WAF 如何同 CDN 或 DDoS 高防包 一起接入?
- WAF 可直接将 DDoS 高防包叠加,CDN 的源站指向WAF 实例的 IP 即可。最佳部署架构:客户端 > CDN > WAF+高防包 > 负载均衡 > 源站。
- 在客户需要 CDN 和高防能力时,只要将网站管家接入后提供的 CNAME 配置为 CDN 的源站即可,同时可以将 DDoS 高防包叠加到 WAF 实例上。即可实现用户流量经过 CDN 之后,被转发至 WAF,同时具备大流量 DDoS 的清洗能力,最终转发至源站,对源站进行全面的安全防护。
若已经接入 CDN 域名在 WAF 如何接入?
若已经接入 CDN 域名,将 WAF 为域名分配的 CNAME 地址作为 CDN 的源站即可,流量按照用户 > CDN > WAF > 负载均衡 > 源站的架构回源。同时您可以登录 WAF 控制台,在 添加域名页面,将代理情况勾选为是,此时 WAF 会根据 HTTP 头部中的 XFF 字段,获取客户端的真实 IP,保证 WAF 正常防护。
本页内容是否解决了您的问题?