阿里云同时部署DDoS高防IP+CDN+WAF

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介:

部署架构

在同时部署DDoS高防IP、Web应用防火墙,和阿里云CDN时,最佳的部署架构如下:
高防IP(入口层,DDoS防护) -> CDN(静态资源加速) -> Web应用防火墙(中间层,应用层防护) -> 源站(ECS/SLB/VPC/IDC)

在上述架构缺省任何产品时,架构层级顺序不变。例如,

  • 缺少WAF时的架构为:高防IP -> CDN -> 源站
  • 缺少CDN时的架构为:高防IP -> WAF -> 源站
  • 缺少高防IP时架构为: CDN -> WAF -> 源站

配置步骤

参照以下步骤,来同时接入高防IP、Web应用防火墙,和阿里云CDN。
1、配置Web应用防火墙,在源站IP中填写SLB公网IP、ECS公网IP或本地服务器IP,并在是否已使用了高防、CDN、云加速等代理? 选项下选择是
c5769e1f6c4c7964781f57280f587bdd
添加完成后,状态如下:
29503df154c7cc8b10a353546f7a3df0
2、(如果未启用CDN,则跳过此步骤)将在CDN中配置的源站,改为Web应用防火墙提供的CNAME。
3、配置DDoS高防IP,在源站域名中填入CDN提供的CNAME,或者(未启用CDN,高防IP直接回源至WAF情况下)Web应用防火墙提供的CNAME。
4、在DNS解析处,修改DNS配置,将域名解析指向高防IP服务生成的CNAME。这样,流量会先经过高防IP,再转发至CDN或Web应用防火墙。

目录
相关文章
|
1月前
|
缓存 监控 网络安全
使用CDN部署静态资源有哪些优势和注意事项
使用CDN部署静态资源能显著加速内容传递、减轻源服务器负载、提高可用性和容错性、节省带宽成本。但需选择合适的CDN提供商,合理配置缓存规则,确保安全性,监控性能,优化策略,避免缓存污染和处理资源版本问题,以实现最优效果。
|
6天前
|
对象存储 CDN
阿里云CDN边缘脚本实现+字符转义%2B
对象存储OSS中,文件名包含+字符时,请求URL未转义会导致404错误。解决方法是将URL中的+字符转义为%2B,或通过CDN/DCDN边缘脚本自动转义。示例脚本:若URI包含+,则替换为%2B。
44 10
|
16天前
|
网络协议 网络安全 Docker
将Certbot/ACME.sh自动化申请的证书自动部署到阿里云CDN
本文介绍了阿里云 CDN SSL 证书自动更新工具,定期检查证书有效期,使用Let's Encrypt 等工具签发的证书自动更新至阿里云 CDN,支持 Docker 及 .NET 8 部署,简化证书管理流程。
|
26天前
|
数据采集 边缘计算 安全
高防CDN防御ddos攻击的效果怎么样
如在线购物、支付及娱乐。然而,随着企业价值和知名度提升,它们可能遭受竞争对手或黑客的DDoS攻击,即通过大量僵尸网络使目标服务器过载,导致服务中断,造成经济损失和声誉损害。针对这一挑战,天下数据推出的高防CDN不仅具备传统CDN的加速功能,还能有效抵御DDoS攻击,保护企业网络安全。
45 0
|
2月前
|
缓存 监控 网络安全
使用CDN部署静态资源有哪些优势和注意事项?
使用CDN部署静态资源有哪些优势和注意事项?
|
2月前
|
云安全 网络安全 CDN
阿里云CDN遇到攻击?别慌,教你如何应对!
阿里云CDN遇到攻击?别慌,教你如何应对!
|
2月前
|
缓存 监控 安全
阿里云CDN设置阀值的指南
阿里云CDN设置阀值的指南
|
云安全 负载均衡 网络协议
阿里云waf简介和如何配置​
阿里云WAF(Web应用程序防火墙)是一种高效、智能的云安全服务,旨在保护Web应用程序免受各种网络攻击的威胁。它可防止诸如SQL注入、跨站点脚本(XSS)和跨站点请求伪造(CSRF)等攻击,有效保障了Web应用程序的安全性与稳定性。 阿里云WAF在Web应用程序与互联网之间构建一道安全屏障,通过拦截和检测恶意流量,防止攻击者对您的Web应用程序进行攻击。它不仅覆盖了常见的网络攻击类型,还针对新兴的攻击手段进行了防护设计,确保您的Web应用程序在面对各种威胁时都能得到全方位的保护。
|
弹性计算 缓存 运维
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(三)
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(三)
230 0
|
5月前
|
安全 API 开发者