Alibaba Cloud Web Application Firewall (WAF) では、より優れた Web アプリケーション保護を提供するために、グローバル WAF サーバーのスペックを拡張し、サービス機能をさらに向上しています。 スペックの拡張後、WAF の WAF back-to-origin CIDR ブロックは拡張されます。

Web のオリジンサーバーにアクセス制御用の IP ホワイトリストまたはセキュリティグループ設定がある場合、WAF back-to-origin CIDR ブロックからのアクセスのみ許可するには、次の新しい WAF back-to-origin CIDR ブロックをホワイトリストに追加する必要があります。 そうしない場合、WAF によってオリジンサーバーに転送されるトラフィックが、アクセス制御ポリシーによってブロックされ、期待どおりに Web サイトにアクセスできません。
新しい back-to-origin CIDR ブロックを追加するだけでなく、今回、一部の既存の CIDR ブロックも更新されています。 新しい CIDR ブロックを慎重に確認します。

中国本土インスタンス用の新しい WAF back-to-origin CIDR ブロック

121.43.18.0/24, 120.25.115.0/24, 101.200.106.0/24, 120.55.177.0/24, 120.27.173.0/24, 120.55.107.0/24, 123.57.117.0/24, 120.76.16.0/24, 182.92.253.32/27, 60.205.193.64/27, 60.205.193.96/27, 120.78.44.128/26, 118.178.15.0/24, 39.106.237.192/26, 106.15.101.96/27, 47.101.16.64/27, 47.106.31.0/24, 47.98.74.0/25, 47.97.242.96/27, 112.124.159.0/24, 39.96.130.0/24, 39.96.119.0/24, 47.99.20.0/24, 47.104.53.0/26, 47.108.23.192/26

国際インスタンス用の新しい WAF back-to-origin CIDR ブロック

47.89.1.160/27, 47.89.7.192/26, 47.88.145.96/27, 47.88.250.0/24, 47.52.120.0/24, 47.254.217.32/27, 47.88.74.0/24, 47.89.132.224/27, 47.91.69.64/27, 47.91.54.128/27, 47.74.160.0/24, 47.91.113.64/27, 149.129.211.0/27, 149.129.140.0/27, 47.89.7.224/27, 8.208.2.192/27

また、Web Application Firewall 管理コンソールにログインし、[管理] > [Web サイト設定] ページに移動して、最新の WAF back-to-origin CIDR ブロックを確認することもできます。