部署架構
在同時部署DDoS高防IP、Web應用防火牆,和阿裡雲CDN時,最佳的部署架構如下:
高防IP(入口層,DDoS防護) -> CDN(靜态資源加速) -> Web應用防火牆(中間層,應用層防護) -> 源站(ECS/SLB/VPC/IDC)在上述架構預設任何産品時,架構層級順序不變。例如,
- 缺少WAF時的架構為:高防IP -> CDN -> 源站
- 缺少CDN時的架構為:高防IP -> WAF -> 源站
- 缺少高防IP時架構為: CDN -> WAF -> 源站
配置步驟
參照以下步驟,來同時接入高防IP、Web應用防火牆,和阿裡雲CDN。
1、配置Web應用防火牆,在源站IP中填寫SLB公網IP、ECS公網IP或本地伺服器IP,并在是否已使用了高防、CDN、雲加速等代理? 選項下選擇是
添加完成後,狀态如下:
2、(如果未啟用CDN,則跳過此步驟)将在CDN中配置的源站,改為Web應用防火牆提供的CNAME。
3、配置DDoS高防IP,在源站域名中填入CDN提供的CNAME,或者(未啟用CDN,高防IP直接回源至WAF情況下)Web應用防火牆提供的CNAME。
4、在DNS解析處,修改DNS配置,将域名解析指向高防IP服務生成的CNAME。這樣,流量會先經過高防IP,再轉發至CDN或Web應用防火牆。
最後大家可以看看這個阿裡雲的專屬高防伺服器的活動購買更省錢:
上雲必備www.aliyun.com