Web Application Firewall (WAF) は、デフォルトで共有 IP アドレスを使用して複数のドメインを保護します。これらのドメインのいずれかが大規模な DDoS 攻撃の標的になると、共有 IP がブラックホール化される可能性があります。これにより、同じインスタンスで保護されている他のすべてのドメインが影響を受け、アクセスできなくなります。この問題を回避するために、ドメイン名専用リソースプランを購入して、重要なドメイン名に専用 IP アドレスを取得し、分離された保護を提供できます。
前提条件
ご利用のウェブサイトは、CNAME レコードモードを使用して WAF に追加されている必要があります。
ドメイン名専用リソースプランの購入と使用
インスタンスをアップグレードして、ドメイン名専用リソースプランを購入します。詳細な手順については、「更新ポリシー」をご参照ください。
WAF コンソールにログインします。上部のナビゲーションバーで、WAF インスタンスのリソースグループとリージョン ([中国本土] または [中国本土以外]) を選択します。
ナビゲーションウィンドウで、 を選択します。
[ウェブサイトアクセス] ページで、対象のドメイン名を見つけます。[クイックアクセス] 列で、[保護リソース] を [共有クラスターと専用 IP アドレス] に設定します。
専用 IP アドレスを有効にすると、ドメインの CNAME は自動的に新しい専用 IP アドレスに解決されます。ドメインの CNAME に ping を実行して、新しい WAF の IP アドレスに解決されることを確認してください。
重要ドメインが CNAME レコードではなく A レコードを介して解決される場合、自動切り替えは完了できません。これにより、専用 IP を有効または無効にするときにサービスが中断される可能性があります。