),專門用於監聽該網域名稱的業務請求。每個獨享IP只可綁定到一個接入WAF防護的網域名稱。
獨享IP的價值
為網域名稱啟用獨享IP,可協助您避免一個網域名稱遭受大流量DDoS攻擊,導致其他網域名稱也無法訪問。
CNAME接入方式下,如果接入WAF防護的所有網域名稱中有一個網域名稱遭受大流量DDoS攻擊,導致WAF共用IP進入黑洞,則WAF執行個體防護的所有網域名稱都將無法訪問。通過為某個重要網域名稱啟用獨享IP,可以避免重要網域名稱的訪問因WAF共用IP進入黑洞而受到影響。
計費說明
獨享IP是收費功能,按網域名稱維度來計費。
CNAME接入方式下,您可以針對每個接入WAF的網域名稱啟用獨享IP。為網域名稱啟用獨享IP後,WAF會針對該網域名稱收取獨享IP的費用(啟用獨享IP的網域名稱數量越多,費用越多)。具體計費資訊,請參見計費說明。
如何啟用獨享IP
只有在CNAME接入方式下,您可以為接入WAF防護的網域名稱啟用獨享IP。
啟用獨享IP的方法如下:
在Web Application Firewall3.0控制台的接入管理頁面,單擊CNAME接入頁簽下的接入,開啟接入網域名稱設定精靈。
在配置監聽任務中,通過更多配置,為網域名稱開啟開啟獨享IP開關(如下圖所示)。更多配置說明,請參見添加網域名稱。
開啟獨享IP後,WAF為該網域名稱產生的CNAME地址將自動解析到一個新的WAF獨享IP。您可以通過Ping網域名稱的CNAME地址進行驗證。
獨享IP關閉後會切換至共用IP,CNAME解析IP會發生變化。