全部产品
Search
文档中心

Web 应用防火墙:域名独享IP

更新时间:Jul 03, 2024

域名独享IP表示为通过CNAME接入方式接入Web应用防火墙(WAF)的域名,额外分配一个专用的WAF IP(即独享IP),来监听该域名的业务请求。启用独享IP的域名,不会受到其他域名(默认使用同一个WAF共享IP)遭受大流量DDoS攻击的影响。

什么是共享IP、独享IP

CNAME接入方式下,所有接入同一个WAF实例防护的域名默认共享使用同一个WAF IP来监听相关业务请求。该WAF IP即WAF共享IP,每个WAF实例默认拥有一个WAF共享IP。

重要

不同用户开通的WAF实例之间是相互隔离的(拥有不同的共享IP)。

独享IP表示为某个域名额外分配一个WAF IP(即独享IP),专门用于监听该域名的业务请求。每个独享IP只可绑定到一个接入WAF防护的域名。

独享IP的价值

为域名启用独享IP,可帮助您避免一个域名遭受大流量DDoS攻击,导致其他域名也无法访问。

CNAME接入方式下,如果接入WAF防护的所有域名中有一个域名遭受大流量DDoS攻击,导致WAF共享IP进入黑洞,则WAF实例防护的所有域名都将无法访问。通过为某个重要域名启用独享IP,可以避免重要域名的访问因WAF共享IP进入黑洞而受到影响。

计费说明

独享IP是收费功能,按域名维度来计费。

CNAME接入方式下,您可以针对每个接入WAF的域名启用独享IP。为域名启用独享IP后,WAF会针对该域名收取独享IP的费用(启用独享IP的域名数量越多,费用越多)。具体计费信息,请参见计费说明

如何启用独享IP

只有在CNAME接入方式下,您可以为接入WAF防护的域名启用独享IP。

启用独享IP的方法如下:

  1. Web应用防火墙3.0控制台接入管理页面,单击CNAME接入页签下的接入,打开接入域名配置向导。

  2. 配置监听任务中,通过更多配置,为域名打开开启独享IP开关(如下图所示)。启用独享IP更多配置说明,请参见添加域名

开启独享IP后,WAF为该域名生成的CNAME地址将自动解析到一个新的WAF独享IP。您可以通过Ping域名的CNAME地址进行验证。

说明

独享IP关闭后会切换至共享IP,CNAME解析IP会发生变化。