Web应用防火墙(Web Application Firewall,简称WAF)默认拥有一个共享IP,可接入多个域名。当其中一个域名遭受大流量DDoS攻击导致共享IP进入黑洞时,该实例所防护的其他域名会受到影响,无法访问。为避免该问题,您可以购买域名独享资源包,为重要域名提供额外的独享IP,实现独享防护。本文介绍如何购买和使用域名独享资源包。
前提条件
网站接入模式为CNAME接入。
购买和使用域名独享资源包
通过升级实例购买额外的域名独享资源包。关于升级实例的具体操作,请参见升级实例。
登录Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
选择 。
在网站接入页面,定位到需要开启独享IP的域名,设置快捷操作列的防护资源为共享集群独享IP。
开启独享IP后,域名的CNAME将自动解析至新的独享IP。您可以通过Ping域名的CNAME确认域名是否已自动解析到新的WAF IP。
重要如果域名是通过A记录而不是CNAME进行解析,该域名的解析无法完成自动切换,在开启或关闭独享IP时,将可能导致业务流量无法正常访问。