Web Application Firewall (WAF) は、デフォルトで複数のドメイン名に対して共有 IP アドレスを提供します。あるドメイン名に対する DDoS 攻撃によって共有 IP アドレスがブラックホール化されると、他のドメイン名にアクセスできなくなります。特定のドメイン名に対して専有の保護を有効にするには、専有 IP アドレスを購入します。このトピックでは、専有 IP アドレスの購入方法と使用方法について説明します。
前提条件
Web サイトが CNAME レコードを介してアクセスされていること。
ドメイン名専有リソースプランの購入と利用
WAF インスタンスをスペックアップして、追加のドメイン名専有リソースプランを購入します。インスタンスのスペックアップ方法の詳細については、「更新ポリシー」をご参照ください。
WAF コンソールにログインします。上部のナビゲーションバーで、WAF インスタンスのリソースグループとリージョン ([中国本土] または [中国本土以外]) を選択します。
左側のナビゲーションウィンドウで、 を選択します。
[Web サイトアクセス] ページで、専有 IP アドレスを有効にするドメイン名を見つけ、[クイックアクセス] 列で [保護リソース] を [共有クラスターと専用 IP] に設定します。
専有 IP アドレスを有効にすると、ドメイン名の CNAME レコードは、新しい専有 IP アドレスに解決されるように自動的に更新されます。ドメイン名の CNAME レコードに ping を実行して、新しい WAF IP アドレスに解決されることを確認できます。
重要ドメイン名が CNAME レコードではなく A レコードを使用して解決されている場合、DNS 名前解決は自動的に切り替わりません。専有 IP アドレスを有効または無効にすると、サービストラフィックが中断される可能性があります。