阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2247阅读
  • 0回复

[云安全技术和产品专区 ]如何将高防IP与云盾WAF与阿里CDN一起接入

级别: 论坛粉丝
发帖
2050
云币
4117
z+6%Ya&ls  
DDoS高防IP和云盾Web应用防火墙(WAF)、阿里的CDN是完全兼容的。 b#E!wMClS  
Blnc y  
最佳部署架构 ,]|*~dd>G  
iZDZ/hohv  
Ld3!2g2y7&  
[backcolor=transparent]高防IP(入口层,DDoS防护) —> CDN(静态资源加速) —> Web应用防火墙(中间层,应用层防护) —> 源站(ECS/SLB/VPC/IDC…) ~Y'j8W  
[backcolor=transparent][backcolor=transparent]注意:上述架构去掉任何产品,架构不变。例如:
  • 高防IP——>CDN——>ECS
  • 高防IP——>WAF——>ECS
* IBCThj  
F otHITw[  
配置步骤 PV,AN   
!`EhVV8u-_  
  1. mY !LGN  
    Web应用防火墙配置时,源站填写SLB公网IP、ECS公网IP、或本地服务器IP,并在[backcolor=transparent]是否已使用了高防、CDN、云加速等代理?选项处选择[backcolor=transparent]是。 (YH/#n1"{  
  2. h`b[c.%  
    Web应用防火墙生成一个CNAME。 !E|k#c9  
  3. Vm <9/UG<  
    将在CDN中配置的源站,改为Web应用防火墙提供的CNAME(如果未启用CDN,则跳过此步骤)。
Z* L{;  
  1. za oC  
    配置DDoS高防IP时,选择[backcolor=transparent]源站域名,并填入CDN提供的CNAME(如果未启用CDN,高防IP直接回源至WAF,则填写Web应用防火墙提供的CNAME)。 !_SIq`5]@  
  2. 6`l7saHXE  
    在DNS解析处,修改DNS配置,指向高防IP服务生成的CNAME,实现流量先经过高防IP再转发至CDN和(或)Web应用防火墙。
lc2RMu  
[backcolor=transparent][backcolor=transparent]注意 zS+_6s  
经过CDN,WAF多层转发后,请求用户的真实IP处于第一个位置,而后面包含所有经过的中间代理服务器的IP。因此,只要获取HTTP头部的X-Forwarded-For字段的内容即可。示例:
  1. [backcolor=transparent]X[backcolor=transparent]-[backcolor=transparent]Forwarded[backcolor=transparent]-[backcolor=transparent]For[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]用户真实[backcolor=transparent]IP[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]代理服务器[backcolor=transparent]1[backcolor=transparent]-[backcolor=transparent]IP[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]代理服务器[backcolor=transparent]2[backcolor=transparent]-[backcolor=transparent]IP[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]代理服务器[backcolor=transparent]3[backcolor=transparent]-[backcolor=transparent]IP[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]
ccu13Kr>E  
关于获取客户端真实IP,请查阅:如何获取客户端真实IP
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 80 - 8 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)