ECS服务器IP跨过SLB，直接设置WAF地址吗

阿里云的ECS服务器IP可以跨过SLB，直接设置WAF地址。具体的设置方法如下：

1. 登录云盾Web应用防火墙控制台。在页面上方选择地域：中国大陆、海外地区。
2. 前往管理>网站配置页面，选择要操作的域名，单击其操作列下的防护配置。
3. 开启需要的防护功能并配置相应防护策略。例如，精准访问控制：开启后，您可以自定义访问控制规则，根据请求来源IP、请求URL，以及常见的请求头字段过滤访问请求。
4. 在WAF的IP地址和域名之间使用空格分隔，并添加到hosts文件的相应行中。例如，如果已在WAF添加的域名为test.aliyundoc.com，WAF的IP地址为47.23.Xx.xx，则应在hosts文件的最后一行添加以下内容：47.23.Xx.xx test.aliyundoc.com。
5. 保存修改后的hosts文件。执行ping命令时，解析到的IP地址应该是域名对应的WAF IP地址。
6. 在浏览器中输入被防护的域名进行访问。如果网站访问正常，说明WAF中的域名设置有效。如果网站访问不正常，说明WAF中的域名设置可能有问题，需要检查和修复问题。

是的，您可以通过将WAF设置为云服务器ECS的反向代理来实现这一点。
具体的步骤如下：

1. 首先，在您的WAF实例中创建一条规则，允许外部IP地址直接访问WAF IP地址。
2. 在您的ECS实例上安装反向代理软件，如Nginx或者Apache，并设置其代理到WAF IP地址。
3. 在您的应用程序中，将域名解析指向WAF IP地址。

这样，当外部用户访问您的域名时，会首先通过WAF实例，再转发到您的ECS实例上的应用程序。这种方法可以有效地提高安全性，并且可以节省带宽费用。不过需要注意的是，这种方式可能会增加延迟，所以请根据您的具体场景来判断是否适用。