排他的 WAF IP を使用すると、デフォルト以外の WAF IP を介して重要なドメイン名に WAF 保護を提供することができます。これは、複数のドメイン名に使用することができます。

排他的 WAF IP とは何ですか。

デフォルトで、各 Alibaba Cloud WAF サブスクリプションには WAF IP アドレスが割り当てられています。 この WAF IP は、複数のドメイン名にアクセスするために使用することができます。 排他的 WAF IP は、特定のドメイン名にアクセスするための追加の WAF IP を提供し、排他的な保護を提供しています。
各排他的 WAF IP は、1 つのドメイン名に対してのみ使用することができます。

排他的 WAF IP は、同じ WAF IP に関連付けられた他のドメイン名が大規模な DDoS 攻撃を受けたときに重要なドメイン名が影響を受けるのを防ぐのに役立ちます。 デフォルトで、同じ WAF インスタンスで設定されているドメイン名は、同じ WAF IP に関連付けられています。 ドメイン名の 1 つが大規模な DDoS 攻撃を受けた場合、WAF IP アドレスがブラックホールによってブロックされる可能性があります。 その結果、WAF IP で設定されたすべてのドメイン名が影響を受け、アクセスすることができなくなります。 重要なドメイン名に排他的 WAF IP を割り当てることにより、他のドメイン名からの影響の可能性を排除することができます。

排他的 WAF IP を購入するにはどうすればよいですか。

Alibaba Cloud WAF を有効にするときに、排他的 WAF IP をサブスクリプションに含めることができます。
Alibaba Cloud WAF をすでに有効にしている場合は、サービスをアップグレードすることにより、排他的 WAF IP を購入することができます。 詳細は、「更新とアップグレード」をご参照ください。

どのように排他的 WAF IP を使用しますか。

Web Application Firewall コンソールにログインして、[管理] > [Web サイトの設定] ページに移動します。 対象のドメイン名を見つけて、そのドメイン名の [排他的 IP アドレス] を有効にします。
排他的 IP アドレスを有効にすると、このドメイン名の CNAME アドレスは自動的に新しい排他的 IP アドレスに解決されます。 このドメイン名の CNAME に ping を実行して、ドメイン名が新しい WAF IP アドレスに正常に解決されているかどうかを確認することができます。
CNAME 解決ではなく A レコードを使用する場合は、自動切り替えは使用できません。 この場合、CNAME アドレスに ping を実行して新しい WAF IP を取得し、新しい WAF IP を使用して DNS レコードを手動で更新する必要があります。