阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2254阅读
  • 0回复

[云安全技术和产品专区 ]如何将高防IP与云盾WAF与阿里CDN一起接入

级别: 论坛粉丝
发帖
2050
云币
4117
%"0g}tK6  
DDoS高防IP和云盾Web应用防火墙(WAF)、阿里的CDN是完全兼容的。 z_LN*u  
}}'0r2S  
最佳部署架构 y.:Z:w6$  
PHh&@:  
eBW=bK~[VP  
[backcolor=transparent]高防IP(入口层,DDoS防护) —> CDN(静态资源加速) —> Web应用防火墙(中间层,应用层防护) —> 源站(ECS/SLB/VPC/IDC…) `fRp9o/  
[backcolor=transparent][backcolor=transparent]注意:上述架构去掉任何产品,架构不变。例如:
  • 高防IP——>CDN——>ECS
  • 高防IP——>WAF——>ECS
;{k`nv_6  
aA-gl9  
配置步骤 _#8OHG.x  
ZOK,P  
  1. jw"]U jub  
    Web应用防火墙配置时,源站填写SLB公网IP、ECS公网IP、或本地服务器IP,并在[backcolor=transparent]是否已使用了高防、CDN、云加速等代理?选项处选择[backcolor=transparent]是。 D!oELZ3  
  2. #AJo75E%  
    Web应用防火墙生成一个CNAME。 DVWqrK}q  
  3. (haYY]W\  
    将在CDN中配置的源站,改为Web应用防火墙提供的CNAME(如果未启用CDN,则跳过此步骤)。
?Gq|OT 8  
  1. Dr!g$,9  
    配置DDoS高防IP时,选择[backcolor=transparent]源站域名,并填入CDN提供的CNAME(如果未启用CDN,高防IP直接回源至WAF,则填写Web应用防火墙提供的CNAME)。 ^<}eONa  
  2. :sY pZX1  
    在DNS解析处,修改DNS配置,指向高防IP服务生成的CNAME,实现流量先经过高防IP再转发至CDN和(或)Web应用防火墙。
eBmBD"$  
[backcolor=transparent][backcolor=transparent]注意 2yyJ19Iul  
经过CDN,WAF多层转发后,请求用户的真实IP处于第一个位置,而后面包含所有经过的中间代理服务器的IP。因此,只要获取HTTP头部的X-Forwarded-For字段的内容即可。示例:
  1. [backcolor=transparent]X[backcolor=transparent]-[backcolor=transparent]Forwarded[backcolor=transparent]-[backcolor=transparent]For[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]用户真实[backcolor=transparent]IP[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]代理服务器[backcolor=transparent]1[backcolor=transparent]-[backcolor=transparent]IP[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]代理服务器[backcolor=transparent]2[backcolor=transparent]-[backcolor=transparent]IP[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]代理服务器[backcolor=transparent]3[backcolor=transparent]-[backcolor=transparent]IP[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]
Oa'DVfw2J  
关于获取客户端真实IP,请查阅:如何获取客户端真实IP
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)