Alibaba Cloud WAF と Anti-DDoS Pro は完全に互換性があります。 次のアーキテクチャを使用して、WAF と Anti-DDoS Pro
を一緒にデプロイします。Anti-DDoS Pro (エントリレイヤー、DDoS 攻撃保護 ) > WAF ( 中間レイヤー、Web 攻撃保護) > 配信元。
手順
- Alibaba Cloud WAF で Web サイト用の Web サイト設定を作成します。
- サーバーアドレス : [IP]をオンにし、ECS インスタンスおよび Server Load Balancer インスタンスのパブリック IP アドレスまたは外部サーバーの IP アドレスを入力します。
- レイヤー 7 プロキシ (たとえば、Anti-DDoS/CDN) が有効になっているものがありますか? で [はい]をオンにします。
詳細は、「
Web サイト設定」をご参照ください。
- Anti-DDoS Pro で、Web サイト用の Web サービスアクセス設定を作成します。 手順は次のとおりです。
- ページで、[ドメインの追加]をクリックします。
- ドメイン名情報の入力タスクで、以下を行います。
- ドメイン名 : 保護するドメイン名を入力します。
- プロトコル : サポートしているプロトコルをチェックします。
- 配信元 IP / ドメイン : 配信元サイトドメインをオンにし、WAF CNAME アドレスを入力します。
- [次へ]をクリックします。
- インスタンスと ISP ラインを選択してくださいタスクを完了します。
- ドメイン名の DNS 設定を更新します。 DNS ホストのシステムにログインし、CNAME レコードを追加して Web トラフィックを Anti-DDoS Pro
CNAME アドレスにリダイレクトします。
タスクの結果
Web サイトへの Web リクエストはすべてクリーンアップのために Anti-DDoS Pro にリダイレクトされ、配信元サーバーに届く前に、検査のために WAF
にリダイレクトされます。