开发者社区> 问答> 正文

ECS服务器IP跨过SLB,直接设置WAF地址吗

ECS服务器IP跨过SLB,直接设置WAF地址吗

展开
收起
游客i2i5j3xkpqrwe 2023-11-05 16:59:04 85 0
2 条回答
写回答
取消 提交回答
  • 阿里云的ECS服务器IP可以跨过SLB,直接设置WAF地址。具体的设置方法如下:

    1. 登录云盾Web应用防火墙控制台。在页面上方选择地域:中国大陆、海外地区。
    2. 前往管理>网站配置页面,选择要操作的域名,单击其操作列下的防护配置。
    3. 开启需要的防护功能并配置相应防护策略。例如,精准访问控制:开启后,您可以自定义访问控制规则,根据请求来源IP、请求URL,以及常见的请求头字段过滤访问请求。
    4. 在WAF的IP地址和域名之间使用空格分隔,并添加到hosts文件的相应行中。例如,如果已在WAF添加的域名为test.aliyundoc.com,WAF的IP地址为47.23.Xx.xx,则应在hosts文件的最后一行添加以下内容:47.23.Xx.xx test.aliyundoc.com。
    5. 保存修改后的hosts文件。执行ping命令时,解析到的IP地址应该是域名对应的WAF IP地址。
    6. 在浏览器中输入被防护的域名进行访问。如果网站访问正常,说明WAF中的域名设置有效。如果网站访问不正常,说明WAF中的域名设置可能有问题,需要检查和修复问题。
    2023-11-06 10:39:25
    赞同 展开评论 打赏
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    是的,您可以通过将WAF设置为云服务器ECS的反向代理来实现这一点。
    具体的步骤如下:

    1. 首先,在您的WAF实例中创建一条规则,允许外部IP地址直接访问WAF IP地址。
    2. 在您的ECS实例上安装反向代理软件,如Nginx或者Apache,并设置其代理到WAF IP地址。
    3. 在您的应用程序中,将域名解析指向WAF IP地址。

    这样,当外部用户访问您的域名时,会首先通过WAF实例,再转发到您的ECS实例上的应用程序。这种方法可以有效地提高安全性,并且可以节省带宽费用。不过需要注意的是,这种方式可能会增加延迟,所以请根据您的具体场景来判断是否适用。

    2023-11-05 22:58:19
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
负载均衡是如何支撑几亿手机微博用户访问的高性能负载均衡研发 立即下载
大规模场景下KubernetesService 负载均衡性能 立即下载
云盾-Web应用防火墙(WAF)用户接入手册 立即下载