Mengelola alamat IP dinamis sangat penting untuk melindungi server origin. Alibaba Cloud menyederhanakan proses ini dengan mengintegrasikan Cloud Firewall dan Edge Security Acceleration (ESA). Solusi ini memanfaatkan buku alamat dinamis untuk mengotomatiskan perlindungan.
Prasyarat
Anda telah mengonfigurasi kebijakan kontrol akses di Cloud Firewall untuk server origin Anda.
Server origin Anda dideploy pada layanan Alibaba Cloud.
Anda telah mengaktifkan perlindungan server origin dan menerapkan daftar IP terbaru secara otomatis.
Cara kerja
Setelah mengaktifkan Cloud Firewall untuk server origin Anda, lindungi server tersebut dengan mereferensikan buku alamat ESA Back-to-origin Address dalam kebijakan firewall Anda. Buku alamat ini berisi alamat IP POP ESA. Dengan menambahkan buku alamat ini ke kebijakan border Cloud Firewall, seluruh traffic yang tidak berasal dari POP ESA akan difilter. Ketika alamat IP pengambilan asal ESA berubah, buku alamat tersebut diperbarui secara otomatis, sehingga menghilangkan kebutuhan untuk memelihara daftar putih IP POP ESA secara manual pada server origin Anda.
Referensikan buku alamat ESA di Cloud Firewall
Login ke Konsol Cloud Firewall.
Pada panel navigasi kiri, pilih Prevention Configuration > Access Control > Internet Border.
Pada tab Inbound, pilih versi IP untuk kebijakan tersebut. IPv4 dipilih secara default. Lalu, klik Create Policy.
Pada panel Create Inbound Policy, pilih tab Create Policy. Untuk Source Type, pilih Address Book.
Klik
dan pilih Cloud Service Address Book.
Cari
ESA, pilih ESA Back-to-origin Address dari hasil pencarian, lalu klik Select pada kolom Action.
Untuk Destination, masukkan alamat IP atau Blok CIDR server origin Anda, misalnya
1.2.3.4/32.
Pilih Protocol Type sesuai kebutuhan Anda. Jika Anda tidak yakin protokol mana yang harus digunakan, pilih ANY. Untuk Port, masukkan port layanan Anda. Untuk Application, pilih ANY.
Atur Action menjadi Allow, Priority menjadi Highest, dan Policy Validity Period menjadi Always. Aktifkan Status
. Lalu, klik OK.