将ESA的节点IP列表配置在您源站的防火墙规则中,通过仅允许经过白名单中的IP请求/流量访问源站,可以实现源站的防护。
功能简介
为保障您的源站不会被外部IP恶意攻击或非法访问,您可以通过防火墙规则设置IP地址白名单,限制仅允许指定IP地址访问源站(如仅允许ESA回源节点的IP地址访问源站),从而实现源站防护。
开启源站防护功能后,ESA将会列出所有的回源节点IP地址(包括IPv4和IPv6),您需要将这些IP列表添加至您的源站访问IP地址白名单中,以实现源站防护的目的。
同时,当ESA的节点IP发生变化时,会通过站内信、邮件等方式通知您,便于您及时修改源站的防火墙、安全组等规则设置,以确保ESA回源节点可以正常访问您的源站。
操作须知
当您不使用ESA服务时,您需要手动修改源站的防火墙规则,以防止您无法正常访问您的源站。
若您的源站搭建在阿里云云服务器 ECS上,您可以通过修改安全组规则中的入方向规则来实现仅允许经过白名单中的IP请求访问源站的目的。详细操作您可以参考修改安全组规则。
操作步骤
登录ESA控制台。
在左侧导航栏,单击站点管理。
在站点管理页面,单击目标站点名称,或对应站点操作列的详情。
在左侧导航栏,选择。
在源站防护区域,打开源站防护开关,系统将为您列出所有的ESA回源节点的IP地址列表。
在当前IP列表区域,将节点IP列表全部添加到您的源站白名单中。
不同套餐的支持情况
源站防护功能的支持与否由您所购买的套餐决定,不同的套餐支持情况如下。
基础版 | 标准版 | 高级版 | 企业版 | |
支持情况 | 不支持 | 不支持 | 不支持 | 支持 |