Alibaba Cloud WAF と Anti-DDoS Pro は完全に互換性があります。 次のアーキテクチャを使用して、WAF と Anti-DDoS Pro を一緒にデプロイします。Anti-DDoS Pro (エントリレイヤー、DDoS 攻撃保護 ) > WAF ( 中間レイヤー、Web 攻撃保護) > 配信元。

手順

  1. Alibaba Cloud WAF で Web サイト用の Web サイト設定を作成します。
    • サーバーアドレス : [IP]をオンにし、ECS インスタンスおよび Server Load Balancer インスタンスのパブリック IP アドレスまたは外部サーバーの IP アドレスを入力します。
    • レイヤー 7 プロキシ (たとえば、Anti-DDoS/CDN) が有効になっているものがありますか? [はい]をオンにします。
    詳細は、「Web サイト設定」をご参照ください。
  2. Anti-DDoS Pro で、Web サイト用の Web サービスアクセス設定を作成します。 手順は次のとおりです。
    1. [アクセス] > [Web サービス]ページで、[ドメインの追加]をクリックします。
    2. ドメイン名情報の入力タスクで、以下を行います。
      • ドメイン名 : 保護するドメイン名を入力します。
      • プロトコル : サポートしているプロトコルをチェックします。
      • 配信元 IP / ドメイン : 配信元サイトドメインをオンにし、WAF CNAME アドレスを入力します。
        WAF CNAME アドレスの表示方法については、「WAF デプロイメントガイド」をご参照ください。
    3. [次へ]をクリックします。
    4. インスタンスと ISP ラインを選択してくださいタスクを完了します。
  3. ドメイン名の DNS 設定を更新します。 DNS ホストのシステムにログインし、CNAME レコードを追加して Web トラフィックを Anti-DDoS Pro CNAME アドレスにリダイレクトします。

    詳細は、「」をご参照ください。

タスクの結果

Web サイトへの Web リクエストはすべてクリーンアップのために Anti-DDoS Pro にリダイレクトされ、配信元サーバーに届く前に、検査のために WAF にリダイレクトされます。