什麼是獨享網域名稱IP - Web Application Firewall

網域名稱獨享IP表示為通過CNAME接入方式接入Web Application Firewall（WAF）的網域名稱，額外分配一個專用的WAF IP（即獨享IP），來監聽該網域名稱的業務請求。啟用獨享IP的網域名稱，不會受到其他網域名稱（預設使用同一個WAF共用IP）遭受大流量DDoS攻擊的影響。

什麼是共用IP、獨享IP

CNAME接入方式下，所有接入同一個WAF執行個體防護的網域名稱預設共用使用同一個WAF IP來監聽相關業務請求。該WAF IP即WAF共用IP，每個WAF執行個體預設擁有一個WAF共用IP。

重要

不同使用者開通的WAF執行個體之間是相互隔離的（擁有不同的共用IP）。

獨享IP表示為某個網域名稱額外分配一個WAF IP（即獨享IP），專門用於監聽該網域名稱的業務請求。每個獨享IP只可綁定到一個接入WAF防護的網域名稱。

為網域名稱啟用獨享IP，可協助您避免一個網域名稱遭受大流量DDoS攻擊，導致其他網域名稱也無法訪問。

CNAME接入方式下，如果接入WAF防護的所有網域名稱中有一個網域名稱遭受大流量DDoS攻擊，導致WAF共用IP進入黑洞，則WAF執行個體防護的所有網域名稱都將無法訪問。通過為某個重要網域名稱啟用獨享IP，可以避免重要網域名稱的訪問因WAF共用IP進入黑洞而受到影響。

獨享IP是收費功能，按網域名稱維度來計費。

CNAME接入方式下，您可以針對每個接入WAF的網域名稱啟用獨享IP。為網域名稱啟用獨享IP後，WAF會針對該網域名稱收取獨享IP的費用（啟用獨享IP的網域名稱數量越多，費用越多）。具體計費資訊，請參見計費說明。

只有在CNAME接入方式下，您可以為接入WAF防護的網域名稱啟用獨享IP。

啟用獨享IP的方法如下：

在Web Application Firewall3.0控制台的接入管理頁面，單擊CNAME接入頁簽下的接入，開啟接入網域名稱設定精靈。
在配置監聽任務中，通過更多配置，為網域名稱開啟開啟獨享IP開關（如下圖所示）。更多配置說明，請參見添加網域名稱。

開啟獨享IP後，WAF為該網域名稱產生的CNAME地址將自動解析到一個新的WAF獨享IP。您可以通過Ping網域名稱的CNAME地址進行驗證。

說明

獨享IP關閉後會切換至共用IP，CNAME解析IP會發生變化。