Saat menambahkan nama domain ke Web Application Firewall (WAF) menggunakan jenis koneksi CNAME, Anda dapat menetapkan alamat IP eksklusif untuk memantau permintaan layanan bagi nama domain tersebut. Hal ini memastikan bahwa nama domain tidak terpengaruh jika nama domain lain yang berbagi alamat IP WAF yang sama sedang mengalami serangan DDoS volumetrik.
Alamat IP bersama dan eksklusif
Secara default, semua nama domain yang ditambahkan ke instans WAF yang sama menggunakan jenis CNAME Connection berbagi satu alamat IP WAF untuk memantau permintaan layanan mereka. Alamat ini dikenal sebagai alamat IP bersama. Setiap instans WAF secara default diberikan satu alamat IP bersama.
Instance WAF yang dibeli oleh pengguna berbeda terisolasi satu sama lain dan memiliki alamat IP bersama yang berbeda.
Alamat IP eksklusif adalah alamat IP WAF yang ditetapkan khusus untuk satu nama domain guna memantau permintaan layanannya. Setiap alamat IP eksklusif hanya dapat diikat ke satu nama domain yang dilindungi oleh WAF.
Namun, alamat IP ini tidak tetap. Untuk memastikan stabilitas layanan maksimal, Anda harus mengikuti langkah-langkah dalam CNAME connection untuk mengubah pengaturan DNS nama domain Anda. Untuk informasi selengkapnya, lihat Dapatkah saya mengubah resolusi DNS agar mengarah ke alamat IP WAF?
Manfaat Alamat IP Eksklusif
Alamat IP eksklusif mencegah nama domain Anda menjadi tidak dapat diakses jika nama domain lain yang berbagi alamat IP WAF yang sama sedang mengalami serangan DDoS volumetrik.
Dengan jenis koneksi CNAME, jika satu nama domain mengalami serangan DDoS volumetrik, alamat IP WAF bersama mungkin dikenai penyaringan blackhole, sehingga menyebabkan semua nama domain yang menggunakan alamat IP bersama pada instans WAF tersebut menjadi tidak dapat diakses. Anda dapat mengaktifkan alamat IP eksklusif untuk nama domain penting agar tetap dapat diakses meskipun penyaringan blackhole dipicu untuk alamat IP bersama.
Tagihan
Alamat IP eksklusif merupakan fitur berbayar. Anda ditagih berdasarkan jumlah nama domain yang mengaktifkan fitur ini.
Jika menggunakan jenis CNAME Connection, Anda dapat mengaktifkan alamat IP eksklusif untuk setiap nama domain yang ditambahkan ke WAF. Biaya dikenakan untuk setiap nama domain yang menggunakan alamat IP eksklusif. Untuk informasi selengkapnya mengenai penagihan, lihat Billing.
Aktifkan Alamat IP Eksklusif
Anda dapat mengaktifkan alamat IP eksklusif untuk nama domain yang dilindungi oleh WAF hanya jika menggunakan jenis CNAME Connection.
Untuk mengaktifkan alamat IP eksklusif, lakukan langkah-langkah berikut:
Pada halaman Provisioning di Konsol Web Application Firewall 3.0, klik Add pada tab CNAME Provisioning. Wizard konfigurasi Add Domain Name akan terbuka.
Pada langkah Configure Listener, klik More Settings dan aktifkan sakelar Enable Exclusive IP untuk nama domain tersebut, seperti yang ditunjukkan pada gambar berikut.
Untuk informasi selengkapnya, lihat Tambahkan situs web ke WAF menggunakan rekaman CNAME.
Setelah Anda mengaktifkan alamat IP eksklusif, rekaman CNAME yang dihasilkan WAF untuk nama domain tersebut secara otomatis diselesaikan ke alamat IP WAF eksklusif baru. Anda dapat melakukan ping terhadap rekaman CNAME nama domain tersebut untuk memverifikasi konfigurasi.
Jika Anda menonaktifkan alamat IP eksklusif, nama domain akan beralih ke alamat IP bersama.