Web应用防火墙WAF(Web Application Firewall)默认拥有一个共享IP,可接入多个域名。当其中一个域名遭受大流量DDoS攻击导致共享IP进入黑洞时,该实例所防护的其他域名会受到影响,无法访问。为避免该问题,您可以购买域名独享资源包,为重要域名提供额外的独享IP,实现独享防护。本文介绍如何购买和使用域名独享资源包。

前提条件

网站接入模式为CNAME接入。

购买和使用域名独享资源包

  1. 购买域名独享资源包。
    • 若您未购买WAF实例,您可以访问Web应用防火墙购买页面,选购域名独享资源包。
    • 若您已购买WAF实例,您可以通过升级实例来选购额外的域名独享资源包。关于升级实例的具体操作,请参见升级实例
  2. 登录Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。
  3. 选择资产中心 > 网站接入
  4. 网站接入页面,定位到需要开启独享IP的域名,设置快捷操作列的防护资源共享集群独享IP
    开启独享IP后,域名的CNAME将自动解析至新的独享IP。您可以通过Ping域名的CNAME确认域名是否已自动解析到新的WAF IP。
    说明 如果域名是通过A记录而不是CNAME进行解析,该域名的解析无法完成自动切换。您需要通过Ping该域名的CNAME获得新的WAF IP,并尽快将该域名的DNS手动解析至新的独享IP。