阿里云同时部署DDoS高防IP+CDN+WAF
部署架构
在同时部署DDoS高防IP、Web应用防火墙,和阿里云CDN时,最佳的部署架构如下:
高防IP(入口层,DDoS防护) -> CDN(静态资源加速) -> Web应用防火墙(中间层,应用层防护) -> 源站(ECS/SLB/VPC/IDC)
在上述架构缺省任何产品时,架构层级顺序不变。例如,
- 缺少WAF时的架构为:高防IP -> CDN -> 源站
- 缺少CDN时的架构为:高防IP -> WAF -> 源站
- 缺少高防IP时架构为: CDN -> WAF -> 源站
配置步骤
参照以下步骤,来同时接入高防IP、Web应用防火墙,和阿里云CDN。
1、配置Web应用防火墙,在源站IP中填写SLB公网IP、ECS公网IP或本地服务器IP,并在是否已使用了高防、CDN、云加速等代理? 选项下选择是
添加完成后,状态如下:
2、(如果未启用CDN,则跳过此步骤)将在CDN中配置的源站,改为Web应用防火墙提供的CNAME。
3、配置DDoS高防IP,在源站域名中填入CDN提供的CNAME,或者(未启用CDN,高防IP直接回源至WAF情况下)Web应用防火墙提供的CNAME。
4、在DNS解析处,修改DNS配置,将域名解析指向高防IP服务生成的CNAME。这样,流量会先经过高防IP,再转发至CDN或Web应用防火墙。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
启明星辰严望佳:关于推进智能车联网安全风险评估的提案
一、问题及原因分析 工业互联网是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。近年来,在党中央、国务院的战略政策引导下,我国工业互联网发展迅速,已经有力推动了生产效率的提升和产业价值链的连接。 工业互联网中快速产生积累大数据,成为人工智能技术应用的天然平台,因此人工智能赋能工业互联网必将不断发展。与此同时,工业互联网中的安全相关数据也持续快速产生积累,因此应当也积极推动人工智能赋能工业互联网安全,正如网络安全与信息化是一体之两翼、驱动之双轮,在工业互联网智能化发展的同时必须同步推进人工智能赋能工业互联网安全。 当前工业互联网的安全状况,主要存在如下一些问题: 传统工业网络以工业控制、生产运营为核心(即OT网络),对网络安全重视不足,在向工业互联网演进的过程中需要与IT网络相融合,后者引入的复杂网络安全问题给前者带来了极大的安全威胁与风险。这其中涉及到不同领域的多项技术,再加上人工智能技术的引入,仅仅依靠某个领域的专家无法提出适用的安全防护解决方案。 工业互联网中设备、平台、网络类型繁多,受攻击面广,存在各式各样的安全威胁,漏洞与脆弱性管理面临巨大挑战。同时,工业互联...
- 下一篇
Docker虚拟机配置手札(centos)
Docker虚拟机配置手札(centos) 一、Docker只支持CentOS7及以上系统,不支持6.x系统二、yum安装Docker1、安装相关环境和设置仓库 yum install -y yum-utils device-mapper-persistent-data lvm2yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo2、安装Docker社区版 yum install docker-ce docker-ce-cli containerd.ioDocker 安装完默认未启动。并且已经创建好 docker 用户组,但该用户组下没有用户。 3、启动Docker systemctl start docker 4、运行hello-world docker run hello-world 三、修改Docker镜像存放目录docker 默认的存储路径在 /var/lib/docker,但机子的数据盘挂载在/home目录下, 所以修改docker存储路径到 /home/do...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8编译安装MySQL8.0.19
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS关闭SELinux安全模块
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7