Alibaba Cloud WAF と CDN (Content Delivery Network) を一緒にデプロイして、Web サイトをスピードアップし、同時に Web 攻撃から保護します。 次のアーキテクチャを使用することを推奨します: CDN (エントリレイヤー、Web サイトスピードアップ) > WAF (中間レイヤー、Web 攻撃保護) > 配信元。

手順

Alibaba Cloud CDN を使用するとします。 次の手順に従って、WAF と CDN を一緒にデプロイします。
  1. Alibaba Cloud CDN の使用の開始」を参照して、ドメイン名に CDN を実装します。
  2. Alibaba Cloud WAF で Web サイト設定を作成します。
    • ドメイン名 : CDN で使用可能なドメイン名を入力します。 ワイルドカードがサポートされています。
    • サーバー アドレス : ECS および Server Load Balancer インスタンスのパブリック IP アドレスまたは配信元サーバーの外部サーバーの IP アドレスを入力します。
    • レイヤー 7 プロキシ (たとえば、Anti-DDoS/CDN) が有効になっているものがありますか?[はい]をオンにします。
    詳細は、「Web サイト設定」をご参照ください。
  3. Web サイト設定が正常に作成されると、WAF は専用の CNAME アドレスを生成します。
    WAF CNAME アドレスの表示方法の詳細は、 「WAF デプロイメントガイド」をご参照ください。
  4. CDN 設定を変更して、配信元サイトアドレスを WAF CNAME アドレスに変更します。
    1. Alibaba Cloud CDN コンソールにログインします。
    2. ドメイン名ページに移動し、設定するドメインを選択して [設定]をクリックします。
    3. 配信元サイト設定の下の [変更]をクリックします。
    4. 配信元サイト情報を変更します。
      • タイプ : [配信元サイト]をクリックします。
      • 配信元サイトアドレス IP : WAF CNAME アドレスを入力します。
      • back-to-source プロトコルと同じプロトコルを使用 : [有効] をクリックします。
    5. Back-to-Source 設定の下で、Back-to-Source ホストが無効になっていることを確認します。
操作が完了すると、トラフィックは CDN を通過し、動的コンテンツは引き続き WAF によってチェックおよび保護されます。