All Products
Search

This Product

    Web Application Firewall:Praktik terbaik untuk kluster eksklusif

    Document Center

    Web Application Firewall:Praktik terbaik untuk kluster eksklusif

    Last Updated:Apr 25, 2026

    Selain perlindungan standar yang disediakan oleh kluster bersama, kluster eksklusif WAF menawarkan layanan yang dapat dikustomisasi untuk memenuhi kebutuhan bisnis tertentu, seperti dukungan port non-standar, SNI, halaman error kustom, enkripsi HTTPS yang dapat dikonfigurasi, serta pengaturan timeout koneksi persisten.

    Jika layanan Anda memerlukan salah satu fitur tersebut, konfigurasikan kluster eksklusif dan tambahkan website Anda ke dalamnya.

    Kluster eksklusif vs. kluster bersama

    Fitur

    Kluster bersama WAF

    Kluster eksklusif WAF

    Wilayah kluster

    Kluster bersama ditempatkan di 11 node perlindungan global yang mencakup wilayah berikut: Tiongkok (Beijing), Tiongkok (Hangzhou), Tiongkok (Shenzhen), Tiongkok (Hong Kong), Singapura, Malaysia, AS (Barat), Jerman, Indonesia, Dubai, dan Jepang.

    Saat Anda menambahkan layanan ke kluster bersama, WAF secara otomatis menetapkan sumber daya perlindungan dari wilayah optimal berdasarkan IP server origin.

    Kluster eksklusif terdiri dari kluster utama dan kluster sekunder. Anda dapat menentukan wilayah untuk kluster utama dari daftar wilayah yang didukung, sedangkan wilayah untuk kluster sekunder ditetapkan secara otomatis dan tidak dapat diubah.

    Penting

    Wilayah kluster utama tidak dapat diubah setelah dikonfigurasi.

    Secara default, layanan yang ditambahkan ke kluster eksklusif dilindungi oleh kluster utama. Kluster sekunder bertindak sebagai cadangan, mengambil alih lalu lintas layanan jika kluster utama gagal atau memberikan pertahanan tambahan selama serangan.

    Port kluster

    Jika layanan Anda menggunakan port non-standar, Anda harus menentukannya saat menambahkan website ke WAF. Kluster bersama mendukung kumpulan port non-standar tertentu. Untuk informasi lebih lanjut, lihat Port yang didukung oleh WAF.

    Kluster eksklusif mendukung rentang port non-standar yang lebih luas dibandingkan kluster bersama. Port sistem seperti 22, 53, 9100, 4431, 4646, 8301, 6060, 8600, 56688, 15001, 4985, 4986, dan 4987 tidak didukung.

    Untuk menggunakan port kustom dengan kluster eksklusif, Anda harus terlebih dahulu mengaktifkan port server di pengaturan kluster eksklusif. Kemudian, saat menambahkan website Anda ke kluster eksklusif, pilih port yang telah diaktifkan tersebut.

    Catatan

    Anda dapat mengaktifkan hingga 50 port kustom dalam satu kluster eksklusif. Secara default, hanya port 80 dan 443 yang diaktifkan.

    SNI

    Jika Anda menambahkan layanan ke kluster bersama WAF, klien yang tidak kompatibel dengan SNI mungkin mengalami masalah saat mengakses layanan HTTPS Anda. Untuk informasi lebih lanjut, lihat Pengecualian akses HTTPS akibat ketidakcocokan SNI.

    Saat mengonfigurasi kluster eksklusif, Anda dapat mengunggah sertifikat SNI default. Hal ini memastikan bahwa klien yang tidak mendukung protokol SNI standar tetap dapat mengakses website Anda.

    Halaman error

    Kluster bersama WAF menggunakan halaman error default. Misalnya, halaman blokir default dikembalikan saat lalu lintas berbahaya dicegat.

    Jika Anda ingin halaman error sesuai dengan desain website Anda, Anda dapat menggunakan kluster eksklusif untuk mengonfigurasi halaman error kustom.

    Untuk meningkatkan pengalaman pengguna, Anda dapat mengunggah halaman statis kustom ke Alibaba Cloud Content Delivery Network (CDN) dan menetapkan URL-nya sebagai halaman error WAF.

    Pengaturan enkripsi HTTPS

    Anda dapat memilih versi protokol Transport Layer Security (TLS) dan paket sandi yang sesuai untuk memenuhi kebutuhan keamanan Anda.

