2
条回答
写回答
写回答
-
阿里云的ECS服务器IP可以跨过SLB,直接设置WAF地址。具体的设置方法如下:
- 登录云盾Web应用防火墙控制台。在页面上方选择地域:中国大陆、海外地区。
- 前往管理>网站配置页面,选择要操作的域名,单击其操作列下的防护配置。
- 开启需要的防护功能并配置相应防护策略。例如,精准访问控制:开启后,您可以自定义访问控制规则,根据请求来源IP、请求URL,以及常见的请求头字段过滤访问请求。
- 在WAF的IP地址和域名之间使用空格分隔,并添加到hosts文件的相应行中。例如,如果已在WAF添加的域名为test.aliyundoc.com,WAF的IP地址为47.23.Xx.xx,则应在hosts文件的最后一行添加以下内容:47.23.Xx.xx test.aliyundoc.com。
- 保存修改后的hosts文件。执行ping命令时,解析到的IP地址应该是域名对应的WAF IP地址。
- 在浏览器中输入被防护的域名进行访问。如果网站访问正常,说明WAF中的域名设置有效。如果网站访问不正常,说明WAF中的域名设置可能有问题,需要检查和修复问题。
2023-11-06 10:39:25赞同 展开评论 打赏 -
面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。是的,您可以通过将WAF设置为云服务器ECS的反向代理来实现这一点。
具体的步骤如下:- 首先,在您的WAF实例中创建一条规则,允许外部IP地址直接访问WAF IP地址。
- 在您的ECS实例上安装反向代理软件,如Nginx或者Apache,并设置其代理到WAF IP地址。
- 在您的应用程序中,将域名解析指向WAF IP地址。
这样,当外部用户访问您的域名时,会首先通过WAF实例,再转发到您的ECS实例上的应用程序。这种方法可以有效地提高安全性,并且可以节省带宽费用。不过需要注意的是,这种方式可能会增加延迟,所以请根据您的具体场景来判断是否适用。
2023-11-05 22:58:19赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