    Anda dapat memilih versi protokol TLS dan paket sandi yang sesuai untuk memenuhi kebutuhan keamanan Anda.

    Timeout koneksi persisten

    Konfigurasi ini tidak didukung untuk kluster bersama.

    Anda dapat menetapkan timeout koneksi persisten kustom berdasarkan kebutuhan layanan Anda untuk mengurangi konsumsi sumber daya yang disebabkan oleh masalah koneksi jaringan.

    Tambahkan website ke kluster eksklusif

    Prasyarat

    Untuk menggunakan kluster eksklusif WAF, Anda harus memiliki instans WAF edisi Exclusive. Anda dapat membeli instans baru atau melakukan upgrade instans yang ada ke edisi Exclusive. Untuk informasi lebih lanjut, lihat Petunjuk perpanjangan.

    Prosedur

    Setelah mengaktifkan edisi WAF Exclusive, ikuti langkah-langkah berikut untuk menambahkan website ke kluster eksklusif WAF. Contoh ini mengasumsikan layanan Anda menggunakan port 90, yaitu port non-standar yang tidak didukung oleh kluster bersama. Untuk melindungi layanan pada port ini dengan WAF, Anda harus menggunakan kluster eksklusif.

    1. Konfigurasikan kluster eksklusif.

      1. Masuk ke Konsol WAF. Di bilah navigasi atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) instans WAF Anda.

      2. Di panel navigasi kiri, pilih Systems > Exclusive Cluster Configurations.

      3. Di halaman Exclusive Cluster Configurations, konfigurasikan kluster eksklusif sesuai kebutuhan layanan Anda.

        Pada contoh ini, buka bagian Server Port dan tambahkan port 90 untuk protokol HTTP. Untuk petunjuk lengkap, lihat Konfigurasi kluster eksklusif.

      4. Klik Save Settings.

        WAF mengonfigurasi kluster eksklusif berdasarkan pengaturan Anda.

    2. Tambahkan layanan Anda yang memerlukan konfigurasi kustom, seperti layanan HTTP pada port 90, ke kluster eksklusif.

      • Untuk website yang sudah ada

        1. Di panel navigasi kiri, pilih Asset Center > Website Access.

        2. Temukan nama domain yang ingin Anda tambahkan ke kluster eksklusif. Di kolom Quick Access, atur Protection Resource menjadi Exclusive Cluster.

          Catatan

          Opsi Protection Resource hanya tersedia untuk instans WAF edisi Exclusive.

        3. Opsional: Edit konfigurasi website sesuai kebutuhan. Misalnya, ubah port server menjadi port 90 untuk protokol HTTP. Untuk informasi lebih lanjut, lihat Tambahkan nama domain.

      • Jika Anda menambahkan website baru

        1. Di panel navigasi kiri, pilih Asset Center > Website Access.

        2. Di tab Domain Names, klik Website Access.

        3. Opsional: Di halaman Add Domain Name, atur Access Mode menjadi CNAME Record.

          Jika CNAME Record sudah dipilih, lewati langkah ini.

        4. Klik tab Manually Add. Di langkah Enter Your Website Information, atur Protection Resource menjadi Exclusive Cluster dan masukkan detail layanan Anda. Misalnya, tambahkan port 90 untuk protokol HTTP di bagian Server Port.

          Catatan

          Setelah Anda memilih Exclusive Cluster sebagai sumber daya perlindungan, Anda hanya dapat memilih port yang telah diaktifkan di pengaturan kluster eksklusif untuk Server Port. Untuk informasi lebih lanjut, lihat Konfigurasi kluster eksklusif.

          Untuk informasi lebih lanjut tentang konfigurasi lainnya, lihat Tambahkan nama domain.

        5. Klik Next dan ikuti petunjuk di layar untuk mengubah rekaman DNS domain Anda. Hal ini akan mengalihkan lalu lintas layanan Anda ke WAF untuk perlindungan.

          Untuk petunjuk lengkap, lihat Ubah rekaman DNS domain.

    3. Jika kebutuhan layanan Anda berubah setelah menambahkan layanan ke kluster eksklusif WAF, perbarui konfigurasi kluster dan website dengan mengikuti petunjuk di Langkah 1 (Perbarui konfigurasi kluster) dan Langkah 2 (Edit konfigurasi website).